Q&A
どこと接続できないという話でしょうか。
実現したいこと
ブロードバンドルータとしてCisco 800Mを利用しております。
WAN側のポート(gigaethernet 0/9)はONUと結線しており
LAN側のポート(gigaethernet 0/1)はノートPCと結線しています。
この構成でLAN側ポートにACLでHTTP/sのみを許可する設定を入れているのですがHTTP/s接続できません。
HTTPとHTTPSのみを許可するようにしたいです。
発生している問題・エラーメッセージ
HTTP接続ができない。ブラウザでWebページが見れない状態
該当のコンフィグ
interface GigabitEthernet0/1 switchport access vlan 10 no ip address interface Vlan10 ip address 192.168.10.** 255.255.255.0 ip access-group HTTP-PERMIT in ip nat inside ip virtual-reassembly in ip access-list extended HTTP-PERMIT permit tcp any any eq www permit icmp any any
試したこと
アクセスリスとHTTP-PERMITが動作しているか確認するために
ICMPの許可設定を入れてみたところ問題なく外部(8.8.8.8)へアクセスできました。
また、ip access-group HTTP-PERMIT inの設定を削除すると問題なくHTTP接続できます。
補足情報(FW/ツールのバージョンなど)
◆Cisco 00Mのバージョン
version 15.5M10
回答1件
0
ベストアンサー
名前解決しないとサイトは見れないのではないでしょうか。
現状で、以下にアクセスできるなら、そういうことかと思います。
https://1.1.1.1/
名前解決のACLは下記で行けると思います。
permit udp any any eq domain
投稿2020/06/18 06:52
総合スコア252
taichi_0807様回答ありがとうございます!!!!
インターネットへ問題なくアクセスできました。
文句なしのベストアンサーとさせていただきます。
あなたの回答
tips
プレビュー
