Re: 問題ID: 4685

この質問の投稿一覧へ

なし Re: 問題ID: 4685

msg# 1.3.1
depth:
2
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2014-7-10 10:26 | 最終変更
arashi1977  長老 居住地: 広島  投稿数: 1715
引用:
『「VLAN11に属する」とあるので、それ以外に波及する(可能性のある)定義』
通常のRACLならば設定が正しければ問題ないと思っていたのですがどのような場合に波及するのでしょうか?
たとえばですが、
・SwitchAのFa0/1にNAT outside定義がされていたら?(Catalyst65XXなら、ないとは言い切れない)
・各VLANにpermit定義していない新たなセグメントが追加されたら?
(追記)
・そもそもそれ以前に「その他のVLAN配下のセグメントをpermitするフィルタ」というのは「VLAN11に属するPCがサーバーへアクセスするのを制限」以上のことをしてますよね?
※denyだけではなくpermitもフィルタリング(許可フィルタ)です

「現時点の設定が正しくても今後問題(都度メンテナンス含む)の起きる定義」がベターでしょうか?

引用:
『フィルタリングは出来る限りサーバーファームに近い位置で行うこと』
仰られることも理解はできたのですがこの条件がある限り
この条件って、
引用:
5.SwitchBにVACLの設定をする
7.SwitchAにVACLの設定をする
この選択肢のどちらを選ぶかのためだと思ってたのですが、RACLを選択させるためのものなんでしょうかね?

投稿ツリー

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.