問題ID:922に関連して教えてください
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
takeshi0168
投稿数: 7
投稿数: 7
問題ID:922の解説に
「アクセスリストではルータ自身から発生する通信トラフィックについては制御できません。アクセスクラスをアウトバウンドに適用すれば、ルータのVTYポートからほかのルータへのTelnet接続も制御できます。」
とありますが、これは
「アクセスクラスをアウトバウンドに適用した場合に制御できるのは、ほかのルータへのTelnet接続『だけ』ですよ」
という意味なのでしょうか?
「アクセスクラスをアウトバウンドに適用した場合に、ほかのルータへping」の制御はできないのでしょうか?
例えば
(config)#access-list 10 permit 172.16.3.0 0.0.0.255
(config)#line vty 0 4
(config-line)#access-class 10 out
上記のように「ネットワーク172.16.3.0/24宛てのみTelnetを許可、それ以外へは拒否」するアクセスクラスをVTYポートに適用したとして、
このときは同時に「ping」についても「ネットワーク172.16.3.0/24宛てのみ許可、それ以外へは拒否」ということになるんでしょうか?
それとも…アクセスクラスをアウトバウンドに適用した場合に制御できるのは、あくまでほかのルータへのTelnet接続『だけ』で、それ以外の「ping」などは制御できないんでしょうか?
自分としては「ping」は「ICMP」だから標準アクセスリストをVTYポートのアウトバウンドに適用すれば、「Telnet」と同様に制御できるんではないかと思ってしまってるのですが、実際のところどうなんでしょうか?
すごいややこしい文章ですみませんm(__)m
「アクセスリストではルータ自身から発生する通信トラフィックについては制御できません。アクセスクラスをアウトバウンドに適用すれば、ルータのVTYポートからほかのルータへのTelnet接続も制御できます。」
とありますが、これは
「アクセスクラスをアウトバウンドに適用した場合に制御できるのは、ほかのルータへのTelnet接続『だけ』ですよ」
という意味なのでしょうか?
「アクセスクラスをアウトバウンドに適用した場合に、ほかのルータへping」の制御はできないのでしょうか?
例えば
(config)#access-list 10 permit 172.16.3.0 0.0.0.255
(config)#line vty 0 4
(config-line)#access-class 10 out
上記のように「ネットワーク172.16.3.0/24宛てのみTelnetを許可、それ以外へは拒否」するアクセスクラスをVTYポートに適用したとして、
このときは同時に「ping」についても「ネットワーク172.16.3.0/24宛てのみ許可、それ以外へは拒否」ということになるんでしょうか?
それとも…アクセスクラスをアウトバウンドに適用した場合に制御できるのは、あくまでほかのルータへのTelnet接続『だけ』で、それ以外の「ping」などは制御できないんでしょうか?
自分としては「ping」は「ICMP」だから標準アクセスリストをVTYポートのアウトバウンドに適用すれば、「Telnet」と同様に制御できるんではないかと思ってしまってるのですが、実際のところどうなんでしょうか?
すごいややこしい文章ですみませんm(__)m
ponyo
投稿数: 76
投稿数: 76
takeshi0168さん
pingは制御されないですよ。
vtyに適用した時に制御できるのはtelnetやSSHです。
pingは制御されないですよ。
vtyに適用した時に制御できるのはtelnetやSSHです。
takeshi0168
投稿数: 7
投稿数: 7
『vtyに適用した時に制御できるのはtelnetやSSH』なのですね。
ponyoさんありがとうございます!
ponyoさんありがとうございます!
