• 締切済み

ACL自動更新について

holy666の回答

  • holy666
  • ベストアンサー率76% (13/17)
回答No.1

>日本国内限定のACLを設定し、 というのは 何をもって日本国内に限定したACLだと定義するのかと いう時点で質問に無理があるように思います。 例えば… ・日本国内に端末がある事が前提なのか場所には捉われず国内ISPの  IPであれば良いのか(例えばVPNを使っていた場合は?) ・国内にもあるISPが所有しているIPだが海外資本の為、JPNICやAPNIC  から割り当てを受けていないISPの場合はどうなのか このような判断は個人的な主観の問題ですので メーカが勝手に定義 してどうこうというものではありませんし、それはルータが行うべき 仕事ではありません 与えた仕事が忙しい時にはパケットを破棄しても良いというルータで も良いという事なら選択肢としてはPCルータが良いと思います。 少なくとも上記の質問を見て何を言っているのかが即座に理解できる のであれば質問を変えたほうが良いと思いますし 調べてみないと…  という感じであれば調べた上で定義を自分なり に出して、それを元にアドレスリストを自動生成する為のプログラム を考え… という仕組みを考え それからの話ですね。  

この回答がついた質問に戻る
  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • Forigate-60について

    OCN 光アクセス IP8/IP16 「Bフレッツ」プランを申し込んで通信可能な状態で、FortigateのWAN側インターフェースにPPPOEの設定を行い、DMZ側インターフェースにOCNから発番されたグローバルIPを割り当てています この設定だと通信は無理なんでしょうか・・・ Fortigaete側の設定でWAN側インターフェースとDMZ側インターフェースに同じグローバルIPを割り当てる方法等ないのでしょうか。。。 また、今現在上記設定とは別にWAN側はPPPOE DMZ側に10.0.0.1/24で設定したとして、NATでディストのアドレスをローカルに変換し通信を行っているのですがLAN側インターフェースからDMZ内にあるPCにアクセスする際グローバルIPで通信を行う事は可能なんでしょうか。。。 長文で失礼しますが回答頂けますと幸いです 宜しくお願い致します

  • L3スイッチでのVLAN間のACLの構成方法について教えてください。

    社内のL3スイッチのACLについて教えてください。 VLAN1からVLAN2にはアクセス可能だけれど、VLAN2からVLAN1へのアクセスは拒否 というような設定も書けるのでしょうか? VLAN1→VLAN2 ○ VLAN2→VLAN1 ○ Ciscoの3560以上を検討しています。 どうぞご教授お願い致します。

  • CISCO1812Jで特定IPを特定ポートへ

    中古で「CISCO 1812J/K9」を購入して使用し始めた、ルータ設定全くの初心者です。 コンフィグレーションガイドなどを読み、以下の設定をして、外部から ルータ経由で、サーバなどにアクセスできるようにはなりました。 ■LAN 型払い出し方式で IP アドレスを提供するサービスプロバイダへの PPPoE 接続設定例 http://www.cisco.com/JP/support/public/loc/tac/102/1020019/pppoe_lan.shtml そこで、ひとつどなたか教えてください。 現在、 FastEthernet0をWAN側として接続して、 上記の「PPPoE 接続設定例」で、以下の点を変更しています。 ip unnumbered Vlan1をip unnumbered FastEthernet1に置き換えて、 interface FastEthernet1にip address xxx.xxx.xxx.xxx(グローバルIP) 255.255.255.240を 設定してあります。 そして、FastEthernet1に社内LANを接続しています。 【教えていただきたいこと】 上記、xxx.xxx.xxx.xxx(グローバルIP) 255.255.255.240の範囲中にある ひとつのグローバルIPのみ、現在設定してあるFastEthernet1から社内LANに抜けるのではなく、 FastEthernet2など、別のポートから抜けさせるような設定としたいのです。 また、どこか参考になるサイトなどありましたら、教えていただけると助かります。 以上、よろしくお願いします。

  • CiscoのACLのかけかたについて

    よろしくお願いします。 Catalyst3550などのACLのかけかたで方向が混乱してしまいます。 行いたい内容は、 vlan30 <---> vlan10 :OK vlan30 <---> vlan20 :NG とした場合以下の設定は間違っていますよね?? ---> interface Vlan10 ip address 192.168.10.1 255.255.255.0 interface Vlan20 ip address 192.168.20.1 255.255.255.0 interface Vlan30 ip address 192.168.30.1 255.255.255.0 ip access-group v-30 in ip access-list extended v-30 permit ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 deny ip any any <--- この場合は、 ip access-group v-30 out とするか、 ip access-group v-30 in で、 permit ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255 にするべきですよね?? 方向の考え方は、 in は入ってくるパケットで out は出て行くパッケトでよろしいでしょうか? なので、 in を使うとき、送信元は相手セグメント・送信先は自セグメント out を使うとき、送信元は自セグメント・送信先は相手セグメント という認識であっていますでしょうか? ※拡張ACLの場合 よろしくお願い致します。

  • 公開サーバがある場合のルータのACLについて

    グローバルアドレスを持つDMZにある公開Webサーバ(http,https)へ外からアクセスする場合、ルータの(ACL)フィルタリング設定は以下でよろしいでしょうか? また、内から外への通信は特に必要ないので全てブロックしても問題ないでしょうか?固定グローバル契約をしているのでDNS等他に通す必要があるんでしょうか? ◆外⇒内 1.ルータのWAN側で、httpとhttpsをのみinで通す。 2.ルータのWAN側で、inで全てブロック。 ◆内⇒外 1.ルータのWAN側で、outで全てブロック。

  • シスコASA5505

    シスコ5505を使用してDMZを設定したいのですが、うまくいきません。 インターネットはNTTのフレッツネクストのIP16です。 当初ONUからASA5505をつないでいたのですが、PPPOEの設定にunnumberedの設定ができないらしく、そこでNTTよりルーター(Web Caster V130)をレンタルしてONU→ルーター→ASA5505と接続したのですが、DMZの設定がわかりません。ルーター側とASA5505側の最適な設定があれば教えてください。 現在はルーターにPPPOEの設定をして、ASA5505側は192.168.100.2/24をoutsideのインターフェースにしてしまっていてなんとかインターネットが繋げれるのですが、ASA5505側のoutsideのインターフェースは通常グローバルIPが妥当なのではと思うのですが、ルーターにすでにグローバルIPを設定されていてどうなのかと思いました。すいません素人で。なにかこの環境で設定している、文献やリンクなどがありましたら教えてください。よろしくおねがいします。

  • L2のACL

    L2のACL L2のACLの設定について質問します。 access-list 100 deny icmp host 10.10.10.10 host 192.168.100.1 access-list 100 permit ip any any interface Vlan10 ip address 10.10.10.10 255.255.255.0 ip access-group 100 in ip access-group 100 out 上記の設定をした時に10.10.10.10→192.168.100.1の PINGが通過してしまいます。 本来はip access-group 100 outのみで良いと思いますが、 念のためinを追加設定しました。 Catalyst2960を利用してます。 回答をお願いします。

  • コレガルーターについて

    コレガルーター(CG-BAR FX2)を使っています。 固定IPにしています。 WAN→WAN側設定→WAN -PPPoE/Unnumbered IPのDNS→『優先DNSサーバ』は、 自動取得のままで、何も設定しなくて良いのでしょうか? 設定した方が良いなら、どのようにすれば良いでしょうか?

  • PPPoE Unnumbered設定

    このたびBフレッツの回線契約をすることなりました。 プランはUnnumberedで固定IP8です。 事前検証ということで、以下の機器を用いてキャリア側のPPPoEサーバを構築したいと考えております。(クライアント側ではなくキャリア側のサーバです。) 機器:cisco831(version 12.3) いろいろ調べてみたのですが、 サーバ側の設定は1IPやUnnumberedではない設定は探せたのですが、 Unnumberedで固定IP8の設定を探し出せませんでした。 どなたか設定例、もしくは設定が乗っているWebページをご教授願いませんでしょうか? よろしくお願いします。

  • SonicWALL DMZではまっています。

    SonicWALL DMZについて質問します。 LAN,DMZ,WANにそれぞれ、端末・ルータを接続しました。 DMZ側からWANにpingは通ります。また、WAN側からDMZにpingが通ります。 ですが、LANに接続されたローカルアドレスの端末からDMZ側にあるDNSサーバやWWWサーバに接続しようとしても、接続できない旨のメッセージが表示されます。 なお、設定は、ほとんどしていません。(とはいいましても、マニュアル通りのことはしてあります。) また、ファームウェアは4.1.1を使用しています。 どのようにすればLANからDMZもしくはWANに出られるのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する
質問する