ACL(Access Control List)とは

• アクセスをコントロールする役割を持つ
  　受信する通信（inbound）、もしくは送信する通信（outbound）に対して、「許可」もしくは「遮断」する。
• パケットフィルタリング方式
  　送信元（宛先）IPアドレス、送信元（宛先）ポート番号、プロトコルなどを使用する。
• 条件を満たした時にどうするのかを列挙したリスト
  　デフォルトで「暗黙のdeny any(すべてを遮断)」が最終行に入っている。
  ＊show access-listsで確認できる。

ホワイトリスト方式とブラックリスト方式

• ホワイトリスト方式：基本的にすべて「遮断」し、そのうえで「許可」する対象だけをリストに載せる。
• ブラックリスト方式：基本的にすべて「許可」し、そのうえで「遮断」する対象だけをリストに載せる。

Inboundで適用するのか、Outboundで適用するのか

• ACLはインターフェース毎にin/outそれぞれ一つずつ適用可能である。
  　＊複数のACLを設定する場合には注意。
• その機器から発生するパケットはACLの対象外である。
  　＊Outboundする際に注意。

まとめ

今回はACLについてざっくり説明しました。次回は、ACLの種類とそれぞれの設定について紹介したいと思います。