[index] CentreCOM FS808M/FS816M コマンドリファレンス 1.0.1
カテゴリー:アクセスフィルター
ADD ACCESS FILTER={SNMP|FTP|TELNET|TFTP|ICMP|GLOBAL} IPADDRESS=ipadd MASK=mask ACTION={PASS|DISCARD} PORT={port-list|ALL}
ipadd: IPアドレス。xxx.xxx.xxx.xxxの形式
mask: マスクパターン。xxx.xxx.xxx.xxxの形式
port-list: スイッチポート番号(FS808M:1〜8、FS816M:1〜16。ハイフン[-]、カンマ[,]を使った複数指定も可能)
アクセスフィルターグループへエントリーを追加する。システム全体で512個まで追加可能
パラメーター |
FILTER: サービスに対応するグループ名。GLOBALはここにリストされていないサービスを含む全サービス。
IPADDRESS: フィルタリング対象のIPアドレス
MASK: マスクパターン
ACTION: パケットがフィルターの条件に一致したときのアクション。PASSは許可、DISCARDは破棄
PORT: 対象となるスイッチポート番号またはALL。ALLを指定した場合はすべてのスイッチポートが対象となる
入力・出力・画面例 |
|
例 |
■ Telnetグループに、IPアドレス(192.168.1.2)からのアクセスを拒否するエントリーを追加する(全ポート対象)
ADD ACCESS FILTER=TELNET IPADDRESS=192.168.1.2 MASK=255.255.255.255 ACTION=DISCARD PORT=ALL
備考・注意事項 |
アクセスフィルター関連コマンドは、再起動後に設定内容が反映される
関連コマンド |
DELETE ACCESS FILTER ENTRY
ENABLE ACCESS FILTER
SET ACCESS FILTER
SET ACCESS FILTER ENTRY
SHOW ACCESS FILTER
参考 |
RFC1157, A Simple Network Management Protocol (SNMP)
RFC1213, Management Information Base for Network Management of TCP/IP-based internets: MIB-II
RFC959, FILE TRANSFER PROTOCOL
RFC854, TELNET PROTOCOL SPECIFICATION
RFC855, TELNET OPTION SPECIFICATIONS
RFC856, TELNET BINARY TRANSMISSION
RFC857, TELNET ECHO OPTION
RFC858, TELNET SUPPRESS GO AHEAD OPTION
RFC1091, Telnet Terminal-Type Option
RFC1350, THE TFTP PROTOCOL (REVISION 2)
RFC792, INTERNET CONTROL MESSAGE PROTOCOL
(C) 2004-2005 アライドテレシスホールディングス株式会社
PN: J613-M6983-03 Rev.B