| ipv4-acl-id | : | <1-2000> | ||||||||||
| IPv4アクセスリストのID | ||||||||||||
| seq_num | : | <1-65535> | ||||||||||
| シーケンス番号。対象アクセスリスト内におけるエントリーの位置を指定する。 シーケンス番号を省略した場合は、リストの最後尾にエントリーが追加される。このとき、既存の最後尾エントリーに10を加算した値が新規エントリーの番号として自動採番される。(最初にシーケンス番号なしで追加した場合、エントリーの番号は10になる。) |
||||||||||||
| action | : | アクセス条件に対する動作を指定する | ||||||||||
|
||||||||||||
| protocol | : | 対象とするプロトコル種別を指定する | ||||||||||
プロトコル番号を省略した場合は、すべてのIPv4パケットを対象とする。
|
||||||||||||
| src-info | : | 条件とする送信元IPv4アドレス情報を設定する | ||||||||||
|
||||||||||||
| src-port | : | <0-65535> | ||||||||||
protocolにtcp, udpを指定した場合、条件とする送信元ポート番号<0-65535>を指定する。省略することも可能
|
||||||||||||
| dst-info | : | 条件とする宛先IPv4アドレス情報を設定する | ||||||||||
|
||||||||||||
| dst-port | : | <0-65535> | ||||||||||
protocolにtcp, udpを指定した場合、条件とする宛先ポート番号<0-65535>を指定する。省略することも可能
|
なし
グローバルコンフィグレーションモード
IPv4アクセスリストを生成する。
生成したアクセスリストには、複数(MAX:128件)の条件を設定することができる。
生成したIPv4アクセスリストを適用させる場合は、インターフェースモードでaccess-groupコマンドを使用する。
no 形式で action 以降を指定した場合は、条件全てが一致するIPv4アクセスリストを削除する。
no 形式で action 以降を指定しなかった場合は、アクセスリストのIDが一致するIPv4アクセスリストを削除する。
LANポートに適用しているアクセスリストは、no 形式で削除することはできない。必ず適用を解除してから削除すること。
src-port, dst-port共にrangeで範囲が指定でき、TCP、UDPそれぞれで4つまで指定可能。src-portとdst-portを両方ともrangeで指定した場合、2つのrange指定を消費する。
送信元192.168.1.0/24のセグメントからの通信を拒否するIPv4アクセスリスト #1を作成する。
SWX2210P(config)#access-list 1 deny 192.168.1.0 0.0.0.255
IPv4アクセスリスト #1を削除する。
SWX2210P(config)#no access-list 1