[index] CentreCOM IA810M コマンドリファレンス 2.3.2
カテゴリー:ハードウェアパケットフィルター
CREATE ACL=0..255 [DESCRIPTION=string] [ACTION={DENY|PERMIT}] [CLASSIFIERLIST={rule-list|NONE}] [PORTLIST={port-list|ALL|NONE}]
string: 文字列(1〜31文字。空白を含む場合はダブルクォートで囲む)
rule-list: クラシファイア番号(1〜9999。ハイフン、カンマを使った複数指定も可能)
port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)
ACLにエントリーを追加する。
パケットをフィルタリングするためのパラメーター(MACアドレス、IPアドレスなど)は、汎用のパケットフィルターであるクラシファイア(CREATE CLASSIFIERコマンドで作成)で定義する。
本コマンドでは、クラシファイア番号とマッチ時のアクションを一組のエントリーとしてACLに追加する。
| パラメーター |
ACL: 作成するエントリーのID。連番でなくてもかまわない。
DESCRIPTION: 作成するエントリーの説明。
ACTION: パケットがクラシファイアに一致したときのアクション。PERMIT(許可)、DENY(破棄)から選択する。デフォルトはDENY。
CLASSIFIERLIST: ACLに対応づけるクラシファイアのIDを指定する。デフォルトはNONE
PORTLIST: ACLを割り当てるポートを指定する。デフォルトはNONE
| 入力・出力・画面例 |
|
| 例 |
■ ACLにエントリーを追加する
CREATE ACL=1 ACTION=DENY CLASSIFIERLIST=1 PORTLIST=8
| 備考・注意事項 |
作成したエントリーの順番を変えるときは、エントリーを削除し、作成し直す必要がある。
| 関連コマンド |
DESTROY ACL
PURGE ACL
RESET ACL COUNTER
SET ACL
SHOW ACL
SHOW ACL COUNTER
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001583 Rev.A