ACLをテストしたい
ルータやL3スイッチのACL(アクセスコントロールリスト)のテストにつきましても、ファイアウォールのポリシーテストと同様に「ポリシーテスト機能」でテスト可能です。
※ステートレス通信制御を行っている機器へのテストが可能です
下記ヘルプ記載の通り、戻りの通信がない場合(SNMP Trap / UDP 162等)であっても、宛先にパケットが届くと通過(pass)とみなします。
※NEEDLEWORK上の結果は、通常の「pass」ではなく「pass (incomplete)」になります
TCPでテストする場合の注意点
設定ミスなどでACLで戻りの通信を許可していない場合であっても、結果が「drop」にはならずに「pass (incomplete)」になります。
結果が「pass (incomplete)」になると、UIの結果統計アイコンの「Others」がカウントアップされますので、こちらからご確認いただけます。
