[index] SwitchBlade x3100シリーズ コマンドリファレンス

SET ACCESSLIST RULE

カテゴリー: スイッチング / ハードウェアパケットフィルター


SET ACCESSLIST=accesslistname [DEFAULTRULE={PERMIT|DENY}] [RULE=rulenumber [{PERMIT|DENY}] [IPSOURCE={ipaddress|ipaddress/length|ipv6address/length|ANY} [SOURCEMASK=mask]] [IPDEST={ipaddress|ipaddress/length|ipv6address/length|ANY} [DESTMASK=mask]] [MACSOURCE={macaddress|ANY}] [MACDEST={macaddress|ANY}] [APPLICATION={DHCPSERVER|DHCPV6SERVER|DHCPCLIENT|DHCPV6CLIENT|NETBIOS|FUM|TELNET|SSH|SNMP|FTP|TFTP|IPV6MULTICASTROUTER|IPV6ROUTER}] [TCPPORTDEST={tcp-port-list|ANY}] [TCPPORTSOURCE={tcp-port|ANY}] [UDPPORTDEST={udp-port-list|ANY}] [UDPPORTSOURCE={udp-port|ANY}] [PROTOCOL={IPV4|IPV6|protocol-type|ANY}] [IPPROTOCOL={TCP|UDP|ICMP|ICMPV6|IGMP|ipprotocol-type|ANY}]]


アクセスコントロールリスト(ACL)に登録されているアクションやルールの設定をする。本コマンドはルールの変更のみ行うので、ルールを削除したい場合はRESET ACCESSLIST RULEコマンドを使う


パラメーター

ACCESSLIST ACL名を22文字以内の英数字で指定する
accesslistname ACL名
DEFAULTRULE ACL内のルールに一致しないパケットに対するアクションを指定する。省略時設定はDENY
PERMIT|DENY 許可(PERMIT)、拒否(DENY)のどちらかを指定
RULE 条件に合致した場合のアクションを許可するか拒否するか指定する。省略時設定はDENY
rulenumber ルール番号
PERMIT 許可
DENY 拒否
IPSOURCE 始点IPアドレスを指定する
ipaddress IPアドレス
ipaddress/length IPアドレス/マスク長
ipv6address/length IPv6アドレス/プレフィックス長
ANY 全てのIPアドレス、IPv6アドレス
SOURCEMASK 始点サブネットマスクを指定する
mask サブネットマスク
IPDEST 終点IPアドレスを指定する
ipaddress IPアドレス
ipaddress/length IPアドレス/マスク長
ipv6address/length IPv6アドレス/プレフィックス長
ANY 全てのIPアドレス、IPv6アドレス
DESTMASK 終点サブネットマスクを指定する
mask サブネットマスク
MACSOURCE 送信元MACアドレスを指定する
macaddress|ANY MACアドレスまたはANY
MACDEST 終点MACアドレスを指定する
macaddress|ANY MACアドレスまたはANY
APPLICATION DHCPSERVER、DHCPV6SERVER、DHCPCLIENT、DHCPV6CLIENT、NETBIOS、FUM、TELNET、SSH、SNMP、FTP、TFTP、IPV6MULTICASTROUTER、IPV6ROUTERの中から対象とするアプリケーションを指定する
TCPPORTDEST 終点TCPポートを指定する
tcp-port-list|ANY TCPポートまたはANY
TCPPORTSOURCE 始点TCPポートを指定する
tcp-port|ANY TCPポートまたはANY
UDPPORTDEST 終点UDPポートを指定する
udp-port-list|ANY UDPポートまたはANY
UDPPORTSOURCE 始点UDPポートを指定する
udp-port|ANY UDPポートまたはANY
PROTOCOL IPV4、IPV6、protocol-type、ANYの中から対象とするプロトコルを指定する。ANYは全てのプロトコルが対象
IPPROTOCOL TCP、UDP、ICMP、ICMPV6、IGMP、ipprotocol-type、ANYの中から対象とするIPプロトコルを指定する。ANYは全てのIPプロトコルが対象


使用例

officer SEC>> SET ACCESSLIST=metro RULE=2 DENY


関連コマンド

DELETE ACCESSLIST RULE
SHOW ACCESSLIST
ADD ACCESSLIST RULE



(C) 2010-2013 アライドテレシスホールディングス株式会社

PN: 613-001335 Rev.D