Re: Re: 問題ID:6955
Re: Re: 問題ID:6955
msg# 1.1.2
choaniki
投稿数: 10
投稿数: 10
arashi1977様
再度のご回答ありがとうございます。
とても勉強になります。
先にお教えいただいたhttp://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00801310cb.shtml
で
access-list 101 permit ip 10.10.0.0 0.0.0.0 255.255.224.0 0.0.0.0の場合
・10.10.0.0/19
のみ許可のように書かれているかと思います。
であれば、Cisco IOS Security Command Reference: Commands A to C: aaa max-sessions through algorithm: access-list (IP extended)からの引用文中の
access-list 101 permit ip 192.168.0.0 0.0.0.0 255.255.0.0 0.0.0.0
access-list 101 deny ip 192.168.0.0 0.0.255.255 255.255.0.0 0.0.255.255
access-list 101 permit ip 10.108.0.0 0.0.0.0 255.255.255.0 0.0.0.0
access-list 101 deny ip 10.108.0.0 0.0.255.255 255.255.0.0 0.0.255.255
各リストの2行目のdenyは不要のように思うのですが。
再度のご回答ありがとうございます。
とても勉強になります。
先にお教えいただいたhttp://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00801310cb.shtml
で
access-list 101 permit ip 10.10.0.0 0.0.0.0 255.255.224.0 0.0.0.0の場合
・10.10.0.0/19
のみ許可のように書かれているかと思います。
であれば、Cisco IOS Security Command Reference: Commands A to C: aaa max-sessions through algorithm: access-list (IP extended)からの引用文中の
access-list 101 permit ip 192.168.0.0 0.0.0.0 255.255.0.0 0.0.0.0
access-list 101 deny ip 192.168.0.0 0.0.255.255 255.255.0.0 0.0.255.255
access-list 101 permit ip 10.108.0.0 0.0.0.0 255.255.255.0 0.0.0.0
access-list 101 deny ip 10.108.0.0 0.0.255.255 255.255.0.0 0.0.255.255
各リストの2行目のdenyは不要のように思うのですが。
投稿ツリー
-
問題ID:6955
(choaniki, 2014-1-7 22:47)
-
Re: 問題ID:6955
(arashi1977, 2014-1-8 10:56)
-
Re: 問題ID:6955
(choaniki, 2014-1-8 22:18)
-
Re: 問題ID:6955
(arashi1977, 2014-1-9 1:02)
-
-
Re: Re: 問題ID:6955
(choaniki, 2014-1-9 21:40)
-
Re: Re: 問題ID:6955
(arashi1977, 2014-1-10 10:06)
-
-
-
Re: 問題ID:6955
(choaniki, 2014-1-12 0:17)
-
Re: 問題ID:6955
(arashi1977, 2014-1-12 18:39)
-
-
Re: 問題ID:6955
(choaniki, 2014-1-15 1:38)
-
