ACLをテストしたい
ルータやL3スイッチのACL(アクセスコントロールリスト)へのテストにつきましても、ファイアウォールのポリシーテストと同様に「ポリシーテスト機能」でテスト可能です。
※ステートレス通信制御を行っている機器へのテストが可能です
下記ヘルプ記載の通り、SNMP Trap(UDP 162)などの戻りの通信がない場合であっても、宛先にパケットが届きますと通過とみなします。
※NEEDLEWORK上の結果は、通常の「pass」ではなく「pass (one-way packet passed)」になります
TCPの場合の注意点
TCPでテストされる場合の注意点として、設定ミスなどでACLで戻りの通信を許可していない場合であっても、結果が「drop」にはならずに「pass (one-way packet passed)」になります。
結果が「pass (one-way packet passed)」になると、UIの結果統計アイコンの「Others」がカウントアップされますので、こちらからご確認いただけます。
