正解はBとDです。
今回はCCNAの試験範囲から,アクセスリストに関する出題です。覚えるポイントがとても多い分野ですが,CCNA,CCNP(Cisco Certified Network Professional)などの各試験だけでなく,現場でも必ず必要となる知識ですので,この機会に勉強しておきましょう。
■アクセスリストとは
アクセスリストは,アクセスコントロールリストとも呼ばれ,文字通りアクセスをコントロール(制御)するために使用されるリストです。アクセスリストは許可または拒否の条件文により構成され,許可の条件文にはpermit,拒否の場合はdenyキーワードを使用します。作成したアクセスリストはアクセスを制御する対象に関連付けることにより機能します。
関連付ける対象は,実装する機能により様々ですが,CCNA試験の出題範囲では,ルータのインタフェースにアクセスリストを関連付けるパケットフィルタリング用途を押さえておきましょう。パケットフィルタリングでは,ルータのインタフェースを通過するパケットを監視し,アクセスリストの条件文に応じて,通信を許可したり拒否(パケット廃棄)したりすることができます。
他の機能としては,上位試験の内容になりますが,QoSでマーキングするパケットを選別したり,再配送する対象のルートをフィルタしたりする場合など幅広い用途にアクセスリストを使用することができます。
■アクセスリストの種類
アクセスリストには,大きく分けて標準アクセスリストと拡張アクセスリストの2種類があります。両者の違いは,チェックできるフィールドにあります(図1)。
標準アクセスリストでチェックできるのは,送信元のIPアドレスのみです。今回の問題のように,送信元のIPアドレスのみを識別できればよい場合は,標準アクセスリストを使用することができます。
これに対し,拡張アクセスリストでは,送信元IPアドレスに加え,宛先IPアドレスおよびプロトコルフィールドまでの指定が必須となり,さらにオプションでTCP/UDPヘッダ内の送信元および宛先のポート番号まで指定することができます。
拡張アクセスリストの使用により,TCP,UDPのポート番号などを識別することにより,特定のアプリケーションのみのフィルタが可能となります。例えば,TCPのポート番号23番を拒否することで,Telnetをブロックするといった用途が可能です。
CCNA試験では最低限,下記のアプリケーションで使用するプロトコルとポート番号については覚えておきましょう(表1)。
| アプリケーション | TCP/UDP | ポート番号 |
|---|---|---|
| FTP | TCP | 21(20もセットで指定する場合あり) |
| Telnet | TCP | 23 |
| SMTP | TCP | 25 |
| HTTP | TCP | 80 |
| TFTP | UDP | 69 |
