Re: 問題ID: 4685

この質問の投稿一覧へ

なし Re: 問題ID: 4685

msg# 1.2
depth:
1
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2014-7-9 17:59 | 最終変更
antares01  長老   投稿数: 690
「VLAN11では送信元が172.18.1.0/24のみ許可する」と言うことは、
VLAN11に割り当てられたNWアドレスは例えば172.18.0.0/16で、
その中の172.18.1.1-255の人だけサーバアクセスを許可する
と言うことなんでしょうかね。

そうであれば、Src:172.18.1.0/24 Dst:サーバ のみRACLで許可すると、
VLAN11以外の人がサーバアクセスできなくなるし、
VLAN11以外を都度、許可すれば良いと言われると、
面倒だから素直にVLAN11の中だけでまずはフィルタリングしろって
ことになりそうですね。

この問題的にはRACLよりもVACLのほうがベターと思います。

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.