Re: 問題ID: 4685
arashi1977
居住地: 広島
投稿数: 1715
引用:たとえばですが、
・SwitchAのFa0/1にNAT outside定義がされていたら?(Catalyst65XXなら、ないとは言い切れない)
・各VLANにpermit定義していない新たなセグメントが追加されたら?
(追記)
・そもそもそれ以前に「その他のVLAN配下のセグメントをpermitするフィルタ」というのは「VLAN11に属するPCがサーバーへアクセスするのを制限」以上のことをしてますよね?
※denyだけではなくpermitもフィルタリング(許可フィルタ)です
「現時点の設定が正しくても今後問題(都度メンテナンス含む)の起きる定義」がベターでしょうか?
引用:この条件って、
引用:この選択肢のどちらを選ぶかのためだと思ってたのですが、RACLを選択させるためのものなんでしょうかね?
『「VLAN11に属する」とあるので、それ以外に波及する(可能性のある)定義』
通常のRACLならば設定が正しければ問題ないと思っていたのですがどのような場合に波及するのでしょうか?
・SwitchAのFa0/1にNAT outside定義がされていたら?(Catalyst65XXなら、ないとは言い切れない)
・各VLANにpermit定義していない新たなセグメントが追加されたら?
(追記)
・そもそもそれ以前に「その他のVLAN配下のセグメントをpermitするフィルタ」というのは「VLAN11に属するPCがサーバーへアクセスするのを制限」以上のことをしてますよね?
※denyだけではなくpermitもフィルタリング(許可フィルタ)です
「現時点の設定が正しくても今後問題(都度メンテナンス含む)の起きる定義」がベターでしょうか?
引用:
『フィルタリングは出来る限りサーバーファームに近い位置で行うこと』
仰られることも理解はできたのですがこの条件がある限り
引用:
5.SwitchBにVACLの設定をする
7.SwitchAにVACLの設定をする
投稿ツリー
-
問題ID: 4685
(umaiumai, 2014-7-9 8:56)
- Re: 問題ID: 4685 (arashi1977, 2014-7-9 9:18)
- Re: 問題ID: 4685 (antares01, 2014-7-9 17:59)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-10 9:25)
- Re: 問題ID: 4685 (arashi1977, 2014-7-10 10:26)
- Re: 問題ID: 4685 (umaiumai, 2014-7-10 23:19)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-10 23:26)
- Re: 問題ID: 4685 (arashi1977, 2014-7-11 0:39)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-11 9:14)
- Re: 問題ID: 4685 (arashi1977, 2014-7-11 9:51)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-11 12:52)
- Re: 問題ID: 4685 (arashi1977, 2014-7-11 13:59)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-11 15:50)
- Re: 問題ID: 4685 (arashi1977, 2014-7-11 19:07)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-11 21:23)
- Re: 問題ID: 4685 (arashi1977, 2014-7-11 22:45)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-12 6:57)
- Re: 問題ID: 4685 (arashi1977, 2014-7-12 9:28)
-
Re: 問題ID: 4685
(antares01, 2014-7-12 8:40)
- Re: 問題ID: 4685 (arashi1977, 2014-7-12 9:29)
-
Re: 問題ID: 4685
(umaiumai, 2014-7-13 4:47)
- Re: 問題ID: 4685 (arashi1977, 2014-7-14 6:46)
- Re: 問題ID: 4685 (umaiumai, 2014-7-15 22:52)