ACL(アクセス制御リスト)(アクセス制御リスト)
エーシーエル
カテゴリ
セキュリティ
難易度
中級
CCNA出題頻度
高(頻出)
ルーターやスイッチで「この通信は通す・この通信は止める」を制御するルール。
わかりやすく解説
ネットワークの門番みたいなもの。「営業部から経理部のサーバーへのアクセスは許可」「外部からのSSHは拒否」みたいなルールをリストで書いて、ルーターのインターフェースに適用する。標準ACL(送信元IPだけで判断)と拡張ACL(送信元・宛先IP、プロトコル、ポート番号で判断)の2種類がある。上から順にチェックして、最初にマッチしたルールが適用される。どれにもマッチしなければ暗黙のdeny(全拒否)。
たとえ話で理解する
クラブの入口のバウンサー(用心棒)。「このリストに名前がある人は入れる」「この服装の人はダメ」みたいなルールで、一人ずつチェックする。リストにない人は全員お断り(暗黙のdeny)。
現場ではどう使う?
セキュリティの基本。ファイアウォールのルール設定もACLの拡張版。現場では「なぜ通信できない?」→「ACLで止まってた」が頻出パターン。
関連コマンド
access-list {番号} permit/deny {条件}ip access-group {番号} in/outshow access-listsこの用語はCCNA DrillのDay 5で出題されます
CCNA Drillで問題を解く →