CCNA / セキュリティ基礎
- 送信元に最も近いインターフェースに配置する
- 宛先に最も近いインターフェースに配置する✓ 正解
- 必ずWAN側インターフェースのout方向に配置する
- 配置場所による違いはない
💡 標準ACLは送信元IPしか判定できないため、送信元近くに置くと意図しないトラフィックまで遮断する恐れがあります。よって宛先近くに配置するのが原則です。拡張ACLは送信元近くが原則です。
✕ 送信元に最も近いインターフェースに配置する:送信元近くに置くのは拡張ACLの原則で、標準ACLは送信元IPしか見られず誤った遮断を招くので誤り。
○ 宛先に最も近いインターフェースに配置する:標準ACLは送信元IPのみ判定するため宛先近くに配置するのが原則なので正しい。
✕ 必ずWAN側インターフェースのout方向に配置する:WAN側out方向に固定する決まりはなく、配置原則とは異なるので誤り。
✕ 配置場所による違いはない:配置場所により遮断範囲が変わるため違いはないとするのは誤り。