ACL アウトバウンド通信

この記事は約2分で読めます。

今回は、ACL(out-bound)の考え方が分からなくなる現象が、ごく稀に起こるため、備忘録として簡易に書き留めておきます。

同じ現象にみまわれた方、ご参考までに!

ACL通信方向

アウトバウンド通信

aclアウトバウンド イメージ図

RT経由のパケットを、(RTまでの着信パケットには関与せず)、RTからパケットを出す際に止めるのが、アウトバウンドの通信制御です。

ちなみに、Cisco通信処理順序としては(1)routing tableに沿ってルーティング(2)アドレスを変換(3)パケット制御による通信可否を判断し、パケット送信を行います。

行き通信
  1. Routing(policy routing -> routing)
  2. NAT
  3. ACL(out)
戻り通信
  1. ACL(in)<—inで適応ある場合
  2. NAT
  3. Routing(policy routing -> routing)
  4. ACL(out)<—outで適用ある場合

インバウンド通信

RT経由のパケットを、RT着信時に止めるのが、インバウンドの通信制御です。

インバウンドにおける処理順序は(1)パケット制御による通信可否を判断(2)routing tableに沿ってルーティング(3)アドレスを変換し、パケット送信を行います。

入力通信
  1. ACL(in)
  2. Routing(policy routing -> routing)
  3. NAT
戻り通信
  1. ACL(in)<—inで適応ある場合
  2. NAT
  3. Routing(policy routing -> routing)
  4. ACL(out)<—outで適用ある場合

参考URL

ACLインバウンド・アウトバウンド通信の使い分け
ACL適応ポイントの使い分け ACLの使用目的として、セキュリティを高めることが大前提ですが、Denyにする通信が発生するのであれば、無駄になるトラフィックをあらかじめACLで落とすことで、機器のリソース消費も抑えることができます。 インバ...
lost-mtree.com
2024.10.24

 

参考:【ネットワークエンジニアとして】ACL

参考:【Cisco community】RouteMapでNAT変換する際のマッチ順序(条件合致していても処理されない様になる注意点)

 

いかがでしたでしょうか。

最後まで、お読みいただきありがとうございました。

コメント

タイトルとURLをコピーしました