はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| QNo.4018578 | Cisco 拡張ACLについて | |
|---|---|---|
| 質問者:baka-asu |
お世話になります。 現在、CiscoのACLを勉強しているのですが、どうしても以下の違いが分かりません。 1) access-list 170 permit tcp any any eq 1099 2) access-list 170 permit tcp any eq 1099 any 上記1)は理解できるのですが、なぜ2)が必要なのか、2)がどのような意味を成しているのか、なぜ必要なのかが理解できないのです。 2)は、送信元のポート番号が1099、送信先はanyという意味なのでしょうか? お手数ですが、ご回答頂けると幸いです。 |
|
困り度:
|
||
| 質問投稿日時: 08/05/13 09:49 |
||
回答 |
|
| ANo.1 | > 2)は、送信元のポート番号が1099、送信先はanyという意味なのでしょうか? お察しの通り 1) access-list 170 permit tcp any any eq 1099 は 送信元:any ⇒ 宛先:any 宛先ポート:1099 を許可 2) access-list 170 permit tcp any eq 1099 any は 送信元:any 送信元ポート:1099 ⇒ 宛先:any を許可 です。 > なぜ必要なのか 両方向に同じような接続をするから。 としか思えませんが、設計の要件によるのではないでしょうか。 |
|---|---|
| 回答者:invalid | |
| 種類:回答 どんな人:一般人 自信:参考意見 |
|
| 回答日時: 08/05/14 00:37 |
|
| |
| この回答への補足 | この回答に補足をつける(質問者のみ) |
| この回答へのお礼 | この回答にお礼をつける(質問者のみ) |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ