シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

CDS-IS: access-list 設定時の注意点

CDS-IS における access-list の実装

CDS-IS は linux ベースのプロダクトです。CLI にて設定した access-list は、linux 上では iptables コマンドに変換されて設定されます。iptables のデフォルトは ACCEPT (permit) ですので、access-list を設定していない状態では、全ての入出力パケットが許可されます。

主な注意点

暗黙の deny

access-list をインタフェースに適用すると、最終行に暗黙の deny が設定されます。そのため、明示的に permit されなかったパケットは、drop されます。

SE/SR/CDSM 間の制御通信

telnet/ssh/snmp/ftp などの管理用のポート(有効にしている場合)や、サービス提供用のポート(HTTP、RTSP、RTMPなど)以外に、以下の通信を許可しておく必要があります。

443/tcp

CDSM-SE 間のコンフィグ同期の通信や、SE 間のコンテンツ配信(Aquisitionj & Distribution)には、443/tcp (HTTPS) が使われています。

2323/udp

SE-SR 間の KeepAlive で使われています。Service Router 側で、このポートへの udp パケットの受信を許可しておく必要があります。

53/udp

DNS解決を行う際、DNSレスポンスは 53/udp が送信元のパケットになります。この通信を許可しないと、名前解決を行うことができません。

561
閲覧回数
0
いいね!
0
コメント