26249の回答について

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2017-3-28 13:52 | 最終変更
shiki2015  常連   投稿数: 12
回答には経理部から人事部当ての通信が拒否されないとされていますが、理由がわかりません。暗黙のDenyがあるのではないのでしょうか。
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2017-3-28 17:52
antares01  長老   投稿数: 690
解説の最後のほうに書いてありますが、どの辺が分からないですか?
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2017-3-29 9:50
shiki2015  常連   投稿数: 12
・経理部から人事部へのアクセスは拒否される
「interface Ethernet 0」 「 ip access-group 1 out」で、アクセスリストをE0のout方向に適用しているので、E0のout方向以外の通信は可能です。(経理部から人事部へのアクセスは拒否されません)

ここの意味ですね。ようはアクセスリストで設定されているのはE0だけのはずなので、他全ては暗黙のDenyで通らないのではないかと思ったのです。
それともE0の関係しないE3→E2は暗黙のDenyは発動しないのですか?
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2017-3-29 12:46
antares01  長老   投稿数: 690
暗黙のDenyとはアクセスリストの中に書かれている設定のことを言います。暗黙のDenyというものがインタフェース自体に存在する訳ではありません。
ですので、暗黙のDenyが発動するのはアクセスリストを適用したインタフェースで、In/Outの指定して方向のパケットがインタフェースを通過する時になります。
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2017-3-29 12:55
shiki2015  常連   投稿数: 12
なるほど!!!
アクセスリストに設定されていないところでは通常通りパケットは通過できるんですね!

勘違いをしておりました。ありがとうございます!

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.