[index] CentreCOM 9424T/SP コマンドリファレンス 2.3

CREATE MGMTACL

カテゴリー：運用・管理 / マネージメントアクセスコントロール

CREATE MGMTACL ID=1..256 [PORTLIST={port-list|ALL}] [IPADDRESS=ipadd] [MASK=ipadd] [APPLICATION={TELNET|PING|ALL}]

ipadd: IPアドレス
port-list: スイッチポート番号（1～。ハイフン、カンマを使った複数指定も可能）

Management ACL（マネージメントアクセスコントロールリスト）にアクセス制御エントリーを追加する。

エントリーを構成する、ポート番号、IPアドレス、マスク、アプリケーションの条件にあったマネージメントパケットを本製品は受け付ける。条件に合わないパケットは破棄される。

パラメーター

ID: エントリー番号。

PORTLIST: 本体宛通信を許可するポート番号を指定する。

IPADDRESS: IPアドレスを指定する。省略した場合は、0.0.0.0が指定される。

MASK: IPADRESSパラメーターで指定したIPアドレスのマスク（IPアドレスのどの部分をフィルタリング条件として有効にするか）を指定する。特定のマネージメントステーションのIPアドレスを指定したい場合には、”255.255.255.255”を指定する。192.168.10.0/24のサブネットを指定したい場合は、”255.255.255.0”を指定する。省略した場合は、0.0.0.0が指定される

APPLICATION: マネージメントステーションが、リモートからアクセスする方法を指定する。TELNET、PING、ALLから選択する。省略した場合は、ALLが指定される。

入力・出力・画面例

# create mgmtacl id=10 ipaddress=192.168.1.10 mask=255.255.255.255 application=telnet

例

■ IPアドレス192.168.10.10のステーションからのTelnetによるアクセス制御エントリーを追加
CREATE MGMTACL ID=10 IPADDRESS=192.168.10.10 MASK=255.255.255.255 APPLICATION=TELNET■ IPアドレス192.168.10.0/24の範囲のステーションからのTelnetによるアクセス制御エントリーを追加
CREATE MGMTACL ID=20 IPADDRESS=192.168.10.0 MASK=255.255.255.0 APPLICATION=TELNET

備考・注意事項

・本コマンドでエントリーを追加しないまま、マネージメントアクセスコントロールを有効にすると、Telnetなどを使用して本製品にリモートでアクセスできなくなるので注意

・エントリーは、256個まで登録可能

PN: J613-M0109-12 Rev.G