[index] CentreCOM Secure HUB GS970EMXシリーズ コマンドリファレンス 5.5.4
モード: ポリシーマップモード
カテゴリー: トラフィック制御 / Quality of Service
(config-pmap)# default-action deny
(config-pmap)# default-action permit
(config-pmap)# default-action copy-to-cpu
(config-pmap)# default-action send-to-cpu
(config-pmap)# default-action copy-to-mirror [interface IFNAME]
(config-pmap)# default-action send-to-mirror [interface IFNAME]
(config-pmap)# no default-action
対象ポリシーマップのデフォルトクラスマップのアクションを変更する。
no形式で実行した場合は初期値に戻る。
deny |
パケットを破棄する | ||||
permit |
パケットを許可(通常転送)する。初期値 | ||||
copy-to-cpu |
パケットを許可(通常転送)した上で、パケットのコピーをCPUにも転送する | ||||
send-to-cpu |
パケットを破棄した上で、パケットのコピーをCPUにだけ転送する | ||||
copy-to-mirror [interface IFNAME] |
パケットを許可(通常転送)した上で、パケットのコピーをミラーポートから出力する。あらかじめ、mirror interfaceコマンドでミラーポートを設定しておく必要がある。なお、本アクションを使用する場合、mirror interfaceコマンドではnoneを指定すること。また、ミラーポートを複数設定している場合は、interfaceオプションで出力ポートを指定する(未指定時はインターフェースインデックスが最も小さいミラーポートに出力する) | ||||
send-to-mirror [interface IFNAME] |
パケットを破棄した上で、パケットのコピーをミラーポートにだけ出力する。あらかじめ、mirror interfaceコマンドでミラーポートを設定しておく必要がある。なお、本アクションを使用する場合、mirror interfaceコマンドではnoneを指定すること。また、ミラーポートを複数設定している場合は、interfaceオプションで出力ポートを指定する(未指定時はインターフェースインデックスが最も小さいミラーポートに出力する) | ||||
■ ポリシーマップdenyByDefaultのデフォルトクラスマップのアクションをdenyに設定する。これにより、このポリシーマップが適用されたスイッチポートでは、どのクラスマップにもマッチしなかったパケットが破棄されるようになる。これは、「デフォルト拒否」のパケットフィルタリングを行いたい場合の基本設定。
awplus(config)# policy-map denyByDefault ↓ awplus(config-pmap)# default-action deny ↓
policy-map (グローバルコンフィグモード)
|
+- default-action(ポリシーマップモード)
mirror interface(インターフェースモード)
show policy-map(非特権EXECモード)
(C) 2021 - 2025 アライドテレシスホールディングス株式会社
PN: 613-003033 Rev.P