はじめに Cisco ISR 1111 を フレッツ光ネクスト で利用する際、 アクセス制御周りで参考になるサイトが見当たらなかったため、備忘録として書き残したいと思います。 Cisco C891FJ をはじめとした従来の Cisco ルーターは CBAC(Context-Based Access Control) や Reflexive ACLs を利用し プライベートネットワークからインターネット向けの通信は許可 プライベートネットワーク発通信に対するインターネットからの戻り通信は許可 インターネット発通信は拒否 など、FWのステートフルインスペクションと同等の動作を実現することが可能でし…
