動作確認環境
- FPR-1010 (Firepower 1010)
- ASA OS Version 9.18(3)55
Firepower での ACL設定
Firepower (ASA OS) では、一般的な Cisco ルータでのフィルタリング設定と同様に、ACL (アクセスリスト) を作成し、それをインターフェースに適用することで通信を制御します。この設定は一般的な他社のファイアウォール製品でいうとセキュリティポリシーの設定と大体同じ位置付けになります。
Firepower の ACL 設定では、一般的な Cisco ルータの拡張 ACL と似たような形式で設定できますが、ACL 設定の中で直接アドレスやサービスを記載する方法の他、あらかじめ定義しておいた「オブジェクト」を指定することも可能です。
オブジェクトを使用することで ACL 設定の行数を減らすことができるため、実際の設計・構築現場ではオブジェクトを使用した ACL 設定をすることがほとんどです。
ここでは、各種オブジェクトの設定方法と、ACL の設定方法について記載します
続きはメンバーシップ限定で以下のページで公開しています。
閲覧のためにはメンバーシップに登録してパスワードを入手してください。
