ACLとは
ACLは「アクセスコントロールリスト」の略で、通信アクセスを制御するためのリストのことです。
ルータを通過するパケットに対して通信を許可するのか、拒否するのかを定めることができます。
ルータはACLの内容をもとに通信するパケットをフィルタリングします。
ACLは上から1行ずつ確認され、条件に合致した場合はそれ以降の内容を確認せずに処理を行います。
そのため、条件を作成する順番が重要になります。
また、ACLには「暗黙のdeny」というルールがあります。これはすべてのパケットを拒否するというACLです。
暗黙のdenyは、表示されませんが作成したACLの最終行に自動で追加されます。
ACLの種類
ACLは大きく「標準ACL」と「拡張ACL」の2種類に分けられます。
・標準ACL
送信元IPアドレスをもとにパケットの通過を制御するACLです。
標準ACLは、基本的に宛先に近いインターフェースに適用します。
番号付き標準ACLと名前付き標準ACLがあります。
番号付き標準ACLは1~99、または1300~1999のACL番号で設定します。
名前付き標準ACLは名前を設定します。
・拡張ACL
送信元IPアドレスに加え、宛先IPアドレス、プロトコル番号、送信元ポート番号、宛先ポート番号をもとにパケットの通過を制限するACLです。
拡張ACLは基本的に送信元に近いインターフェースに適用します。
番号付き拡張ACLと名前付き拡張ACLがあります。
番号付き拡張ACLは100~199、または2000~2699のACL番号で設定します。
名前付き拡張ACLは名前を設定します。
ACLの適用方向
ACLは適用する際にインバウンド、アウトバウントのどちらかを選択します。
1つのインターフェースにつき、インバウンド、アウトバウンドはそれぞれ1つずつ適用することができます。
・インバウンド
ルーターが受信するパケットに対してチェックします。
ここで通信が許可されたパケットのみがルーティングされ、拒否されたパケットはブロックされて破棄されます。
・アウトバウンド
ルーターが送信するパケットに対してチェックします。