問題ID:26 名前付きアクセスリストへの条件文挿入は可能なのではないですか?
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
dave2008
居住地: シドニー
投稿数: 12
居住地: シドニー
投稿数: 12
問題解説に次のようにありますが:
>> 名前付きアクセスリストは、特定の条件文だけを削除することができます。
>> しかし、新しく作成した条件文をリストの途中に挿入することはできません。
>> 追加した条件文は常にリストの続きに置かれます。
NACLモードでは、条件文の入力時に挿入したい位置のシーケンシャルIDを指定して入力することで、条件文の挿入が可能だと思います。
例えば、アクセスリストの内容が次のようなときに:
10 permit ip host 192.168.10.50 host 4.2.2.2
20 permit tcp host 192.168.10.50 host 4.2.2.2
30 permit tcp host 192.168.10.50 host 4.2.2.3
NACLモードならば、次のように入力できると思います:
15 permit tcp host 192.168.10.50 host 4.2.2.4
どうでしょうか?
>> 名前付きアクセスリストは、特定の条件文だけを削除することができます。
>> しかし、新しく作成した条件文をリストの途中に挿入することはできません。
>> 追加した条件文は常にリストの続きに置かれます。
NACLモードでは、条件文の入力時に挿入したい位置のシーケンシャルIDを指定して入力することで、条件文の挿入が可能だと思います。
例えば、アクセスリストの内容が次のようなときに:
10 permit ip host 192.168.10.50 host 4.2.2.2
20 permit tcp host 192.168.10.50 host 4.2.2.2
30 permit tcp host 192.168.10.50 host 4.2.2.3
NACLモードならば、次のように入力できると思います:
15 permit tcp host 192.168.10.50 host 4.2.2.4
どうでしょうか?
isaokun
投稿数: 22
投稿数: 22
はじめまして
私が習ったシスコのルータでの設定では、あくまでも名前付きアクセスリストなので、まず、名前(Test1)を決めて、PermitもしくはDenyの設定をおこないました。
そののち、ip access-group test1 out などどインターフェイスに設定していました。
ので、途中に入れるということはやっていませんし、シーケンシャルIDなどは聞いたことがありません。
私が習ったシスコのルータでの設定では、あくまでも名前付きアクセスリストなので、まず、名前(Test1)を決めて、PermitもしくはDenyの設定をおこないました。
そののち、ip access-group test1 out などどインターフェイスに設定していました。
ので、途中に入れるということはやっていませんし、シーケンシャルIDなどは聞いたことがありません。
dave2008
居住地: シドニー
投稿数: 12
居住地: シドニー
投稿数: 12
少なくとも、Cisco857wでは挿入できているように見えます:
857w(config-ext-nacl)#15 permit tcp host 192.168.1.1 host 192.168.1.5
857w(config-ext-nacl)#do show ip access-list
Standard IP access list 1
10 permit 192.168.1.0, wildcard bits 0.0.0.127
Standard IP access list 22
10 permit 192.168.1.0, wildcard bits 0.0.0.255
Extended IP access list TEST_LIST
10 permit tcp host 192.168.1.1 host 192.168.1.3
15 permit tcp host 192.168.1.1 host 192.168.1.5
20 permit tcp host 192.168.1.1 host 192.168.1.4
857w(config-ext-nacl)#
シーケンシャルIDは、正しくはシーケンス番号ですね(下のとおり)。 これは通常省略してpermit/denyから入力しますが、そうすると10,20,30,...と自動で付加されるようです:
857w(config-ext-nacl)#?
Ext Access List configuration commands:
<1-2147483647> Sequence Number
default Set a command to its defaults
deny Specify packets to reject
dynamic Specify a DYNAMIC list of PERMITs or DENYs
evaluate Evaluate an access list
exit Exit from access-list configuration mode
no Negate a command or set its defaults
permit Specify packets to forward
remark Access list entry comment
857w(config-ext-nacl)#15 permit tcp host 192.168.1.1 host 192.168.1.5
857w(config-ext-nacl)#do show ip access-list
Standard IP access list 1
10 permit 192.168.1.0, wildcard bits 0.0.0.127
Standard IP access list 22
10 permit 192.168.1.0, wildcard bits 0.0.0.255
Extended IP access list TEST_LIST
10 permit tcp host 192.168.1.1 host 192.168.1.3
15 permit tcp host 192.168.1.1 host 192.168.1.5
20 permit tcp host 192.168.1.1 host 192.168.1.4
857w(config-ext-nacl)#
シーケンシャルIDは、正しくはシーケンス番号ですね(下のとおり)。 これは通常省略してpermit/denyから入力しますが、そうすると10,20,30,...と自動で付加されるようです:
857w(config-ext-nacl)#?
Ext Access List configuration commands:
<1-2147483647> Sequence Number
default Set a command to its defaults
deny Specify packets to reject
dynamic Specify a DYNAMIC list of PERMITs or DENYs
evaluate Evaluate an access list
exit Exit from access-list configuration mode
no Negate a command or set its defaults
permit Specify packets to forward
remark Access list entry comment
staff
投稿数: 1485
投稿数: 1485
dave2008さん
ご指摘の点、修正いたしました。比較的新しいIOSではシーケンシャルIDの指定が可能です。
ご報告、誠にありがとうございました。
ご指摘の点、修正いたしました。比較的新しいIOSではシーケンシャルIDの指定が可能です。
ご報告、誠にありがとうございました。
dave2008
居住地: シドニー
投稿数: 12
居住地: シドニー
投稿数: 12
Ping-tさん
解説の修正ありがとうございます。
問題の回答のほうも修正が必要だと思います。
◇新しく作成したチェック条件はリストの途中に挿入することができる
というオプションは正しいはずですが、これにチェックを入れると不正解になります。
もし、IOSのバージョンによるのであれば、問題文にIOSバージョンを明示する必要があるのかもしれないですね。
解説の修正ありがとうございます。
問題の回答のほうも修正が必要だと思います。
◇新しく作成したチェック条件はリストの途中に挿入することができる
というオプションは正しいはずですが、これにチェックを入れると不正解になります。
もし、IOSのバージョンによるのであれば、問題文にIOSバージョンを明示する必要があるのかもしれないですね。
staff
投稿数: 1485
投稿数: 1485
dave2008さん
失礼致しました。ご指摘の点、修正いたしました。
IOSのバージョンによる動作の差異までは、CCNAで問われない為、ここでは記載しない事と致します。
ご報告、誠にありがとうございました。
失礼致しました。ご指摘の点、修正いたしました。
IOSのバージョンによる動作の差異までは、CCNAで問われない為、ここでは記載しない事と致します。
ご報告、誠にありがとうございました。
dave2008
居住地: シドニー
投稿数: 12
居住地: シドニー
投稿数: 12
Ping-t さん
早速のご対応、ありがとうございます。
これに関連してですが、問題ID:606 の回答も修正が必要ではないかと思います。 現状では、間違えているものを選ぶ質問で次のオプションにチェックを入れないと不正解になります:
◇新しく追加したい条件文は任意の位置に追加できる
早速のご対応、ありがとうございます。
これに関連してですが、問題ID:606 の回答も修正が必要ではないかと思います。 現状では、間違えているものを選ぶ質問で次のオプションにチェックを入れないと不正解になります:
◇新しく追加したい条件文は任意の位置に追加できる
staff
投稿数: 1485
投稿数: 1485
dave2008さん
ご指摘の点、修正いたしました。
いつもご報告頂き、感謝いたします。
ご指摘の点、修正いたしました。
いつもご報告頂き、感謝いたします。
