ack | : | protocolにtcpを指定した場合、条件にTCPヘッダのACKフラグを指定する。 |
fin | : | protocolにtcpを指定した場合、条件にTCPヘッダのFINフラグを指定する。 |
psh | : | protocolにtcpを指定した場合、条件にTCPヘッダのPSHフラグを指定する。 |
rst | : | protocolにtcpを指定した場合、条件にTCPヘッダのRSTフラグを指定する。 |
syn | : | protocolにtcpを指定した場合、条件にTCPヘッダのSYNフラグを指定する。 |
urg | : | protocolにtcpを指定した場合、条件にTCPヘッダのURGフラグを指定する。 |
ipv4-acl-id | : | <1-2000> | ||||||||||
IPv4アクセスリストのID | ||||||||||||
seq_num | : | <1-65535> | ||||||||||
シーケンス番号。対象アクセスリスト内におけるエントリーの位置を指定する。 シーケンス番号を省略した場合は、リストの最後尾にエントリーが追加される。このとき、既存の最後尾エントリーに10を加算した値が新規エントリーの番号として自動採番される。(最初にシーケンス番号なしで追加した場合、エントリーの番号は10になる。) |
||||||||||||
action | : | アクセス条件に対する動作を指定する | ||||||||||
|
||||||||||||
protocol | : | 対象とするプロトコル種別を指定する | ||||||||||
|
||||||||||||
src-info | : | 条件とする送信元IPv4アドレス情報を設定する | ||||||||||
|
||||||||||||
src-port | : | <0-65535> | ||||||||||
protocolにtcp, udpを指定した場合、条件とする送信元ポート番号<0-65535>を指定する。省略することも可能
|
||||||||||||
dst-info | : | 条件とする宛先IPv4アドレス情報を設定する | ||||||||||
|
||||||||||||
dst-port | : | <0-65535> | ||||||||||
protocolにtcp, udpを指定した場合、条件とする宛先ポート番号<0-65535>を指定する。省略することも可能
|
なし
グローバルコンフィグレーションモード
IPv4アクセスリストを生成する。
生成したアクセスリストには、複数(MAX:768件)の条件を設定することができる。
生成したIPv4アクセスリストを適用させる場合は、インターフェースモードでaccess-groupコマンドを使用する。
no 形式で action 以降を指定した場合は、条件全てが一致するIPv4アクセスリストを削除する。
no 形式で action 以降を指定しなかった場合は、アクセスリストのIDが一致するIPv4アクセスリストを削除する。
LAN/SFPポートおよび論理インターフェースに適用しているアクセスリストは、no 形式で削除することはできない。必ず適用を解除してから削除すること。
src-port, dst-port 共に、rangeで範囲が指定できるが、このように範囲を指定したIPv4アクセスリストはシステム全体で一つだけaccess-groupコマンドでインターフェースに適用できる。
送信元192.168.1.0/24のセグメントから、172.16.1.1への通信を拒否するIPv4アクセスリスト #1を作成する。
SWX3200(config)#access-list 1 deny any 192.168.1.0 0.0.0.255 host 172.16.1.1
IPv4アクセスリスト #1を削除する。
SWX3200(config)#no access-list 1