[index] CentreCOM FS808M/FS816M コマンドリファレンス 1.0.1

ADD ACCESS FILTER

カテゴリー:アクセスフィルター


ADD ACCESS FILTER={SNMP|FTP|TELNET|TFTP|ICMP|GLOBAL} IPADDRESS=ipadd MASK=mask ACTION={PASS|DISCARD} PORT={port-list|ALL}

ipadd: IPアドレス。xxx.xxx.xxx.xxxの形式
mask: マスクパターン。xxx.xxx.xxx.xxxの形式
port-list: スイッチポート番号(FS808M:1〜8、FS816M:1〜16。ハイフン[-]、カンマ[,]を使った複数指定も可能)


アクセスフィルターグループへエントリーを追加する。システム全体で512個まで追加可能



パラメーター

FILTER: サービスに対応するグループ名。GLOBALはここにリストされていないサービスを含む全サービス。

IPADDRESS: フィルタリング対象のIPアドレス

MASK: マスクパターン

ACTION: パケットがフィルターの条件に一致したときのアクション。PASSは許可、DISCARDは破棄

PORT: 対象となるスイッチポート番号またはALL。ALLを指定した場合はすべてのスイッチポートが対象となる



入力・出力・画面例

Manager > add access filter=telnet ipaddress=192.168.1.2 mask=255.255.255.0 action=discard port=all

Operation successful.



Telnetグループに、IPアドレス(192.168.1.2)からのアクセスを拒否するエントリーを追加する(全ポート対象)
ADD ACCESS FILTER=TELNET IPADDRESS=192.168.1.2 MASK=255.255.255.255 ACTION=DISCARD PORT=ALL



備考・注意事項

アクセスフィルター関連コマンドは、再起動後に設定内容が反映される



関連コマンド

DELETE ACCESS FILTER ENTRY
ENABLE ACCESS FILTER
SET ACCESS FILTER
SET ACCESS FILTER ENTRY
SHOW ACCESS FILTER



参考

RFC1157, A Simple Network Management Protocol (SNMP)
RFC1213, Management Information Base for Network Management of TCP/IP-based internets: MIB-II
RFC959, FILE TRANSFER PROTOCOL
RFC854, TELNET PROTOCOL SPECIFICATION
RFC855, TELNET OPTION SPECIFICATIONS
RFC856, TELNET BINARY TRANSMISSION
RFC857, TELNET ECHO OPTION
RFC858, TELNET SUPPRESS GO AHEAD OPTION
RFC1091, Telnet Terminal-Type Option
RFC1350, THE TFTP PROTOCOL (REVISION 2)
RFC792, INTERNET CONTROL MESSAGE PROTOCOL


(C) 2004-2005 アライドテレシスホールディングス株式会社

PN: J613-M6983-03 Rev.B