キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知
シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください。
New Member

Access-listのdeny anyについて

こんにちは。いつも勉強させてもらっています。

基本的な質問で申し訳けないですが、Access-listでdeny anyを設定するのはどのような時でしょうか?

通常は最後の行に書くと思いますが、暗黙のdenyがあるので特に必須の設定ではないと思うのですが間違っていないでしょうか?

どうぞよろしくお願いします。

2 件の受理された解決策

受理された解決策
Bronze

Re: Access-listのdeny anyについて

こんにちは。

Kazuyuki Kuga さんの言われるように、パケットのフィルタリングに対しては暗黙の deny があるので必須ではありませんが、access-list に log、log-input オプションを設定して deny any any にマッチしたパケットロギングしたい時、show access-list で deny any any にマッチしたパケットのカウンターを確認したい時には必要となるかと思います。

ご参考になれば幸いです。

Re: Access-listのdeny anyについて

こんにちは。

snakayama 様のご回答を支持します。

これらの理由から、explicit deny(明示的に書く deny)は必須ではないですが、Cisco 社は推奨しています

ご参考まで。

3 件の返信
Bronze

Re: Access-listのdeny anyについて

こんにちは。

Kazuyuki Kuga さんの言われるように、パケットのフィルタリングに対しては暗黙の deny があるので必須ではありませんが、access-list に log、log-input オプションを設定して deny any any にマッチしたパケットロギングしたい時、show access-list で deny any any にマッチしたパケットのカウンターを確認したい時には必要となるかと思います。

ご参考になれば幸いです。

Re: Access-listのdeny anyについて

こんにちは。

snakayama 様のご回答を支持します。

これらの理由から、explicit deny(明示的に書く deny)は必須ではないですが、Cisco 社は推奨しています

ご参考まで。

New Member

Re: Access-listのdeny anyについて

snakayama様、t-yamashita様

早速のご回答ありがとうございました。大変勉強になりました。

deny anyを意識して設定するようにします。

お二人から回答をいただけて感激です。

今後ともよろしくお願いします。

2473
閲覧回数
10
いいね!
3
返信