VLANアクセス制御リスト(VACL )は、 VLAN内でブリッジされるパケット、またはVLANに出入りするすべてのパケットに対してアクセス制御を提供します。ルータインターフェースに設定され、ルーティングされたパケットにのみ適用される通常のCisco IOS アクセス制御リストとは異なり、VACLはすべてのパケットに適用されます。この技術は、 Cisco社がCatalyst 6500シリーズスイッチプラットフォーム上で開発しました。 [1]
VACLは、 SPANポートやネットワークタップと同様に、コンピュータやネットワークに出入りするコンピュータネットワークデータを複製する手段として使用できます。これは、トラフィックを監視する場合に便利です。この設定は、データ損失防止(DLP)やネットワークベースの侵入防止システムを促進するために使用されることがよくあります。[2]
VACLまたはVACLポートは、標準的なSPANポートと比較して、転送するトラフィックをより厳密に識別できます。特定のタイプまたは特定のVLANのみを監視ポートに転送するように設定できます。ただし、 SPANポートのように入力トラフィックまたは出力トラフィックを選択する機能がないため、基準に一致するすべてのトラフィックを転送します。[3]
参照
参考文献
- http://www.cisco.com/en/US/tech/tk389/tk814/tk838/tsd_technology_support_sub-protocol_home.html
- http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a008013565f.shtml
- http://www.cisco.com/en/US/products/hw/switches/ps708/products_white_paper09186a008017b753.shtml
- ^ 「はじめに」. Cisco.com . 2016年12月1日閲覧。
- ^ 「プライベートVLANとVLANアクセス制御リストによるネットワークのセキュリティ保護」Cisco.com 2008年5月8日2016年12月1日閲覧。
- ^ 「RSPANとVACLを使用したきめ細かなトラフィック分析」。RSPANとVACLを使用したきめ細かなトラフィック分析。2016年12月1日閲覧。
 | このコンピュータネットワークに関する記事はスタブです。不足している情報を追加して、Wikipedia に貢献してください。 |
