ACLをテストしたい
ルータやL3スイッチのACL(アクセスコントロールリスト)のテストにつきましても、ファイアウォールのポリシーテストと同様に「ポリシーテスト機能」でテスト可能です。
※ステートレス通信制御を行っている機器へのテストが可能です
下記ヘルプ記載の通り、戻りの通信がない場合(SNMP Trap / UDP 162等)であっても、宛先にパケットが届くと通過(pass)とみなします。
※NEEDLEWORK上の結果は、通常の「pass」ではなく「pass (incomplete)」になります
TCPでテストする場合の注意点
設定ミスなどでACLで戻りの通信を許可していない場合であっても、結果が「drop」にはならずに「pass (incomplete)」になります。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/a905c929-74c9-48a4-9ec8-3820fff80500/2244d8637cd85f5205c1d6e4303d981a.png)
結果が「pass (incomplete)」になると、UIの結果統計アイコンの「Others」がカウントアップされますので、こちらからご確認いただけます。
![](https://s3.ap-northeast-1.amazonaws.com/wraptas-prod/needlework-support/db6cb5f3-392a-43d1-a07d-fd5ac99c6d94/a2c5478d232c72201434e124b9c70fdd.png)