連載
標準ACL、拡張ACL、番号付きACL、名前付きACL――ACLの基礎知識と分類方法:CCENT/CCNA 試験対策 2015年版(25)(2/3 ページ)
シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回は、ACLの種類、2種類の分別方法、ワイルドカードマスクなどを解説します。
知っておきたいACLの関連知識
ワイルドカードマスク
ACLでは、IPアドレスの範囲を特定するために「ワイルドカードマスク」を使用します。ワイルドカードマスクは、ルーティングプロトコルの「OSPF」や「EIGEP」でも使用します。
ワイルドカードマスクは、ネットワークアドレスなどとセットで使用します。サブネットマスクと同じようにネットワークアドレスと「AND演算」するために使用します。
ワイルドカードマスクの「0」と「1」には、それぞれ意味があります。
「サブネットマスクの1と0が反転したものが、ワイルドカードマスクだ」という説明をよく見ますが、「サブネットマスクのように1と0が整然と並ばない場合もある」のがワイルドカードマスクです。「0.0.3.15(00000000.00000000.00000011.00001111)」は、正しいワイルドカードマスクの値です。
「ワイルドカードマスクは、サブネットマスクの1と0の反転したものとは異なるもの」と覚えましょう。
hostとany
「host」と「any」は、IPアドレスに対する特別なキーワードとして使用します。これらのキーワードは「特定のワイルドカードマスクの値を置き換えたもの」といえます。特定のサーバーに対してACLで制御を行いたい場合に「host x.x.x.x」などの形で使います。
ACLの勉強、特にワイルドカードマスクを使いこなすためには、「AND」の論理演算が頻出します。10進数よりも2進数での計算の方が自然ですので、演習問題で復習しましょう。
参考リンク
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
CCENT/CCNA 試験対策 2015年版(21):OSPFを理解する基本的なポイントと設定コマンドの使い方
シスコの認定資格「CCENT/CCNA」のポイントを学ぶシリーズ。今回は、前回に引き続きOSPFを理解するポイントについて解説し、最後にコマンドによる設定方法を紹介します
CCENT/CCNA 試験対策 2015年版(19):ディスタンスベクター型のルーティングプロトコル「IGRP」と「EIGRP」
今回はディスタンスベクター型のルーティングプロトコルの一つ「EIGRP」を学習します- 拡張アクセスリストについて学習する
標準アクセスリストよりも詳細な制御が可能な拡張アクセスリストについて解説します - アクセス制御リストACL
Windows OSの管理業務で必ず目にするであろう「ACL(アクセス制御リスト)」。その基本は、「誰に」「何を許可するか」という設定の集まりだ。ACLの概要や設定方法、継承の意味などについて解説する - アクセス制御リストACLとは?
Windows OSでは、NTFSファイル・システム上のファイルやフォルダに対して、「アクセス許可」という属性を付け、アクセスの可否(アクセス権)を制御している - 標準アクセスリストの設定と適用
ルータの特定のインターフェイスからパケットの許可・拒否を行うことができるアクセスリストについて解説する - 標準アクセスリストについて学習する
ルータの主要な機能はルーティングですが、そのほかにもパケットフィルタリングの機能があります