[index] SwitchBlade x3100シリーズ コマンドリファレンス

SET ACCESSLIST RULE

カテゴリー: スイッチング / ハードウェアパケットフィルター


SET ACCESSLIST=accesslistname [DEFAULTRULE={PERMIT|DENY}] [RULE=rulenumber [{PERMIT|DENY}] [IPSOURCE={ipaddress|ANY} [SOURCEMASK=mask]] [IPDEST={ipaddress|ANY} [DESTMASK=mask]] [MACSOURCE={macaddress|ANY}] [MACDEST={macaddress|ANY}] [APPLICATION={DHCPSERVER|DHCPCLIENT|NETBIOS|FUM|TELNET|SSH|SNMP|FTP|TFTP}] [TCPPORTDEST={tcp-port-list|ANY}] [TCPPORTSOURCE={tcp-port|ANY}] [UDPPORTDEST={udp-port-list|ANY}] [UDPPORTSOURCE={udp-port|ANY}] [PROTOCOL={IPV4|IPV6|protocol-type|ANY}] [IPPROTOCOL={TCP|UDP|ICMP|IGMP|ipprotocol-type|ANY}]]


アクセスコントロールリスト(ACL)に登録されているアクションやルールの設定をする。本コマンドはルールの変更のみ行うので、ルールを削除したい場合はRESET ACCESSLIST RULEコマンドを使う


パラメーター

ACCESSLIST ACL名を指定する
accesslistname ACL名
DEFAULTRULE ACL内のルールに一致しないパケットに対するアクションを指定する
PERMIT|DENY 許可(PERMIT)、拒否(DENY)のどちらかを指定
RULE 条件に合致した場合のアクションを指定する
rulenumber ルール番号
PERMIT|DENY 許可(PERMIT)、拒否(DENY)のどちらかを指定。初期設定はDENY
IPSOURCE 始点IPアドレスを指定する
ipaddress|ANY IPアドレスまたはANY
SOURCEMASK 始点サブネットマスクを指定する
mask サブネットマスク
IPDEST 終点IPアドレスを指定する
ipaddress|ANY IPアドレスまたはANY
DESTMASK 終点サブネットマスクを指定する
mask サブネットマスク
MACSOURCE 送信元MACアドレスを指定する
macaddress|ANY MACアドレスまたはANY
MACDEST 終点MACアドレスを指定する
macaddress|ANY MACアドレスまたはANY
APPLICATION DHCPSERVER、DHCPCLIENT、NETBIOS、FUM、TELNET、SSH、SNMP、FTP、TFTPの中から対象とするアプリケーションを指定する
TCPPORTDEST 終点TCPポートを指定する
tcp-port-list|ANY TCPポートまたはANY
TCPPORTSOURCE 始点TCPポートを指定する
tcp-port|ANY TCPポートまたはANY
UDPPORTDEST 終点UDPポートを指定する
udp-port-list|ANY UDPポートまたはANY
UDPPORTSOURCE 始点UDPポートを指定する
udp-port|ANY UDPポートまたはANY
PROTOCOL IPV4、IPV6、protocol-type、ANYの中から対象とするプロトコルを指定する。ANYは全てのプロトコルが対象
IPPROTOCOL TCP、UDP、ICMP、IGMP、ipprotocol-type、ANYの中から対象とするIPプロトコルを指定する。ANYは全てのIPプロトコルが対象


使用例

officer SEC>> SET ACCESSLIST=metro RULE=2 DENY


関連コマンド

DELETE ACCESSLIST RULE
SHOW ACCESSLIST
ADD ACCESSLIST RULE



(C) 2010-2011 アライドテレシスホールディングス株式会社

PN: 613-001335 Rev.B