Metaphorical Dream

2008年 07月 23日 ( 1 )

ReflexiveACL

っていうのは偉そうな名前で、Statefull Firewallと同じような動作ができるらしい。

【In方向ACL】
ip access-list extended DENY_SNMP
1 deny udp any any eq snmp
2 permit icmp any any time-exceeded
3 permit icmp any any port-unreachable
4 evaluate ICMP
5 deny icmp any any
6 permit ip any any

【Out方向ACL】
ip access-list extended EVALUATE_ICMP
7 permit icmp any any reflect ICMP
8 permit ip any any

【Intに適用】
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
ip access-group DENY_SNMP in
ip access-group EVALUATE_ICMP out


7で引っ掛かったトラフィックが宛先からreflectされてきたら、
4でevaluateしてくれるらしい。

3へぇ~くらいだね(^^;

っていうか、わからん単語のオンパレードで辛い。
筆記試験と合わせて、既に200単語を超えている。。。

中学までは出来ないなりにも受験があったから頑張ったんだけど、
高校のときは英語の授業=寝る時間だったから、今になって冷酒なみに効いてきてる(涙)

FrameRelayスイッチを変更しようか悩み中。。。
今はCisco4500を使ってるんだけど、、、ファンがうるせぃ&暖かい(笑)

Lab2完了っと。

[PR]
by mdesign21 | 2008-07-23 01:36 | CCIE