F5 GLOSSARY

Access Control List (ACL)

ACLとは「Access Control List」の略で、日本語では「アクセス制御リスト」と言います。一般には大きく2つの意味があります。

1つはファイル等の情報に対し、誰がどのような権限でアクセスできるのかを列挙したリストのことです。例えば一般的なOSは、ファイルやディレクトリに対して所有者や管理者が設定したACLにもとづき、ユーザによる操作実行の可否を判断します。

もう1つはネットワークにおけるACLです。これはルータやファイアウォールで設定するものであり、送信元IPアドレスや宛先IPアドレス、送信元ポート番号、宛先ポート番号等の組み合わせ毎に、パケット転送の許可や拒否(ドロップ)を指定します。一般に、ルータやファイアウォールに設定されたACLは、1行目から順番に条件に合致するかどうかが評価され、最初に合致した条件に従ってパケットが処理されます。条件に合致した行が見つかれば、そのあとの行は評価されません。また最後まで一致する行が見つからなかった場合には「暗黙のdeny(拒否)」が適用され、そのパケットはドロップされることになります。

なおF5が提供する「F5 BIG-IP」は、ファイアウォールとして設定できるACLの他、動的なセッション毎のレイヤ4~7(HTTP)のACLを設定し、これにもとづいたアクセス制御を行うことも可能です。これを利用することで例えば、社内ユーザには社内業務システムへのアクセスを許可し、ゲスト アクセスを行うユーザには公開されているWebページにのみアクセス可能にする、といった設定が可能になります。


< Return to the glossary