ACLとは?ネットワーク通信を制御する仕組みを初心者向けに解説【CCNA学習メモ】

CCNA

はじめに

CCNAの学習を進めていると、「ACL(Access Control List)」という言葉が出てきます。

ACLは、ネットワーク通信を許可・拒否するためのルールを設定する機能です。

例えば、

  • 特定のパソコンだけ通信を許可したい
  • 特定のネットワークへのアクセスを禁止したい
  • セキュリティを強化したい

このような場面で利用されます。

今回は、ACLの基本的な仕組みについて初心者向けにまとめます。


ACLとは?

ACL(Access Control List)は、

通信を許可(Permit)するか、拒否(Deny)するかを決めるルールの一覧です。

ルーターやL3スイッチは、ACLの内容を確認しながらパケットを転送します。

イメージすると、このようになります。

通信がACLの条件に一致すると、そのルールに従って処理されます。


ACLを使う目的

ACLは主に次のような目的で利用されます。

  • 不要な通信を遮断する
  • 社内ネットワークのセキュリティを高める
  • 特定のユーザーだけ通信を許可する
  • サーバーへのアクセスを制限する

ネットワークでは「誰でも自由に通信できる状態」は危険です。

ACLを設定することで、必要な通信だけを通せるようになります。


PermitとDeny

ACLでは主に2つの命令を使用します。

命令内容
permit通信を許可する
deny通信を拒否する

例えば、

permit 192.168.1.10

なら、

「192.168.1.10からの通信を許可する」

という意味になります。


ACLは上から順番に判定される

ACLは上から順番に確認されます。

条件に一致した時点で判定が終了します。

1 permit 192.168.1.10
2 deny any

この場合、

  • 192.168.1.10 → 許可
  • それ以外 → 拒否

となります。

順番を間違えると、意図した通信ができなくなることもあるため注意が必要です。


暗黙のdenyとは?

ACLの最後には、

deny any

自動的に存在すると考えます。

これを**暗黙のdeny(Implicit Deny)**と呼びます。

つまり、

ACLに書かれていない通信は、基本的に拒否されます。

例えば、

permit 192.168.1.10

だけ設定した場合、

実際には

permit 192.168.1.10
deny any

として動作します。

この仕組みはCCNAでも非常に重要です。


ACLには種類がある

ACLには大きく分けて2種類あります。

  • 標準ACL
  • 拡張ACL

次回以降の記事では、それぞれの違いや設定方法をまとめていきます。


まとめ

今回のポイントです。

  • ACLは通信を許可・拒否するための仕組み
  • Permitは許可、Denyは拒否
  • 上から順番に判定される
  • 最後には暗黙の「deny any」が存在する
  • ACLには標準ACLと拡張ACLがある

コメント

タイトルとURLをコピーしました