FITELnet F2000では、常にインターネットに接続しており、セキュリティとしては危険な状態に常にさらされています。
学習フィルタリング機能では、LAN側からのインターネット接続に対する応答データ以外はフィルタリング(廃棄)することができます。
学習フィルタリング機能を使用する場合は、外部からのアクセス(Web等)はできなくなります。(アクセスを許可するアドレスを限定することはできます)
ただし、VPNからの受信に関してはフィルタリングを行いません。
特定のパケットと、そのパケットの動作(中継or廃棄or学習フィルタリング)を指定する際は、access-list コマンドを利用して設定します。
Router(config)# access-list 1 permit 192.168.100.0 0.0.0.255