![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションコマンドレファレンス Vol.1
IPv4フィルタとして動作するアクセスリストを設定します。IPv4フィルタとして動作するアクセスリストには種類が二つあります。IPv4アドレスフィルタと,IPv4パケットフィルタです。
このコマンドではIPv4パケットフィルタを設定します。
IPv4パケットフィルタでは,送信元IPv4アドレス,宛先IPv4アドレス,VLAN ID,ユーザ優先度,ToSフィールドの値,ポート番号,TCPフラグ,ICMPタイプおよびICMPコードに基づいてフィルタします。
装置当たり,IPv4,IPv6,MACのアクセスリストを最大1024リスト作成できます。
IPv4アドレスフィルタおよびIPv4パケットフィルタごとにフィルタ条件を最大2048エントリ作成できます。
アクセスリストについては,「■アクセスリスト作成数」を参照してください。
ポリシーベースルーティングのパラメータは,フィルタ動作にpermitを指定した場合に指定できます。なお,該当するアクセスリストをアクセスグループコマンドでインタフェースに適用する場合は,VLANインタフェースのInbound(受信側)を指定してください。【SL-L3A】
[入力形式]
- 情報の設定
- ip access-list extended {<access list number> | <access list name>}
- 情報の削除
- no ip access-list extended {<access list number> | <access list name>}
[入力モード]
(config)
[パラメータ]
- {<access list number> | <access list name>}
- 設定するIPv4パケットフィルタの識別子を指定します。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
<access list number>の場合は,100〜199,2000〜2699(10進数)を指定します。
<access list name>の場合は,31文字以内の名前を指定します。
詳細は,「パラメータに指定できる値」を参照してください。
[コマンド省略時の動作]
なし
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
- access-listで指定した100-199または2000-2699の<access list number>と同じリストを操作できます。
- 作成済みのIPv4アドレスフィルタ名称,IPv6アクセスリスト名称,MACアクセスリスト名称は指定できません。
[関連コマンド]
access-list
ip access-group
ip access-list resequence
deny(ip access-list extended)
permit(ip access-list extended)
remark
All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.