ACL

リモート組とはじめてのじっきけんしゅう【2021年5月12日】

こんにちは!!!!!
今回の記事はTomとはいろっくがお送りいたします。

今回は先日社内で行われた実機研修の様子をお届けします。
課題はVLAN間ルーティングとアクセスリストでした!!!!!

リモートメンバーが本社に来てから初めての実機研修だったため、新鮮なメンバーでの研修でした。
課題の中で初めてサブネットマスクの計算を行いましたが、とても難しかったです。


途中で詰まっていた時に原因を探すため、切り分けをして段階ごとに確認していくことで、ケーブルの不良を発見することが出来ました!!!!!
このトラブルシューティングの方法は研修中に上司の方に教えていただきました。

次の課題はTelnetなど初めて触る技術があるので、そちらも頑張っていきたいと思います!!!!!

本日の記事は以上になります!
次回の記事もお楽しみに!

【2020新卒研修日記】ACLを知ろう!【2020.8.21】

Ciscoルーター

今回の記事はまっさーさん、いわっちさん、サバさんの3人でお送りします。

今回はACLについて説明をしたいと思います!!

◆ACLとは
ACL(Access Control List:アクセス制御リスト)は、
簡単に表現するとフィルタリングのことです。
管理者が許可、拒否の条件を定義したACLを作成して
ルータのインターフェースに適用すると、パケットが
ルータを通過する際にACLと照合されます。
パケットは許可の条件に一致した場合のみ転送され
それ以外のパケットは転送が拒否されます。ルータに関所を設置して
通すパケットと通さないパケットを選別するというようなイメージです!!
ACLを設定するメリットはネットワークの
基本的なセキュリティを確保できることです。
私たちはこのACLのことを「アクル」と呼んでいます。
ACLには種類があり、標準ACLと拡張ACLの2種類あります。

◆標準ACL
標準ACLは、条件として送信元IPアドレスだけ指定できます。
ですので、標準ACLの照合ではパケットのIPヘッダ内にある
送信元IPアドレスのみチェックされ、パケット転送の許可
または拒否が決定されます。条件に詳細な設定ができない
代わりに、構文がシンプルで扱いやすいです!!


(config)#access-list 1 permit host 192.168.1.1

192.168.1.1(PC1)からの通信のみを許可する

◆拡張ACL
拡張ACLは標準ACLに比べて設定できるオプションがあり、
より細かく柔軟な対応が可能になっています。
種類としては名前付き拡張ACLと番号付きACLの二種類です。
拡張ACLには送信元IPアドレス、宛先IPアドレス、プロトコル番号、
送信元ポート番号、宛先ポート番号等を基に判断しています。

細かく設定できる為、設定するコマンドが長くなってしまうので
数多くの制御を行う場合には大変になってしまいます。

例えば、
(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.100.1 eq 80

上記の設定をインターフェースに設定することで
192.168.1.0/24というネットワークから192.168.100.1に対しての
http(ポート番号:80)による通信を許可するというものです。
見ての通りこれだけでもコマンドが長いのが分かると思います。
これが条件の数分増えていくので設定する側は大変です。
なお、この文だけを設定した場合は暗黙のdenyによって
許可された通信以外はブロックされてしまいます。

対策として「access-list 100 permit ip any any」と設定しておくと
全てのIP通信を許可することができます。
ただし、管理者の知らない範囲での通信も許可してしまうので注意が必要です。
なので許可したい通信、拒否したい通信はすべて設定しておく必要があります。

以上が本日の記事になります。
最後までお読みいただきありがとうございました!

【2020新卒研修日記】熟練の朝は早い【2020.5.21】

こんにちは!

気温の変化が激しい季節になってきますね(> <)
体調管理には気をつけていきましょうね!

本日はれーさん、たまさん、かずさん、まきさんの4名でお届けします!是非最後まで読んでください!

今 回の記事は、1)ノート紹介 シーズン3
        2)モーニングルーティン シーズン3

1)ノート紹介 シーズン3

今回は、先輩社員である中山さんのノートを紹介します!

ACLについてのノートです。

難しいと思っている方も多いのではないでしょうか?

標準ACLはまだしも、拡張ACLになると構文が長くなります。

それに加えて各プロトコル、ポート番号も入力しなければならないので、覚えるのが大変です。

更に、入力の順番が重要なことや、インバウンドかアウトバウンドかなどもあり、頭が混乱してしまいます…

ノート全体を見せてもらいましたが、とても綺麗にまとまっていました。

ところどころに付箋を使っていたり、色を多く使うことによって見やすくなっています。

ノートは見返すものなので、綺麗にまとまっていたほうがいいですよね。

私の場合は一色しか使わず、文字もきれいではないので参考にしたいです。

ちなみに今回のサムネイルはノートの隅に書いてあったネコ?です!

2)モーニングルーティン シーズン3

今回は石田部長のモーニングルーティンについて紹介します!

6:30 起床 まずは日の光を浴びてから顔を洗う
6:50 観葉植物に水やりをする。
7:00 朝食を取る
7:30 シャワータイム
8:00 出発

業務内容は
インターネットエクスチェンジの設計、学習用コンテンツの作成、小売業のネットワーク構築、流通業のネットワーク構築、運用、各プロジェクトのマネジメントを行っています。

業務内容がとても多いですね。

あと5人ぐらい自分のコピーが欲しくなってしまいますね...

ちなみに、石田部長は部下が成長に繋がるように育てる為に「どのように考えて、行動できる」ようにに日々心掛けているとおっしゃっていました。

私(かずさん)も日々考え行動し、常に成長したいと思っています!!

本日のブログはこれにて終了です。
最後まで読んでいただきありがとうございました!

部長のルーティンは、植物に水やりをしてから朝食を作ったりなどと
とても素敵なルーティンで毎朝過ごされていました!
やはり朝は余裕をもって早く起きるくらいが自由な時間を作れる点で
良いと私自身も感じました!
私もこれから朝時間を作って余裕をもって行動するように意識したいと思います!

以上です!ありがとうございました。
明日も是非ご覧くださいね♪