Standard ACL(標準ACL)
ヒョウジュンエーシーエル
カテゴリ
セキュリティ
難易度
中級
CCNA出題頻度
高(頻出)
送信元IPアドレスだけでトラフィックを許可・拒否するシンプルなACL。
わかりやすく解説
想像してほしい。マンションのオートロックで「住所が〇〇町の人だけ入れます」っていうルール。誰が何の用事で来たかは見ない、出身地だけで判断する。それが標準ACL。送信元IPアドレスだけを条件にして、通していいか止めるかを決める。番号は1〜99(と1300〜1999)。シンプルだから設定ミスも少ないけど、細かい制御はできない。「このネットワークからの通信は全部ブロック」みたいなざっくりした制御に使うやん? 設置場所は宛先に近い場所がセオリー。送信元に近いところに置くと、関係ない通信まで巻き添えで止めちゃうからね。
たとえ話で理解する
空港の入国審査で「パスポートの国籍」だけ見て入国OKかNGかを判断するゲート。荷物の中身(ポート番号)や渡航目的(プロトコル)は一切チェックしない。国籍=送信元IPだけが判断基準。
現場ではどう使う?
現場ではvtyライン(リモートアクセス)に標準ACLを適用して、管理者のIPアドレスからだけSSH接続を許可する設定が定番。シンプルな分、設定ミスのリスクが低くて運用しやすい。
関連コマンド
access-list {1-99} {permit|deny} {source} {wildcard}ip access-group {number} {in|out}show access-listsこの用語はCCNA DrillのDay 5で出題されます
CCNA Drillで問題を解く →