Re: 問題ID: 3337について

この質問の投稿一覧へ

なし Re: 問題ID: 3337について

msg# 1.1
depth:
1
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2010-5-5 15:53
pasta0245  半人前   投稿数: 7
シスコ技術者認定公式ガイドのP671に図が載っていたので、もしお持ちでしたらご覧ください。

以下説明文抜粋**********************
Cisco IOS Firewallはデータがインターフェイスを通過するときにダイナミックにACLを変更します。
この概念は一見わかりづらく思えますが、比較的単純な処理です。ファイアウォールは許可されたトラフィックを見て、既存のACLに新しい行を追加します。
フィルタはセッションの終了後に元の状態に戻ります。
************************************

これに載っている図と説明からみても、『ACL = access-list』という解釈であっていると思います。
私の個人的な解釈としては、『ファイアウォールは許可されたトラフィックを見て、既存のACLに新しい行を追加します。』
通過できるトラフィックをわかるようにしておくことで、トラブルシューティングを容易にするための動作なのかなと思いました。

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.