[index] CentreCOM ARX640S コマンドリファレンス 5.0.0

access-list ip extended(list)

モード: グローバルコンフィグモード --> 拡張IPアクセスリストモード
カテゴリー: ファイアウォール / IPフィルター

(config)# [no] access-list ip extended LISTNAME

拡張IPアクセスリストを新規作成または変更するための拡張IPアクセスリストモードに移動する。
no形式で実行した場合は指定した拡張IPアクセスリストを削除する。この場合はグローバルコンフィグモードのまま移動しない。

拡張IPアクセスリストは、条件としてIPアドレスを2つ指定できるアクセスリスト。おもに、始点IPアドレスと終点IPアドレスに基づくパケットフィルタリングを行うときに使う。また、プロトコルやポート番号の指定も可能。

具体的なエントリーの設定は本コマンドではなく、拡張IPアクセスリストモードのaccess-list ip extended(rule entry)コマンドを使って行う。

パラメーター

LISTNAME

アクセスリスト名。最大31文字。大文字小文字を区別する

注意・補足事項

■ アクセスリスト名に使用可能な文字は、「運用・管理」/「コマンドラインインターフェース（CLI）」の「使用できる文字」を参照。

■ 下記のアクセスリストは名前空間を共有しているため、種類が異なっても同じ名前を付けることはできない。

• 標準IPアクセスリスト（access-list ip standard(list)コマンド）
  
• 拡張IPアクセスリスト（access-list ip extended(list)コマンド）
  
• 標準IPv6アクセスリスト（access-list ipv6 standard(list)コマンド）
  
• 拡張IPv6アクセスリスト（access-list ipv6 extended(list)コマンド）
  

コマンドツリー

configure terminal (特権EXECモード)
    |
    +- access-list ip extended(list)（グローバルコンフィグモード）
         |
         +- access-list ip extended(rule entry)（拡張IPアクセスリストモード）
         +- remark（拡張IPアクセスリストモード）


関連コマンド

ip napt inside（インターフェースモード）
ip nat dynamic list（インターフェースモード）
ip traffic-filter（インターフェースモード）
show access-list ip（特権EXECモード）

(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.A