acl-group ip port(entry)
- モード
- ポートグループモード
- カテゴリー
- トラフィック制御 / アクセスリスト
構文
(config-ip-port-group)# [no] eq <0-65535>
(config-ip-port-group)# [no] lt <0-65535>
(config-ip-port-group)# [no] gt <0-65535>
(config-ip-port-group)# [no] ne <0-65535>
(config-ip-port-group)# [no] range <0-65535> <0-65535>
コマンド説明
対象ポートグループにTCP/UDPポートの条件を追加する。no形式で実行した場合は指定したTCP/UDPポートの条件を削除する。
パラメーター
eq <0-65535>- ~と等しい(EQual to)。たとえば、「eq 80」はポート80とマッチする
lt <0-65535>- ~より小さい(Less Than)。たとえば、「lt 1024」は「ポート1024より小さい」の意味で、ポート0~1023にマッチする
gt <0-65535>- ~より大きい(Greater Than)。たとえば、「gt 32767」は「ポート32767より大きい」の意味で、ポート32768~65535にマッチする
ne <0-65535>- ~と等しくない(Not Equal to)。たとえば、「ne 22」はポート22以外とマッチする
range <0-65535> <0-65535>- 任意の範囲を指定。たとえば、「range 0 80」はポート0~80にマッチする
使用例
ポート80, 443, 8080, 8443に合致するポートグループwebを定義する。awplus(config)# acl-group ip port web awplus(config-ip-port-group)# eq 80 awplus(config-ip-port-group)# eq 443 awplus(config-ip-port-group)# eq 8080 awplus(config-ip-port-group)# eq 8443