アクセスリスト(ACL)とは
ルータに搭載される機能のひとつにパケットフィルタリングがあります。
ネットワーク管理者にとって、このパケットフィルタリングは必ず理解を深めておく必要がある重要な機能と言えます。
特にCiscoルータのようなハイエンドルータの場合、安価なルータに比べ、様々な設定が可能になりますが、その分、設定を誤ると重大なセキュリティホールを生みだしてしまうことになります。
逆に、パケットフィルタリングを適切に活用し、トラフィックをコントロールすることで、セキュリティの向上に大きく貢献します。
アクセスリスト(ACL)
アクセスリスト(ACL:Access Control List)は、特定のトラフィックを抽出する条件リストのことです。
このアクセスリストを作成し、ルータのインターフェイスに作成したアクセスリストを適用することで、パケットフィルタリング機能が実現します。
アクセスリストの種類
アクセスリストは番号により下表のように種類分けされています。
| アクセスリスト種類 | 番号範囲 |
|---|---|
| 標準IP | 1~99 |
| 拡張IP | 100~199 |
| AppleTalk | 600~699 |
| 標準IPX | 800~899 |
| 拡張IPX | 900~999 |
| IPX-SAP | 1000~1099 |
| 名前付きIP | 番号ではなく名前で定義 |
※上表はアクセスリストの番号例です。IOSのバージョンにより対応しているプロトコルなど異なる部分もあります。
CCNAに主に出題されるアクセスリストは「標準IP」「拡張IP」「名前付きIP」の3つになります。
アクセスリストの主な用途
アクセスリストは、パケットフィルタリングだけで使われるわけではありません。
例えば、ダイナミックNATやPATの設定時にもアドレス変換させるパケットを判断するために、アクセスリストを作成することになります。
他にも、VPNの設定時に暗号通信の対象となるパケットを判断するために使われるなど、その用途は様々です。
