用語集
ACL
Access Control List:
インバウンド(入力時)とアウトバウンド(出力時)にパケットを処理するかどうかを判断するためのチェック表のこと。
先頭1行目から1つずつ順番にチェックされる。
パケットのヘッダ情報とチェック表を比較して、条件の一致・不一致を判別しパケットに対するアクション(許可/拒否)を実行する。
許可のときは、パケットを受け入れ、ルーティング処理または転送を実行。
拒否のとき、そのパケットは破棄される。これをドロップアウトという。
番号別に複数のACLを作成できるが、1つのインターフェイスの方向(インバンド/アウトバンド)ごとに1つのACLしか適用できない。
ACLには番号で管理する「番号付きACL」と
分かりやすい名前で管理する「名前付きACL」がある。
標準ACL:
番号は1~99/1300~1999を指定。
送信元IPアドレスのみをチェック。
全プロトコル(IP/TCP/UDP/ICMP)を許可または拒否し、
おおまかなパケットフィルタリングを実現。
拡張ACL:
番号は100~199/2000~2699を指定。
送信元と宛先のIPアドレス、および送信元と宛先のポート番号をチェック。
特定のプロトコル(IP/TCP/UDP/ICMP)と特定のサービス(アプリケーション)ごとにパケットを許可または拒否し、柔軟なパケットフィルタリングを実現。
名前付きACL:
英数字文字列(名前)を使用して、パケット処理を管理しやすくできる。
標準ACLと拡張ACL、どちらでも作成できる。
用語集検索