[index] SwitchBlade x3100シリーズ コマンドリファレンス

ADD ACCESSLIST RULE

カテゴリー: スイッチング / ハードウェアパケットフィルター


ADD ACCESSLIST=accesslistname RULE {PERMIT|DENY} [IPSOURCE={ipaddress|ANY} [SOURCEMASK=mask]] [IPDEST={ipaddress|ANY} [DESTMASK=mask]] [MACSOURCE={macaddress|ANY}] [MACDEST={macaddress|ANY}] [APPLICATION={DHCPSERVER|DHCPCLIENT|NETBIOS|FUM|TELNET|SSH|SNMP|FTP|TFTP}] [TCPPORTDEST={tcp-port-list|ANY}] [TCPPORTSOURCE={tcp-port|ANY}] [UDPPORTDEST={udp-port-list|ANY}] [UDPPORTSOURCE={udp-port|ANY}] [PROTOCOL={IPV4|IPV6|protocol-type|ANY}] [IPPROTOCOL={TCP|UDP|ICMP|IGMP|ipprotocol-type|ANY}] [BEFORE=rulenumber]


アクセスコントロールリスト(ACL)にルールを追加する。
ルール - フィールドとフィールド値のペア。指定したフィールドの値が適合した場合にのみ適応される。ルールにフィールドとフィールド値を指定しない場合は、全てのパケットが適応対象になる。入力パケットがルールに適合した場合にアクションが実行される。パラメーターのBEFOREを指定することにより、既存のルールの前に新しいルールが適応される。初期設定では新しいルールはACLの最後に追加される


パラメーター

ACCESSLIST ACL名を指定する
accesslistname ACL名
RULE 条件に合致した場合のアクションを指定する。
PERMIT|DENY 許可(PERMIT)、拒否(DENY)のどちらかを指定。初期設定はDENY
IPSOURCE 始点IPアドレスを指定する
ipaddress|ANY IPアドレスまたはANY
SOURCEMASK 始点サブネットマスクを指定する
mask サブネットマスク
IPDEST 終点IPアドレスを指定する
ipaddress|ANY IPアドレスまたはANY
DESTMASK 終点サブネットマスクを指定する
mask サブネットマスク
MACSOURCE 送信元MACアドレスを指定する
macaddress|ANY MACアドレスまたはANY
MACDEST 終点MACアドレスを指定する
macaddress|ANY MACアドレスまたはANY
APPLICATION DHCPSERVER、DHCPCLIENT、NETBIOS、FUM、TELNET、SSH、SNMP、FTP、TFTPの中から対象とするアプリケーションを指定する
TCPPORTDEST 終点TCPポートを指定する
tcp-port-list|ANY TCPポートまたはANY
TCPPORTSOURCE 始点TCPポートを指定する
tcp-port|ANY TCPポートまたはANY
UDPPORTDEST 終点UDPポートを指定する
udp-port-list|ANY UDPポートまたはANY
UDPPORTSOURCE 始点UDPポートを指定する
udp-port|ANY UDPポートまたはANY
PROTOCOL IPV4、IPV6、protocol-type、ANYの中から対象とするプロトコルを指定する。ANYは全てのプロトコルが対象
IPPROTOCOL TCP、UDP、ICMP、IGMP、ipprotocol-type、ANYの中から対象とするIPプロトコルを指定する。ANYは全てのIPプロトコルが対象
BEFORE ACLの既存ルールより前の順番に新しいルールを登録する
rulenumber ルール番号


使用例

officer SEC>> ADD ACCESSLIST=iparpfilt IPSOURCE=ANY


関連コマンド

DELETE ACCESSLIST RULE
SET ACCESSLIST RULE
SHOW ACCESSLIST



(C) 2010 アライドテレシスホールディングス株式会社

PN: 613-001335 Rev.A