7 私はCCNAを勉強していて、Reflexive ACLについて学んだところです。ファイアウォールの代わりにACLを使用するのがどれほど安全か安全でないかを考えているだけです。 これは、自宅のインターネットゲートウェイとしてセットアップしたいLABルーターでした。 cisco acl firewall — ジェイクネルソン ソース
8 はい、再帰ACLを使用できますが、ステートフルインスペクションファイアウォールほど安全ではありません。CCNAの勉強をしているので、実際の顧客と同じようにラボネットワークを構築する必要があります。IOSには実際のステートフルインスペクションfwがあります。私はそれを使います。 — マイク・ペニントン ソース ありがとう、私はそれがすべてのIOSイメージにあることを知りませんでした。 — ジェイクネルソン どのバージョンと機能セットを使用していますか? — マイクペニントン2013年 3 @MokilokそれはすべてのIOSイメージにありません-マイクが参照しているように機能ナビゲーターを使用して確認する必要があります。 — knotseh 2013年 私のイメージはc1841-ipbase-mz.124-3i.binです。これはipbaseなのでファイアウォールにアクセスできないためだと思います。 — ジェイクネルソン 正解です。ほとんどの場合、IP Inspect機能を利用するにはAdvIPservices IOSが必要です。それは非常に強力ですが、それは、Javaを嫌い、デフォルトでは忘れてはいけない- cisco.com/en/US/docs/ios-xml/ios/sec_data_cbac_fw/configuration/... — BrianK