【CCNA資格】ネットワーク初心者がルーターのACL設定してみた

この記事では、ネットワーク初学者の方向けに、便利なツールであるCiscoの「パケットトレーサー」を使ってACL（アクセスコントロールリスト）を設定をする方法をご紹介します。

パケットトレーサーを活用して、実践的なネットワークを実際に手を動かしながら構築することで、ネットワーク理解が深まると思います。

この記事を読んでほしい方

ACLってなに？

アクセス制御リスト（ACL）は、ネットワークセキュリティを強化するための強力な機能であり、ネットワークデバイス（ルーターやスイッチ）で設定されるルールのリストです。

これにより、特定のユーザーやデバイスがネットワークリソースにアクセスする際の条件を指定できます。例えば、特定のIPアドレスやポート番号からのアクセスを許可または拒否することもできます。

ACLの重要性と使いどころ

不正アクセスの防止: 特定のIPアドレスからのアクセスを制限することで、悪意のあるユーザーからの攻撃を防げます。
トラフィック制御: 特定のポートやプロトコルを制御することで、トラフィックの効果的な管理が可能になります。
セキュリティ強化: 内部ネットワークと外部ネットワークの間でセキュリティを強化できます。例えば、社内ネットワークからの出口トラフィックを制御して、機密情報の漏洩を防止できます。

今回、ACLを設定するネットワーク構成は、以下の通りとなります。

上記のように、デバイスの配置・配線、2つネットワークを構築します。

デバイスの配置・配線、IPアドレスの設定が分からない方は、こちらの記事を参考にしてください。

ACLを設定していない状態だと、PCA、PCBどちらからもサーバーAにアクセスができます。

PCAからサーバーへの通信テスト（ACL設定前）

デバイスの設置・配線、IPアドレスの設定等ができましたら、ルーターに以下のようなACLを設定していきます。

ACLの基本的な構文は、許可または拒否する対象（IPアドレスやポート番号）とアクション（permitまたはdeny）から成り立ちます。例えば、「特定のIPアドレスからのHTTPトラフィックを許可する」といったルールを作成できます。

ルーターへの設定の大きな流れは以下です。

ACL設定で使用する代表的なコマンドは以下です。

入力モード	設定内容	コマンド
グローバル	番号付き標準ACL	access-list ACL番号 permit[deny] 送信元IPアドレスワイルドカードマスク
グローバル	名前付き標準ACLの作成	ip access-list standard ACL名前
標準ACLコンフィグ	名前付き標準ACLの設定	permit[deny] 送信元IPアドレスワイルドカードマスク
インターフェイスコンフィグ	インターフェイスへの適用	ip access-group ACL番号 in[out]
グローバル	ACL削除	no access-list ACL番号[名前]
グローバル	設定確認	show access-lists