標準ACLとは

ACLとはAccess Control Listの略で、ネットワーク機器を通過するパケットを検査し、そのパケットを「許可」するか「拒否」するかを判断するためのルールリストです。標準ACLとは送信元IPアドレスのみを条件としてパケットをフィルタリングします。番号付きと名前付きの2種類があります。

標準ACLの設定手順

1. ACLの作成

まずルールリストを作成します。

• 名前付き標準ACLの作成例

  Router(config)# ip access-list standard <リスト名>
  Router(config-std-nacl)# <行番号> permit | deny <送信元IPアドレス> <ワイルドカードマスク>
  

  特定のホストを指定する場合

  Router(config-std-nacl)# <行番号> permit | deny host <送信元IPアドレス>
  

• 番号付き標準ACLの作成

  Router(config)# access-list <リスト番号> permit | deny <送信元IPアドレス> <ワイルドカードマスク>
  

  特定のホストを指定する場合

  Router(config)# access-list <リスト番号> permit | deny host <送信元IPアドレス>
  

2. インターフェースへのACLの適用

   作成したACLをルーターのインターフェースに適用することで、パケットフィルタリングをすることができます。

   Router(config-if)# ip access-group <リスト名または番号> in | out
   

   in:インターフェースが受信するパケット（インバウンド）に適用
   out:インターフェースが送信するパケット（アウトバウンド）に適用
   １個のインターフェースにinとoutそれぞれ１つずつしか設定できない。

備考

標準ACLは送信元IPアドレスだけで判断するため、意図していない通信まで遮断する可能性があるため、可能な限り宛先に近いルーターに適用するのが一般的