ACLをテストしたい

ルータやL3スイッチのACL(アクセスコントロールリスト)のテストにつきましても、ファイアウォールのポリシーテストと同様に「ポリシーテスト機能」でテスト可能です。
※ステートレス通信制御を行っている機器へのテストが可能です
 
下記ヘルプ記載の通り、戻りの通信がない場合(SNMP Trap / UDP 162等)であっても、宛先にパケットが届くと通過(pass)とみなします。 ※NEEDLEWORK上の結果は、通常の「pass」ではなく「pass (incomplete)」になります
 

TCPでテストする場合の注意点

設定ミスなどでACLで戻りの通信を許可していない場合であっても、結果が「drop」にはならずに「pass (incomplete)」になります。
 
結果が「pass (incomplete)」になると、UIの結果統計アイコンの「Others」がカウントアップされますので、こちらからご確認いただけます。
 

✉️
お問い合わせはこちらからお願いいたします。 製品に対するご意見・ご要望はこちらで受け付けています。