ACL(その1)

ここでは、SDMを使用して、ACLを設定していきます。

ACLの設定は、複雑ではありますが、柔軟性があり、使用目的に合ったフィルタリングを作成することができます。

 CLIで、ACLを設定する場合、オプションの指定で四苦八苦します。それは、指定項目が多く、その全てを暗記しておくことが困難だからです。わざわざ、項目を調べるのは、とても大変です。

SDMでは、項目を選択するだけで簡単にACLを作成し、インターフェイスに適用できるようになっています。

ここでは、下のネットワーク構成を用い、ACLを設定していきます。

 PC_AからRouter_AへのTelnet接続を拒否するACLをRouter_A上に作成し、F0インターフェイスに適用させます。

※SDMでACLの設定を行うには、ルータの2つ以上のインターフェイスにIPアドレスを設定する必要があります。今回は、便宜上、E0インターフェイスにもIPアドレスを設定しますが、使用しません。

SDMでルータを設定できるようにする

●Router_A

PC_A上からRouterをSDMで操作できるように設定します。

この作業は、CLIで行う必要があります。

Routerのグローバル設定モードから下の設定を流し込みます。


interface f0
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
ip http server
ip http secure-server
ip http authentication local
username cisco privilege 15 password 0 cisco
line vty 0 4
privilege level 15
login local
transport input telnet
exit

※ユーザアカウントは、ルータへ接続時に変更するように求められます。ここでは、ユーザ名に「ccnaccnp」をパスワードに「ccnaccnp」を設定するものとして、説明しててゆきます。

これで、PC_A上からSDMでRouterを管理できるようになります。

ACLの設定

 SDMでは、「基本ファイアウォール」と「拡張ファイアウォール」のどちらかを選択して、ウィザードに従って、設定することができます。

基本ファイアウォール一般的な攻撃からプライベートネットワークを保護する。
拡張ファイアウォールカスタマイズしたルールを適用してプライベートネットワークを保護する。DMZサービスも設定できます。

 「基本ファイアウォール」と「拡張ファイアウォール」を選択すると「ウィザード」が起動します。共に内部ネットワークと外部ネットワークの間にフィルタリングを設定する為のものなので今回は、使用しません。

ここでは、手動でACLを設定してゆきます。

 SDMを用いて、手動でACLを設定していくには、「設定」をクリックし、左メニューの「ファイアウォールとACL」をクリックします。

「ファイアウォールポリシーACLの編集」タブをクリックします。

※SDMでACLの設定を行うには、ルータの2つ以上のインターフェイスにIPアドレスを設定する必要があります。設定していない場合には、下の図のようには表示されません。

この画面で、ACLを作成していきます。

続きの設定は、次の「ACL(その2)」で行います。

関連コンテンツ