[index] CentreCOM Secure Edge SE250シリーズ コマンドリファレンス 5.5.4
モード: グローバルコンフィグモード
カテゴリー: トラフィック制御 / ハードウェアパケットフィルター
(config)# [no] ipv6 traffic-filter LISTNAME
グローバル・ハードウェアパケットフィルターにハードウェアIPv6アクセスリスト(シーケンス番号対応)を追加する。
no形式で実行した場合は、グローバル・ハードウェアパケットフィルターからハードウェアIPv6アクセスリスト(シーケンス番号対応)を削除する。
グローバル・ハードウェアパケットフィルターには、ハードウェアアクセスリストを複数追加できる(シーケンス番号対応、IP、MAC、IPv6を混在可能)。
Noteハードウェアアクセスリスト(シーケンス番号対応、IP、MAC)は、本コマンドではなくaccess-groupコマンドでグローバル・ハードウェアパケットフィルターに追加する。
LISTNAME |
ハードウェアIPv6アクセスリスト名(シーケンス番号対応) |
■ 2001:db8:3c:10::1へのPing(ICMPv6 Echo Request)とTelnetを禁止するハードウェアIPv6アクセスリストaclv6-01をグローバル・ハードウェアパケットフィルターに追加する。
awplus(config)# ipv6 access-list aclv6-00 ↓ awplus(config-ipv6-hw-acl)# deny icmp any 2001:db8:3c:10::1/128 icmp-type 128 ↓ awplus(config-ipv6-hw-acl)# deny tcp any 2001:db8:3c:10::1/128 eq 23 ↓ awplus(config-ipv6-hw-acl)# exit ↓ awplus(config)# ipv6 traffic-filter aclv6-00 ↓
awplus(config)# no ipv6 traffic-filter aclv6-00 ↓
configure terminal (特権EXECモード) | +- ipv6 traffic-filter(グローバルコンフィグモード)
access-group(グローバルコンフィグモード)
ipv6 access-list(list)(グローバルコンフィグモード)
ipv6 traffic-filter(インターフェースモード)
show access-group(非特権EXECモード)
show ipv6 access-list(非特権EXECモード)
(C) 2024 アライドテレシスホールディングス株式会社
PN: 613-003272 Rev.C