シンプル マスキングの効果は明確でわかりやすいものです。例えば、allow構成要素のIP/マスク141.206.0.0/16によって、IPアドレス141.206.35.62のログオンが許可されます。その理由は次のとおりです。
- IPの3番目と4番目の10進数セグメントのゼロは、許可されるIPの決定に対してこれらのセグメントが重要ではないことを示します。
- マスク/16は、allowフィルタを機能させるには、許可されたIP範囲の最初の16ビットのみが正確に一致すればいいことを示します。
より複雑なマスキングを使用する必要がある場合は、制約を実施する前に、詳細なマスキング分析を行なってその効果を十分に把握しておくことをおすすめします。