1
っていうのは偉そうな名前で、Statefull Firewallと同じような動作ができるらしい。
【In方向ACL】
ip access-list extended DENY_SNMP
1 deny udp any any eq snmp
2 permit icmp any any time-exceeded
3 permit icmp any any port-unreachable
4 evaluate ICMP
5 deny icmp any any
6 permit ip any any
【Out方向ACL】
ip access-list extended EVALUATE_ICMP
7 permit icmp any any reflect ICMP
8 permit ip any any
【Intに適用】
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
ip access-group DENY_SNMP in
ip access-group EVALUATE_ICMP out
7で引っ掛かったトラフィックが宛先からreflectされてきたら、
4でevaluateしてくれるらしい。
3へぇ~くらいだね(^^;
っていうか、わからん単語のオンパレードで辛い。
筆記試験と合わせて、既に200単語を超えている。。。
中学までは出来ないなりにも受験があったから頑張ったんだけど、
高校のときは英語の授業=寝る時間だったから、今になって冷酒なみに効いてきてる(涙)
FrameRelayスイッチを変更しようか悩み中。。。
今はCisco4500を使ってるんだけど、、、ファンがうるせぃ&暖かい(笑)
Lab2完了っと。
【In方向ACL】
ip access-list extended DENY_SNMP
1 deny udp any any eq snmp
2 permit icmp any any time-exceeded
3 permit icmp any any port-unreachable
4 evaluate ICMP
5 deny icmp any any
6 permit ip any any
【Out方向ACL】
ip access-list extended EVALUATE_ICMP
7 permit icmp any any reflect ICMP
8 permit ip any any
【Intに適用】
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
ip access-group DENY_SNMP in
ip access-group EVALUATE_ICMP out
7で引っ掛かったトラフィックが宛先からreflectされてきたら、
4でevaluateしてくれるらしい。
3へぇ~くらいだね(^^;
っていうか、わからん単語のオンパレードで辛い。
筆記試験と合わせて、既に200単語を超えている。。。
中学までは出来ないなりにも受験があったから頑張ったんだけど、
高校のときは英語の授業=寝る時間だったから、今になって冷酒なみに効いてきてる(涙)
FrameRelayスイッチを変更しようか悩み中。。。
今はCisco4500を使ってるんだけど、、、ファンがうるせぃ&暖かい(笑)
Lab2完了っと。
▲
by mdesign21
| 2008-07-23 01:36
| CCIE
帰り際、ボスに会うんじゃないか?と、内心ビビッていたものの
早く帰ってこれたと思ったら、もうこんな時間かよ状態。
明日以降のことを考えたら、今はそれなりに幸せな状況なので、寝ておこう。
来年の今頃は、、、考えるのはやめよ(涙)
鬼が笑いますってば。
labの勉強をしていると、時たま「manipulate」って単語が出てくるんだが、妙にモチベーションが上がってしまうのは、オレだけかもしれない。
早く帰ってこれたと思ったら、もうこんな時間かよ状態。
明日以降のことを考えたら、今はそれなりに幸せな状況なので、寝ておこう。
来年の今頃は、、、考えるのはやめよ(涙)
鬼が笑いますってば。
labの勉強をしていると、時たま「manipulate」って単語が出てくるんだが、妙にモチベーションが上がってしまうのは、オレだけかもしれない。
▲
by mdesign21
| 2008-07-14 23:54
| Diary
1
