ACLをテストしたい
ルータやL3スイッチのACL(アクセスコントロールリスト)のテストにつきましても、ファイアウォールのポリシーテストと同様に「ポリシーテスト機能」でテスト可能です。
※ステートレス通信制御を行っている機器へのテストが可能です
下記ヘルプ記載の通り、戻りの通信がない場合(SNMP Trap / UDP 162等)であっても、宛先にパケットが届くと通過(pass)とみなします。
※NEEDLEWORK上の結果は、通常の「pass」ではなく「pass (incomplete)」になります
TCPでテストする場合の注意点
設定ミスなどでACLで戻りの通信を許可していない場合であっても、結果が「drop」にはならずに「pass (incomplete)」になります。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/b4a95b27-3314-4490-9761-52ac00e8f037/2244d8637cd85f5205c1d6e4303d981a.png)
結果が「pass (incomplete)」になると、UIの結果統計アイコンの「Others」がカウントアップされますので、こちらからご確認いただけます。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/75b46007-b471-4cc7-982a-f17b6ceae617/a2c5478d232c72201434e124b9c70fdd.png)