• 締切済み

Cisco 拡張ACLについて

お世話になります。 現在、CiscoのACLを勉強しているのですが、どうしても以下の違いが分かりません。 1) access-list 170 permit tcp any any eq 1099 2) access-list 170 permit tcp any eq 1099 any 上記1)は理解できるのですが、なぜ2)が必要なのか、2)がどのような意味を成しているのか、なぜ必要なのかが理解できないのです。 2)は、送信元のポート番号が1099、送信先はanyという意味なのでしょうか? お手数ですが、ご回答頂けると幸いです。

みんなの回答

  • invalid
  • ベストアンサー率61% (67/109)
回答No.1

> 2)は、送信元のポート番号が1099、送信先はanyという意味なのでしょうか? お察しの通り  1) access-list 170 permit tcp any any eq 1099 は  送信元:any ⇒ 宛先:any 宛先ポート:1099 を許可  2) access-list 170 permit tcp any eq 1099 any は  送信元:any 送信元ポート:1099 ⇒ 宛先:any を許可 です。 > なぜ必要なのか 両方向に同じような接続をするから。 としか思えませんが、設計の要件によるのではないでしょうか。

関連するQ&A

専門家に質問してみよう