CCNA / セキュリティ基礎
- 物理インターフェースのin方向
- vty回線に access-class で適用する✓ 正解
- コンソール回線に access-group で適用する
- グローバルコンフィグで access-list だけ作れば自動適用される
💡 仮想端末(vty)回線への接続制限は、line vty モードで access-class <ACL> in を使って適用します。インターフェースの ip access-group とは適用先が異なります。
✕ 物理インターフェースのin方向:物理インターフェースのin方向は通過トラフィック用で、vtyへの管理アクセス制限の標準手法ではないので誤り。
○ vty回線に access-class で適用する:vty回線に access-class でACLを適用するのがリモート管理制限の正しい方法なので正しい。
✕ コンソール回線に access-group で適用する:コンソール回線は物理接続用でリモート管理制限の対象でなく、access-group も不適切なので誤り。
✕ グローバルコンフィグで access-list だけ作れば自動適用される:access-list を作るだけでは適用されず、回線やインターフェースへの適用が必要なので誤り。