🐡

ACLの仕組み

2025/05/22に公開

ACLとは何か

ACL(Acess Control list)は、ネットワークデバイス(ルータやスイッチ)で使用されるセキュリティ機能です。ACLは、特定のトラフィックを許可または拒否するルールのセットを定義します。
これにより、ネットワークのセキュリティを強化し、不要なトラフィックを制御することができます。

ACLを設定するための基本的なコマンドをいくつか紹介します。
以下はCiscoルータでの例です。

標準ACLは、送信元IPアドレスに基づいてトラフィックを制御します。

1 access-list 1 permit 192.168.1.0 0.0.0.255
2 access-list 1 deny any

拡張ACLは、送信元IPアドレス、宛先IPアドレス、プロトコル、ポート番号などに基づいてトラフィックを制御します。

1 access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 80
2 access-list 100 deny ip any any

ACLを使用して特定のトラフィックを制御する例をいくつか紹介します。

以下のACLは、192.168.1.0/24ネットワークからのHTTPトラフィックを許可し、その他のトラフィックを拒否します。

1 access-list 100 permit tcp 192.168.1.0 0.0.0.255 any eq 80
2 access-list 100 deny ip any any

以下のACLは、特定のIPアドレス(192.168.2.1)からのすべてのトラフィックを拒否します。

1 access-list 101 deny ip host 192.168.2.1 any
2 access-list 101 permit ip any any

ACLはネットワークセキュリティの需要なツールであり、適切に設定することでネットワークの安全性を向上させることができます。標準ACLと拡張ACLの違いを理解し、具体的な使用例を参考にして、自分のネットワーク環境に適したACLを設定してください。

このブログが多くの人に役立つことを願っています！