Re: 問題ID: 4685
Re: 問題ID: 4685
msg# 1.2
antares01
投稿数: 690
投稿数: 690
「VLAN11では送信元が172.18.1.0/24のみ許可する」と言うことは、
VLAN11に割り当てられたNWアドレスは例えば172.18.0.0/16で、
その中の172.18.1.1-255の人だけサーバアクセスを許可する
と言うことなんでしょうかね。
そうであれば、Src:172.18.1.0/24 Dst:サーバ のみRACLで許可すると、
VLAN11以外の人がサーバアクセスできなくなるし、
VLAN11以外を都度、許可すれば良いと言われると、
面倒だから素直にVLAN11の中だけでまずはフィルタリングしろって
ことになりそうですね。
この問題的にはRACLよりもVACLのほうがベターと思います。
VLAN11に割り当てられたNWアドレスは例えば172.18.0.0/16で、
その中の172.18.1.1-255の人だけサーバアクセスを許可する
と言うことなんでしょうかね。
そうであれば、Src:172.18.1.0/24 Dst:サーバ のみRACLで許可すると、
VLAN11以外の人がサーバアクセスできなくなるし、
VLAN11以外を都度、許可すれば良いと言われると、
面倒だから素直にVLAN11の中だけでまずはフィルタリングしろって
ことになりそうですね。
この問題的にはRACLよりもVACLのほうがベターと思います。
投稿ツリー
-
問題ID: 4685
(umaiumai, 2014-7-9 8:56)
-
Re: 問題ID: 4685
(arashi1977, 2014-7-9 9:18)
-
Re: 問題ID: 4685
(antares01, 2014-7-9 17:59)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-10 9:25)
-
Re: 問題ID: 4685
(arashi1977, 2014-7-10 10:26)
-
-
Re: 問題ID: 4685
(umaiumai, 2014-7-10 23:19)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-10 23:26)
-
Re: 問題ID: 4685
(arashi1977, 2014-7-11 0:39)
-
-
Re: 問題ID: 4685
(umaiumai, 2014-7-11 9:14)
-
Re: 問題ID: 4685
(arashi1977, 2014-7-11 9:51)
-
-
Re: 問題ID: 4685
(umaiumai, 2014-7-11 12:52)
-
Re: 問題ID: 4685
(arashi1977, 2014-7-11 13:59)
-
-
Re: 問題ID: 4685
(umaiumai, 2014-7-11 15:50)
-
Re: 問題ID: 4685
(arashi1977, 2014-7-11 19:07)
-
-
Re: 問題ID: 4685
(umaiumai, 2014-7-11 21:23)
-
Re: 問題ID: 4685
(arashi1977, 2014-7-11 22:45)
-
-
Re: 問題ID: 4685
(umaiumai, 2014-7-12 6:57)
-
Re: 問題ID: 4685
(arashi1977, 2014-7-12 9:28)
-
-
Re: 問題ID: 4685
(antares01, 2014-7-12 8:40)
-
Re: 問題ID: 4685
(arashi1977, 2014-7-12 9:29)
-
-
Re: 問題ID: 4685
(umaiumai, 2014-7-13 4:47)
-
Re: 問題ID: 4685
(arashi1977, 2014-7-14 6:46)
-
-
Re: 問題ID: 4685
(umaiumai, 2014-7-15 22:52)
-
