[index] SwitchBlade x3100シリーズ コマンドリファレンス
カテゴリー: スイッチング / ハードウェアパケットフィルター
ADD ACCESSLIST=accesslistname RULE {PERMIT|DENY} [IPSOURCE={ipaddress|ipaddress/length|ipv6address/length|ANY} [SOURCEMASK=mask]] [IPDEST={ipaddress|ipaddress/length|ipv6address/length|ANY} [DESTMASK=mask]] [MACSOURCE={macaddress|ANY}] [MACDEST={macaddress|ANY}] [APPLICATION={DHCPSERVER|DHCPV6SERVER|DHCPCLIENT|DHCPV6CLIENT|NETBIOS|FUM|TELNET|SSH|SNMP|FTP|TFTP|IPV6MULTICASTROUTER|IPV6ROUTER}] [TCPPORTDEST={tcp-port-list|ANY}] [TCPPORTSOURCE={tcp-port|ANY}] [UDPPORTDEST={udp-port-list|ANY}] [UDPPORTSOURCE={udp-port|ANY}] [PROTOCOL={IPV4|IPV6|protocol-type|ANY}] [IPPROTOCOL={TCP|UDP|ICMP|ICMPV6|IGMP|ipprotocol-type|ANY}] [BEFORE=rulenumber]
アクセスコントロールリスト(ACL)にルールを追加する。
ルール - フィールドとフィールド値のペア。指定したフィールドの値が適合した場合にのみ適応される。ルールにフィールドとフィールド値を指定しない場合は、全てのパケットが適応対象になる。入力パケットがルールに適合した場合にアクションが実行される。パラメーターのBEFOREを指定することにより、既存のルールの前に新しいルールが適応される。初期設定では新しいルールはACLの最後に追加される
ACCESSLIST |
ACL名を22文字以内の英数字で指定する | ||||
accesslistname |
ACL名 | ||||
RULE |
条件に合致した場合のアクションを許可するか拒否するか指定する。初期設定はDENY | ||||
PERMIT |
許可 | ||||
DENY |
拒否 | ||||
IPSOURCE |
始点IPアドレスを指定する | ||||
ipaddress |
IPアドレス | ||||
ipaddress/length |
IPアドレス/マスク長 | ||||
ipv6address/length |
IPv6アドレス/プレフィックス長 | ||||
ANY |
全てのIP、IPv6アドレス | ||||
SOURCEMASK |
始点サブネットマスクを指定する | ||||
mask |
サブネットマスク | ||||
IPDEST |
終点IPアドレスを指定する | ||||
ipaddress |
IPアドレス | ||||
ipaddress/length |
IPアドレス/マスク長 | ||||
ipv6address/length |
IPv6アドレス/プレフィックス長 | ||||
ANY |
全てのIP、IPv6アドレス | ||||
DESTMASK |
終点サブネットマスクを指定する | ||||
mask |
サブネットマスク | ||||
MACSOURCE |
送信元MACアドレスを指定する | ||||
macaddress|ANY |
MACアドレスまたはANY | ||||
MACDEST |
終点MACアドレスを指定する | ||||
macaddress|ANY |
MACアドレスまたはANY | ||||
APPLICATION |
DHCPSERVER、DHCPV6SERVER、DHCPCLIENT、DHCPV6CLIENT、NETBIOS、FUM、TELNET、SSH、SNMP、FTP、TFTP、IPV6MULTICASTROUTER、IPV6ROUTERの中から対象とするアプリケーションを指定する | ||||
TCPPORTDEST |
終点TCPポートを指定する | ||||
tcp-port-list|ANY |
TCPポートまたはANY | ||||
TCPPORTSOURCE |
始点TCPポートを指定する | ||||
tcp-port|ANY |
TCPポートまたはANY | ||||
UDPPORTDEST |
終点UDPポートを指定する | ||||
udp-port-list|ANY |
UDPポートまたはANY | ||||
UDPPORTSOURCE |
始点UDPポートを指定する | ||||
udp-port|ANY |
UDPポートまたはANY | ||||
PROTOCOL |
IPV4、IPV6、protocol-type、ANYの中から対象とするプロトコルを指定する。ANYは全てのプロトコルが対象 | ||||
IPPROTOCOL |
TCP、UDP、ICMP、ICMPV6、IGMP、ipprotocol-type、ANYの中から対象とするIPプロトコルを指定する。ANYは全てのIPプロトコルが対象 | ||||
BEFORE |
ACLの既存ルールより前の順番に新しいルールを登録する | ||||
rulenumber |
ルール番号 |
officer SEC>> ADD ACCESSLIST=iparpfilt IPSOURCE=ANY ↓ |
DELETE ACCESSLIST RULE
SET ACCESSLIST RULE
SHOW ACCESSLIST
(C) 2010-2013 アライドテレシスホールディングス株式会社
PN: 613-001335 Rev.D