[index] CentreCOM ARX640S コマンドリファレンス 5.0.0
モード: グローバルコンフィグモード
--> 拡張IPアクセスリストモード
カテゴリー: ファイアウォール / IPフィルター
(config)# [no] access-list ip extended LISTNAME
拡張IPアクセスリストを新規作成または変更するための拡張IPアクセスリストモードに移動する。
no形式で実行した場合は指定した拡張IPアクセスリストを削除する。この場合はグローバルコンフィグモードのまま移動しない。
拡張IPアクセスリストは、条件としてIPアドレスを2つ指定できるアクセスリスト。おもに、始点IPアドレスと終点IPアドレスに基づくパケットフィルタリングを行うときに使う。また、プロトコルやポート番号の指定も可能。
具体的なエントリーの設定は本コマンドではなく、拡張IPアクセスリストモードのaccess-list ip extended(rule entry)コマンドを使って行う。
LISTNAME |
アクセスリスト名。最大31文字。大文字小文字を区別する |
■ アクセスリスト名に使用可能な文字は、「運用・管理」/「コマンドラインインターフェース(CLI)」の「使用できる文字」を参照。
■ 下記のアクセスリストは名前空間を共有しているため、種類が異なっても同じ名前を付けることはできない。
configure terminal (特権EXECモード)
|
+- access-list ip extended(list)(グローバルコンフィグモード)
|
+- access-list ip extended(rule entry)(拡張IPアクセスリストモード)
+- remark(拡張IPアクセスリストモード)
ip napt inside(インターフェースモード)
ip nat dynamic list(インターフェースモード)
ip traffic-filter(インターフェースモード)
show access-list ip(特権EXECモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.A