[index] CentreCOM 8700SLシリーズ コマンドリファレンス 2.9
カテゴリー:IPX / IPXトラフィックフィルター
備考:フィーチャーライセンス AT-FL-03またはAT-FL-03-B が必要
ADD IPX EXCLUSION=network[:station]
network: IPXネットワーク番号(32ビット長。16進数最大8文字。先頭のゼロは省略可能)
station: IPXステーション番号(48ビット長。16進数最大12文字。MACアドレス。先頭のゼロは省略可能)
IPXトラフィックフィルターの拒否リストにアドレスを追加する。
トラフィックフィルターは特定アドレスからのパケットを転送せずに破棄するもので、許可(Inclusion)リスト、拒否(Exclusion)リストの順に評価され、両方で通過を許可されて初めてパケットが出力される。
・許可リストを通過しても、拒否リストに掲載されているアドレスからのパケットは破棄される。
・許可リストが空の場合は、すべてのトラフィックが許可リストを通過する。すなわち、拒否リストに掲載されているアドレスだけが破棄される。
・1つでも許可リストにアドレスが登録されている場合は、その他のトラフィックはすべて破棄される。
| パラメーター |
EXCLUSION: ブロックするIPXアドレス。ステーション番号にffffffffffffを指定した場合は、該当ネットワークの全ステーションを示す。また、ネットワーク番号のみ指定した場合は、ステーション番号にffffffffffffを指定したものと見なされ、該当ネットワークのすべてのステーションがブロック対象となる。
| 例 |
■ IPXステーション1123:909938002fからのパケットを転送せずに破棄する。
ADD IPX EXCLUSION=1123:909938002f■ IPXネットワーク4039からのパケットを転送せずに破棄する。
ADD IPX EXCLUSION=4039
| 備考・注意事項 |
・拒否リストは、「デフォルト許可」の設定において一部のパケットだけを拒否したいときに使う。
・トラフィックフィルターは、RIP、SAPパケットも対象となる。一方、RIPフィルターやSAPフィルターは、RIP、SAPのブロードキャストパケットだけが対象となる。
| 関連コマンド |
ADD IPX INCLUSION
DELETE IPX EXCLUSION
SHOW IPX EXCLUSION
| 参考 |
“IPX Router Specification”, v1.2, Novell, Inc., Part Number 107-000029-001
(C) 2003 - 2014 アライドテレシスホールディングス株式会社
PN: J613-M0019-01 Rev.Q