26249の回答について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
26249の回答について
msg# 1
shiki2015
投稿数: 12
回答には経理部から人事部当ての通信が拒否されないとされていますが、理由がわかりません。暗黙のDenyがあるのではないのでしょうか。
Re: 26249の回答について
msg# 1.1
antares01
投稿数: 690
解説の最後のほうに書いてありますが、どの辺が分からないですか?
Re: 26249の回答について
msg# 1.1.1
shiki2015
投稿数: 12
・経理部から人事部へのアクセスは拒否される
「interface Ethernet 0」 「 ip access-group 1 out」で、アクセスリストをE0のout方向に適用しているので、E0のout方向以外の通信は可能です。(経理部から人事部へのアクセスは拒否されません)
ここの意味ですね。ようはアクセスリストで設定されているのはE0だけのはずなので、他全ては暗黙のDenyで通らないのではないかと思ったのです。
それともE0の関係しないE3→E2は暗黙のDenyは発動しないのですか?
「interface Ethernet 0」 「 ip access-group 1 out」で、アクセスリストをE0のout方向に適用しているので、E0のout方向以外の通信は可能です。(経理部から人事部へのアクセスは拒否されません)
ここの意味ですね。ようはアクセスリストで設定されているのはE0だけのはずなので、他全ては暗黙のDenyで通らないのではないかと思ったのです。
それともE0の関係しないE3→E2は暗黙のDenyは発動しないのですか?
Re: 26249の回答について
msg# 1.1.1.1
antares01
投稿数: 690
暗黙のDenyとはアクセスリストの中に書かれている設定のことを言います。暗黙のDenyというものがインタフェース自体に存在する訳ではありません。
ですので、暗黙のDenyが発動するのはアクセスリストを適用したインタフェースで、In/Outの指定して方向のパケットがインタフェースを通過する時になります。
ですので、暗黙のDenyが発動するのはアクセスリストを適用したインタフェースで、In/Outの指定して方向のパケットがインタフェースを通過する時になります。
Re: 26249の回答について
msg# 1.1.1.1.1
shiki2015
投稿数: 12
なるほど!!!
アクセスリストに設定されていないところでは通常通りパケットは通過できるんですね!
勘違いをしておりました。ありがとうございます!
アクセスリストに設定されていないところでは通常通りパケットは通過できるんですね!
勘違いをしておりました。ありがとうございます!