- 締切済み
アクセスリストの設定ができるということは?
Ciscoルーターの設定のことですが。 相当複雑なケース以外ならアクセスリストの設定は難なくできるというレベルは、 ネットワークエンジニアとしては中級レベルと言えるのでしょうか? それとも、その程度のことは初級レベルでもできて当たり前のことでしょうか?
- みんなの回答 (1)
- 専門家の回答
みんなの回答
関連するQ&A
- アクセスリスト
ネットワーク-------s0 Router s1-------ネットワーク 上記のルータ(Cisco製)が、自分からネットワーク上の機器にtelnetができないようにアクセスリストを作成するとしたら(telnet以外のことは制限を設けない)、以下で正しいでしょうか。 Router(config)#access-list 1 deny any Router(config)#line vty 0 4 Router(config-line)#acces-class 1 out
- ベストアンサー
- その他(ITシステム運用・管理)
- Ciscoルータのアクセスリストについて
ciscoルータのアクセスリストの設定に関して質問なのですが、sourceのポートの指定の必要性がいまいちわかりません。クライアントをはじく事は出来ませんし、サーバからの送信をはじくのであれば、クライアントからのそもそものリクエストを弾けばいいと思うのですが・・・ 使い道がわかりません 仕様ですか?
- ベストアンサー
- ネットワーク
- アクセスリストのマッチを収集するMIB
Ciscoルータでアクセスリストを設定した後、アクセスリストの条件に適合するパケットが存在すれば(●● matches)と表示されるかと思います。 この値をSNMPのMIBで定期収集する方法を探しています。 ずばりこの値を収集できるMIBのOIDやMIB名が判ればベストですが、代替の方法があれば、ご教示いただきたく思います。 使っているルータはCisco1812JのIOS12.3で、SNMP収集にはHPのNNM/OVOを使用できます。
- ベストアンサー
- ネットワーク
- ワイルドカード アクセスリスト
Ciscoルータにアクセスリストの設定をするにあたり ワイルドカード設定がうまくいかず迷っています。 フィルタ解除するアドレス 172.16.20.60~172.16.20.90までのアドレスのみ 指定したホストに接続できるように設定するとします。 きれいに上記範囲のみフィルタ解除するとした場合 172.16.20.60にどのようなワイルドカードを指定すれば よろしいでしょうか。 よく使うWC(0.0.0.3 7 15…等)ではうまく指定できず 2進数が途中で繰り上がったりで混乱しています。 すみませんが、お詳しい方ご教授願います。
- 締切済み
- SE・インフラ・Webエンジニア
- Ciscoでのアクセスリストの設定
みなさん、こんにちは 実は下記のような構成でCiscoルータの設定をしてます。 PC-A-----CiscoA---------CiscoB----PC-B PC-A:192.168.1.1/24 PC-B:192.168.1.2/24 CiscoB LAN:192.168.1.254/24 WAN:no ip CiscoA LAN・WAN:no ip としてます。 とりあえず、ブリッジ接続の設定をいれPC同士は通信可能となりました。 int e 0/0 bridge-group 1 int e 0/1 bridge-group 1 bridge 1 protocol ieee で、今回IPフィルタをかけようと思うのですが、ブリッジで接続されているのでアクセスリストが有効にならないようです。 MACでのフィルタは行わず、拡張アクセスリスト を利用したいのです。 なんか、うまい方法ないでしょうか? 一様、IPの変更は無しということで。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- Cisco2600ルータ・アクセスリストの設定について
以下の問題で2600AのF0/0に設定するアクセスリストを inかoutにするか迷っています。すでにこんがらがってます。 どなたか救済お願いします。 2600A に拡張アクセスリストを設定し、 2600A のインタフェースに対する telnet をすべて拒否します。 設定コマンドは3行、識別番号を 110 としてアクセスリストを作成してください。 ルータ 2600A、2600B、2600C の設定は以下の通りです。 2600A: serial0/0:192.168.20.1/24 Clock rate 64000 fa0/0:192.168.10.1/24 Router rip Network 192.168.20.0 Network 192.168.10.0 HostA:192.168.10.2 2600B: serial0/1:192.168.20.2/24 serial0/0:192.168.40.1/24 Clock rate 64000 fa0/0:192.168.30.1/24 Router rip Network 192.168.20.0 Network 192.168.40.0 Network 192.168.30.0 HostC:192.168.30.2 2600C: serial0/1:192.168.40.2/24 fa0/0:192.168.50.1/24 Router rip Network 192.168.40.0 Network 192.168.50.0 HostE:192.168.50.2 2600A-S0/0---S0/1-2600B-S0/0---S0/1-2600C | | | F0/0 F0/0 F0/0 | | | 1900SwitchA 1900SwitchB 1900SwitchC | | | | | | | | | | | | HostA HostB HostC HostD HostE HostF
- 締切済み
- その他(ITシステム運用・管理)
- IOSアクセスリストの設定について
どなたか助けてください。 CCNA認定ガイド第2版にて access-list 110 deny tcp any host 172.16.10.5 eq 23 access-list 110 permit ip any any int e2 ip access-group 110 out の設定になっていますが バーチャルラボ2.0の書籍の設定では access-list 110 deny tcp host172.16.11.2 host 172.16.20.2 eq telnet access-list 110 permit ip any 0.0.0.0 255.255.255.255 int s0 ip access-group 110 in になっています。 この in , outの意味が全然わかりません。 in はルータに入ってくるパケットに制限をかける。 out はルータから出ていくパケットに制限をかける。 バーチャルラボの例 ルータA(f0/0) → (e0)ルータB(s0) → (s0)ルータC 172.16.11.2 172.16.20.2 outじゃ間違いなのですか? 問題でも ネットワーク172.16.0.0からトラフィックだけがs0インターフェースに入れるようにする アクセスコンフィギュレーションはどれ? access-list 10 permit 172.16.0.0 0.0.255.255 int s0 ip access-group 10 in が正解ですがなぜ?outは間違えです。説明では、入力トラフィックを指定しているためと 書かれていますがどれですか? ながなが書きましたが、何方か簡単に説明してください。 その他、アクセスリストの書籍、ホームページ等がありましたら教えてください。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- cisco アクセスリスト
現在cisco1600シリーズのルータを使い アクセスリストの設定を行っています。 機材 ・PC1(192.168.0.1) ・PC2(10.0.0.1) ・ルータ 条件 1、pc1-pc2 FTPのみ許可 2、pc2-pc1 pingのみ許可 3、上位機以外すべて禁止 (config)access-list 100 permit tcp host 192.168.0.1 host 10.0.0.1 eq 21 (config)access-list 100 permit icmp host 10.0.0.1 host 192.168.0.1 echo (config-if)ip access-group 100 in 上記で大丈夫でしょうか? その他質問なのですが、 1.アクセスグループを消すときは no ip access-group 100 in でいいのでしょうか。最後がoutになった場合はどうなるのでしょうか 2、pingのみ許可する場合はICMPのオプションのechoとecho reply はどちらにしたらいいのでしょうか 3、上記のように設定すれば、最後の三番目の条件の残りすべて禁止 は暗黙のdenyですべて禁止という設定になるのでしょうか? まだ実際に検証ができないため、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- CISCOルーター資格試験について
CISCOルーター資格試験について詳しく教えてください。 パソコンのルーター設定等にかかわる仕事をやっていることから CISCOルーター資格試験に関心があります。 ですが、どんな内容何のか全くわかりません。 何段階か階級があるようですが 難易度がどの程度なのかさっぱりわかりません。 また、持っていて価値があるのかないのか? どの程度の勉強をすれば合格できるのか? 全く検討がつきません。 また、システムエンジニアであるわけでは ございません。 ですから、システムエンジニアが取得するような資格でしたら 対象外になると思います。 また、単純比較はできないでしょうが初級シスアドとどちらが難しいのでしょうか? 関係ないですが、MOS関係の資格は取得済みです。 FOM出版の問題さえやっていれば確実に取得できるものでしたが、 CISCOルーター資格試験についてはどんな問題等がおすすめですか? よろしくお願いします。
- 締切済み
- 情報処理技術者
- アクティブディレクトリとアクセスリスト設定
アクティブディレクトリとCisco L3スイッチの関連でセキュリティに関する質問をさせて頂きます。 例えば、以下のようなネットワーク構成の場合、ACLをL3スイッチのVLANインターフェースに設定して、例えばDHCPパケットなど必要最低限のトラフィックのみ通過可能という設定するのは有効な方法といえるでしょうか? それとも、他にセキュリティを高める方法はありますでしょうか? また、Vlan間のDoSアタックやsmurfなどの攻撃を防ぐ有効な方法はあるのでしょうか?やらないよりましというレベルでもかまいません。 構成: Vlan2 と Vlan3がありL3スイッチにそれぞれのインターフェースが設定されています。それぞれのVlanには別々のグループのユーザーが存在しておりVlan2にはユーザー以外にもドメインコントローラやファイルサーバ、プリントサーバなども存在しています。ドメインコントローラーはADとDHCPの役割も果たしています。 防御したいものは主に、Vlan2に存在する全てのサーバの機能とその中にある全てのファイル類やプリンターサーバです。不正アクセスや各種の攻撃はVlan3からが主なものと想定しています。 全てのネットワークユーザにログインすることが求められますが、ノートブックなど自分のPCを勝手に接続すればインターネットには接続できます。 この状況でまずはVlan間にACLを設定しようかと考えていますが、ADの認証サービスのポート番号は445でいいのでしょうか? いろいろとアドバイス頂けると有難いです。 宜しくお願いします。
- ベストアンサー
- ネットワーク
