[index] CentreCOM ARX640S コマンドリファレンス 5.0.0

access-list ip extended(list)

モード: グローバルコンフィグモード --> 拡張IPアクセスリストモード
カテゴリー: ファイアウォール / IPフィルター


(config)# [no] access-list ip extended LISTNAME


拡張IPアクセスリストを新規作成または変更するための拡張IPアクセスリストモードに移動する。
no形式で実行した場合は指定した拡張IPアクセスリストを削除する。この場合はグローバルコンフィグモードのまま移動しない。

拡張IPアクセスリストは、条件としてIPアドレスを2つ指定できるアクセスリスト。おもに、始点IPアドレスと終点IPアドレスに基づくパケットフィルタリングを行うときに使う。また、プロトコルやポート番号の指定も可能。

具体的なエントリーの設定は本コマンドではなく、拡張IPアクセスリストモードのaccess-list ip extended(rule entry)コマンドを使って行う。


パラメーター

LISTNAME アクセスリスト名。最大31文字。大文字小文字を区別する


注意・補足事項

■ アクセスリスト名に使用可能な文字は、「運用・管理」/「コマンドラインインターフェース(CLI)」の「使用できる文字」を参照。

■ 下記のアクセスリストは名前空間を共有しているため、種類が異なっても同じ名前を付けることはできない。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- access-list ip extended(list)(グローバルコンフィグモード)
         |
         +- access-list ip extended(rule entry)(拡張IPアクセスリストモード)
         +- remark(拡張IPアクセスリストモード)


関連コマンド

ip napt inside(インターフェースモード)
ip nat dynamic list(インターフェースモード)
ip traffic-filter(インターフェースモード)
show access-list ip(特権EXECモード)



(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.A