ACL適応ポイントの使い分け
ACLの使用目的として、セキュリティを高めることが大前提ですが、Denyにする通信が発生するのであれば、無駄になるトラフィックをあらかじめACLで落とすことで、機器のリソース消費も抑えることができます。
インバウンド通信にACLを適応する場合
インバウンド通信における、ACLの適応目的として、送信元に対するアクセス制御やネットワーク機器への負荷軽減が挙げられます。
上記のため、Sourceの指定で通信制御する「標準ACL」のほか、Protocol , Source , Destnationなどより詳細に制御できる「拡張ACL」も、インバウンド方向で適応し、そもそも無駄パケットを通さないようにされることが多いです。
アウトバウンド通信にACLを適応する場合
アウトバウンド通信における、ACLの適応目的として、特定のネットワーク宛てのトラフィックを制御するためとなります。
上記のため、入力通信でトラフィックはフィルタリングされず、機器内部にパケット受け入れをしていますので、より細かいトラフィック制御をするために使われます。
参考URL
いかがでしたでしょうか。
最後まで、お読みいただきありがとうございました。
コメント