[index] CentreCOM GS900M V2シリーズ コマンドリファレンス 2.3.2
カテゴリー:運用・管理
SET ACCESS FILTER={SNMP|FTP|TELNET|HTTP|ICMP|GLOBAL} ENTRY=num [IPADDRESS=ipadd] [MASK=ipadd] [ACTION={PASS|DISCARD}] [PORT={port-list|ALL}]
num: エントリー番号
ipadd: IPアドレス(xxx.xxx.xxx.xxxの形式)
port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)
アクセスフィルターグループのエントリーを変更する
| パラメーター |
FILTER: サービスに対応するグループ名。GLOBALを指定するとすべてのサービス(SNMP、FTP、TELNET、HTTP、ICMP以外のサービスも含む)を指定したこととなる
ENTRY: 対象となるアクセスフィルターのエントリー番号。SHOW ACCESS FILTERコマンドでFILTERを指定して表示されるエントリー番号を指定する
IPADDRESS: フィルタリング対象のIPアドレス
MASK: サブネットマスク。省略時はIPアドレスのクラス標準マスクが用いられる
ACTION: パケットがフィルターの条件に一致したときのアクション
PORT: 対象となるスイッチポート番号またはALL。ALLを指定した場合はすべてのスイッチポートが対象となる
| 入力・出力・画面例 |
|
| 例 |
■ Telnetグループのエントリー1を変更する
SET ACCESS FILTER=TELNET ENTRY=1 IPADDRESS=192.168.1.2 MASK=255.255.255.255 ACTION=PASS PORT=1-7
| 備考・注意事項 |
エントリーを削除した後に、CREATE CONFIGコマンドで設定を保存すると、エントリー番号が詰められる。エントリー番号を指定する場合は、SHOW ACCESS FILTERコマンドで確認してから指定すること。
| 関連コマンド |
ADD ACCESS FILTER
DELETE ACCESS FILTER ENTRY
DISABLE ACCESS FILTER
ENABLE ACCESS FILTER
SET ACCESS FILTER
SHOW ACCESS FILTER
| 参考 |
RFC1157, A Simple Network Management Protocol (SNMP)
RFC1213, Management Information Base for Network Management of TCP/IP-based internets: MIB-II
RFC959, FILE TRANSFER PROTOCOL
RFC854, TELNET PROTOCOL SPECIFICATION
RFC855, TELNET OPTION SPECIFICATIONS
RFC856, TELNET BINARY TRANSMISSION
RFC857, TELNET ECHO OPTION
RFC858, TELNET SUPPRESS GO AHEAD OPTION
RFC1091, Telnet Terminal-Type Option
RFC1350, THE TFTP PROTOCOL (REVISION 2)
RFC792, INTERNET CONTROL MESSAGE PROTOCOL
(C) 2009-2011 アライドテレシスホールディングス株式会社
PN: 613-001180 Rev.E