シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ASA: ACLの処理順序について

 ACLの処理順序について

各Access Control List(ACL)は、1つ もしくは 2つ以上の 設定行(Access Control Entry(ACE))で構成され、上から順(TOP to BOTTOM)に処理されます。 マッチした行(ACE)があった場合、それ以降の行はチェックしません。 その為、ACL内の各設定行(ACE)の順序は重要です。

マッチした行(ACE)の 各ヒット数は、show access-list コマンドで確認できます。


ACLには、Interface ACLと、Global ACLがあります。 Interface ACLは、指定Interfaceに適用します。 Global ACLは、Globalに適用することで、全てのIngressトラフィックに適用されます。 Interface ACLが優先し処理され、両方にマッチしないパケットは、暗黙のDenyにより破棄されます。




参考情報

CLI Book 1: Cisco ASA Series General Operations CLI Configuration Guide, 9.1
- Information About Access Lists
http://www.cisco.com/c/en/us/td/docs/security/asa/asa91/configuration/general/asa_91_general_config/acl_overview.html#pgfId-1077552

バージョン履歴
改訂番号
1/1
最終更新:
‎01-09-2016 10:53 PM
更新者:
 
ラベル(1)
タグ(1)