13.1.6 拡張IPv4アクセスリストの適用

[書式]


[パラメーター]

ext-ip-acl-id : <100-199>, <2000-2699>
適用する拡張IPv4アクセスリストのID
direction : 適用フレームの方向を指定する
設定値 説明
in 受信フレームに対して適用させる
out 送信フレームに対して適用させる

[初期設定]

なし

[入力モード]

インターフェースモード

[説明]

LAN/SFPポートに拡張IPv4アクセスリストを適用する。

受信/送信フレームがアクセスリストの条件と一致した場合、アクセスリストのアクションが該当フレームに対するアクション(permit, deny)となる。

no形式で実行した場合、適用したアクセスリストをLAN/SFPポートから削除する。

[ノート]

アクセスリストの制限の対象となるフレームは、中継対象となるフレームに限る。自発的に送信するフレームは、制限の対象から外れる。

同一のインターフェースに複数のアクセスリストを登録することはできない。

アクセスリストは、LAN/SFPポートに対してのみ適用可能。(論理インターフェースは未サポート)

制約事項として、ポート番号範囲(range X Y)を指定した拡張IPv4アクセスリストは、送信フレーム(out)に適用できない。

[設定例]

LANポート #1の受信フレームに対して、アクセスリスト #100を適用する。

SWX2300(config)#interface ge1
SWX2300(config-if)#ip access-group 100 in