コンフィグレーションコマンドレファレンス Vol.1


ipv6 access-class

本装置へリモートログインを許可または拒否するリモート運用端末のIPv6アドレスを指定したアクセスリストを設定します。本設定は,全リモートアクセス(telnet/ftp/SSH)で共通になります。

ip access-group,ipv6 access-classで指定されているアクセスリストのエントリを合わせて,128エントリになるまで複数行指定できます。

[入力形式]

情報の設定

ipv6 access-class <access list name> in

情報の削除

no ipv6 access-class <access list name>

[入力モード]

(config-line)

[パラメータ]

<access list name>

IPv6フィルタの識別子(ipv6 access-listの識別子)を指定します。

  1. 本パラメータ省略時の初期値

    省略できません

  2. 値の設定範囲

    31文字以内の名前を指定します。

    詳細は,「パラメータに指定できる値」を参照してください。

[コマンド省略時の動作]

すべてのリモート運用端末からのIPv6アドレスを使用したアクセスを許可します。

[通信への影響]

なし

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

  1. 本設定は,全リモートアクセス(telnet/ftp/SSH)で共通になります。

  2. ftp接続を許可する場合は,ftp-serverを設定してください。

  3. SSH接続を許可する場合は,ip sshを設定してください。

  4. ipv6 access-classが設定されていない場合,すべてのリモート運用端末からのIPv6アドレスを使用したアクセスを許可します。

  5. アクセスを許可するIPアドレスを変更しても,すでにログインしているユーザのセッションが切れることはありません。本設定以降にリモートログインするユーザに対して有効となります。

[関連コマンド]

line vty

ftp-server

ip ssh

transport input

ip access-group

ipv6 access-list