アクセスリスト[シミレーション問題]について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
ttokihira
投稿数: 3
投稿数: 3
現在CCNAの資格習得のため勉強中です。
アクセスリストについて勉強していました。
アクセスリストについてある程度はわかるのですが
しかしとあるシミレーション例題を出され悩んでいます。
ホストYユーザーのみが,Managemnt WebサーバにWebアクセスできるようにする。
他の如何なるクライアントからのManagemnt Webサーバへのアクセス、またホストYユーザーがWeb以外のプロトコルを使ってManagemnt Webサーバにアクセスすることを禁止
なお、サーバーネットワークには、Publicサーバが存在しており、上記いギアのトラフィックは全て許可する。
この条件文を満たすアクセスリストを作成で困っています。
access-list 100 permit tcp host YユーザーのIPアドレス
host Managemnt Webサーバ のIPアドレス eq 80
でわかるのですが
の条件文を
access-list 100 deny ip any
host Managemnt Webサーバ のIPアドレス
access-list 100 permit ip any host PublicサーバのIPアドレス
最後にこの条件文を追加したのですが
access-list 100 permit ip any any
これで正解なのでしょうか?
また、アクセスリストについて詳しい説明が記載されている
ホームページなどがありましたら教えてほしいです。
宜しくお願いします。
アクセスリストについて勉強していました。
アクセスリストについてある程度はわかるのですが
しかしとあるシミレーション例題を出され悩んでいます。
ホストYユーザーのみが,Managemnt WebサーバにWebアクセスできるようにする。
他の如何なるクライアントからのManagemnt Webサーバへのアクセス、またホストYユーザーがWeb以外のプロトコルを使ってManagemnt Webサーバにアクセスすることを禁止
なお、サーバーネットワークには、Publicサーバが存在しており、上記いギアのトラフィックは全て許可する。
この条件文を満たすアクセスリストを作成で困っています。
access-list 100 permit tcp host YユーザーのIPアドレス
host Managemnt Webサーバ のIPアドレス eq 80
でわかるのですが
の条件文を
access-list 100 deny ip any
host Managemnt Webサーバ のIPアドレス
access-list 100 permit ip any host PublicサーバのIPアドレス
最後にこの条件文を追加したのですが
access-list 100 permit ip any any
これで正解なのでしょうか?
また、アクセスリストについて詳しい説明が記載されている
ホームページなどがありましたら教えてほしいです。
宜しくお願いします。
antares01
投稿数: 690
投稿数: 690
WEBサーバ及びPublic サーバ以外の通信要件が分からないのですが
WEBサーバ及びPublic サーバ以外は破棄と仮定すると
access-list 100 permit tcp host <USER-Y> host <WEB SVR> eq 80
access-list 100 deny ip any host <WEB SVR>
access-list 100 permit ip any host <PUBLIC SVR>
WEBサーバ及びPublic サーバ以外も許可と仮定すると
access-list 100 permit tcp host <USER-Y> host <WEB SVR> eq 80
access-list 100 deny ip any host <WEB SVR>
access-list 100 permit ip any any
上記でいかがでしょうか。
こちらとか
http://www.infraexpert.com/study/
これのチャートとか
http://www.cisco.com/c/en/us/support/docs/ip/generic-routing-encapsulation-gre/8014-acl-wp.html
http://www.cisco.com/cisco/web/support/JP/100/1000/1000528_acl_wp.html
はいかがでしょうか。
WEBサーバ及びPublic サーバ以外は破棄と仮定すると
access-list 100 permit tcp host <USER-Y> host <WEB SVR> eq 80
access-list 100 deny ip any host <WEB SVR>
access-list 100 permit ip any host <PUBLIC SVR>
WEBサーバ及びPublic サーバ以外も許可と仮定すると
access-list 100 permit tcp host <USER-Y> host <WEB SVR> eq 80
access-list 100 deny ip any host <WEB SVR>
access-list 100 permit ip any any
上記でいかがでしょうか。
こちらとか
http://www.infraexpert.com/study/
これのチャートとか
http://www.cisco.com/c/en/us/support/docs/ip/generic-routing-encapsulation-gre/8014-acl-wp.html
http://www.cisco.com/cisco/web/support/JP/100/1000/1000528_acl_wp.html
はいかがでしょうか。
ttokihira
投稿数: 3
投稿数: 3
antares01さん
解答ありがとうございます。
一回試してみます。
また、参考資料にHP教えていただきありがとうございます。
解答ありがとうございます。
一回試してみます。
また、参考資料にHP教えていただきありがとうございます。
