アクセス リストを設定する理由は多数あります。たとえば、アクセス リストを使用して、ルーティング アップデートのコンテンツを制限したり、トラフィック フローを制御したりできます。アクセス リストを設定する最も重要な理由の 1 つは、ネットワークに対するアクセスを制御することで、ネットワークに基本レベルのセキュリティを提供することです。ルータでアクセス
リストを設定しない場合、ルータを通過するすべてのパケットは、ネットワークのすべての部分で許可される可能性があります。
アクセス リストで、ネットワークの一部に対してアクセスを許可するホストと、同じ領域に対してアクセスを禁止するホストを設定できます。以下の図では、適切なアクセス リストをルータのインターフェイスに適用することで、ホスト A は Human Resources
ネットワークに対するアクセスが許可され、ホスト B は Human Resources ネットワークに対するアクセスが禁止されます。
ファイアウォール ルータにはアクセス リストを使用する必要があります。多くの場合、ファイアウォール ルータは内部ネットワークと外部ネットワーク(インターネット)の間に配置されます。また、ネットワークの 2 つの部分の間に配置されたルータにアクセス
リストを使用して、内部ネットワークの特定の部分に発着信するトラフィックを制御できます。
アクセス リストのセキュリティ上の利点を実現するために、場合によっては、少なくとも境界ルータでアクセス リストを設定する必要があります。境界ルータとは、ネットワークのエッジにあるルータです。このようなアクセス リストは、外部ネットワークから、または内部ネットワークのあまり制御されていない領域から、内部ネットワークの機密性が高い領域に対する基本的なバッファとして機能します。このような境界ルータでは、ルータ
インターフェイスに設定されている各ネットワーク プロトコルに合わせてアクセス リストを設定する必要があります。インバウンド トラフィック、アウトバウンド トラフィック、またはその両方がインターフェイスでフィルタされるように、アクセス リストを設定できます。
アクセス リストは個々のプロトコル ベースで定義されます。つまり、各プロトコルのトラフィック フローを制御する場合、インターフェイスでイネーブルにするプロトコルごとにアクセス リストを定義する必要があります。