- ベストアンサー
ciscoルータのaccess-listについて(アドレスの否定)
ACLについて勉強をしています。ネットワークも初心者でCiscoの事も 全くの初心者です。 早速質問なのですが、 拡張ACLの設定で送信元・宛先アドレスに否定の設定はできるのでしょうか? Linuxのiptablesでは、送信元・送信先アドレスには「アドレス指定の前に "!" を置くと、そのアドレスを除外するという意味になる。」事が出来るのですが、ACLでのこの対応はないのでしょうか。 実装可能なのか、可能ならその方法を教えてください。 宜しくお願い致します。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ありません。 CiscoのACLはACLの行中で動作についてのPermit,Deny。 ACLの記述順に処理。 ACL最終行に暗黙のDeny。 等の規則があるので、それらを利用すれば、アドレス空間のところどころに適用したとしても そう煩雑にはならないと思います。
お礼
回答ありがとうございます。やはりPermitかDenyで偽指定を記述する しかないのですね・・・。 このことを踏まえ頑張って行きます! ありがとうございます。