 |
|
 |
新規で作成したアクセスリスト(ACL)を任意の位置に追加するには、追加する ACL の位置まで
設定されている ACL を削除する必要がございます。 (例)のケースでは、 access-group 3003、access-group 3004、access-group 3005 を一度 削除してから新規の ACL を適用し、その後、access-group 3003、access-group 3004、 access-group 3005 の順番で再度適用していただきます。 なお、シーケンス番号を利用したアクセスリスト(ACL)では、条件を追加する場合には柔軟に 対応することができます。 ハードウェアアクセスリスト名「mylist」に追加する場合の例を以下に示します。 access-list hardware mylist deny ip 192.168.1.0/24 192.168.10.0/24 deny ip 192.168.1.0/24 192.168.20.0/24 deny ip 192.168.1.0/24 192.168.30.0/24 上記のハードウェアアクセスリスト「mylist」は、以下のようなエントリーで登録されます。 awplus# show access-list mylist Hardware IP access list mylist 4 deny ip 192.168.1.0/24 192.168.10.0/24 8 deny ip 192.168.1.0/24 192.168.20.0/24 12 deny ip 192.168.1.0/24 192.168.30.0/24 エントリー4 と 8 の間に、条件を追加したい場合には、エントリー 8 より小さい番号となる 例えば、6 で追加します。 awplus(config)# access-list hardware mylist awplus(config-ip-hw-acl)# 6 permit ip 192.168.1.0/24 192.168.20.254/32 上記の結果、ハードウェアアクセスリスト「mylist」は、以下のようなエントリーとなります。 awplus# show access-list mylist Hardware IP access list mylist 4 deny ip 192.168.1.0/24 192.168.10.0/24 6 permit ip 192.168.1.0/24 192.168.20.254/32 8 deny ip 192.168.1.0/24 192.168.20.0/24 12 deny ip 192.168.1.0/24 192.168.30.0/24 シーケンス番号を利用したアクセスリスト(ACL)では、既存の ACL を削除することなく、任意の 位置に新規の ACL を追加することができます。 シーケンス番号を利用したアクセスリストの詳細につきましては、各製品のコマンドリファレンスの 「トラフィック制御 / ハードウェアパケットフィルター」から「シーケンス番号を利用した設定例」 をご確認ください。 製品: 対象スイッチ製品全般
※ 製品名、機能仕様は掲載時点の情報であり、最新の状態でない場合があります。
更新日:2023/08/07
2308-00377422 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
|
 |
