[index] CentreCOM GS900M V2シリーズ コマンドリファレンス 2.3.2
カテゴリー:運用・管理
ADD ACCESS FILTER={SNMP|FTP|TELNET|HTTP|ICMP|GLOBAL} IPADDRESS=ipadd MASK=ipadd ACTION={PASS|DISCARD} PORT={port-list|ALL}
ipadd: IPアドレス(xxx.xxx.xxx.xxxの形式)
port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)
アクセスフィルターグループへエントリーを追加する。システム全体で512個まで追加可能
| パラメーター |
FILTER: サービスに対応するグループ名。GLOBALを指定するとすべてのサービス(SNMP、FTP、TELNET、HTTP、ICMP以外のサービスも含む)を指定したこととなる
IPADDRESS: フィルタリング対象のIPアドレス
MASK: サブネットマスク。省略時はIPアドレスのクラス標準マスクが用いられる
ACTION: パケットがフィルターの条件に一致したときのアクション。PASSは許可、DISCARDは破棄
PORT: 対象となるスイッチポート番号またはALL。ALLを指定した場合はすべてのスイッチポートが対象となる
| 入力・出力・画面例 |
|
| 例 |
■ Telnetグループに、IPアドレス(192.168.1.2)からのアクセスを拒否するエントリーを追加する(全ポート対象)
ADD ACCESS FILTER=TELNET IPADDRESS=192.168.1.2 MASK=255.255.255.255 ACTION=DISCARD PORT=ALL
| 関連コマンド |
DELETE ACCESS FILTER ENTRY
ENABLE ACCESS FILTER
SET ACCESS FILTER
SET ACCESS FILTER ENTRY
SHOW ACCESS FILTER
| 参考 |
RFC1157, A Simple Network Management Protocol (SNMP)
RFC1213, Management Information Base for Network Management of TCP/IP-based internets: MIB-II
RFC959, FILE TRANSFER PROTOCOL
RFC854, TELNET PROTOCOL SPECIFICATION
RFC855, TELNET OPTION SPECIFICATIONS
RFC856, TELNET BINARY TRANSMISSION
RFC857, TELNET ECHO OPTION
RFC858, TELNET SUPPRESS GO AHEAD OPTION
RFC1091, Telnet Terminal-Type Option
RFC1350, THE TFTP PROTOCOL (REVISION 2)
RFC792, INTERNET CONTROL MESSAGE PROTOCOL
(C) 2009-2011 アライドテレシスホールディングス株式会社
PN: 613-001180 Rev.E