ip access-group
本装置へリモートログインを許可または拒否するリモート運用端末のIPv4アドレスを指定したアクセスリストを設定します。本設定は,全リモートアクセス(telnet/ftp/SSH)で共通になります。
ip access-group,ipv6 access-classで指定されているアクセスリストのエントリを合わせて,128エントリになるまで複数行指定できます。
[入力形式]
- 情報の設定
-
ip access-group {<access list number>|<access list name>} [vrf {<vrf id>| all}] in
- 情報の削除
-
no ip access-group {<access list number>|<access list name>} [vrf {<vrf id>| all}]
[入力モード]
(config-line)
[パラメータ]
- {<access list number>|<access list name>}
-
IPv4アドレスフィルタの識別子(ip access-list standardの識別子またはaccess-listのIPv4アドレスフィルタ専用の識別子)を指定します。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
<access list number>の場合は,1〜99,1300〜1999(10進数)を指定します。
<access list name>の場合は,31文字以内の名前を指定します。
詳細は,「パラメータに指定できる値」を参照してください。
-
- vrf {<vrf id> | all}【SL-L3A】
-
VRFからのアクセスにアクセスリストを適用します。
- <vrf id>
-
指定VRFからのアクセスにアクセスリストを適用します。
- all
-
グローバルネットワークを含む全VRFからのアクセスにアクセスリストを適用します。
-
本パラメータ省略時の初期値
グローバルネットワークからのアクセスにアクセスリストを適用します。
-
値の設定範囲
<vrf id>にはVRF IDを指定します。
詳細は,「パラメータに指定できる値」を参照してください。
[コマンド省略時の動作]
すべてのリモート運用端末からのIPv4アドレスを使用したアクセスを許可します。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
本設定は,全リモートアクセス(telnet/ftp/SSH)で共通になります。
-
ftp接続を許可する場合は,ftp-serverを設定してください。
-
SSH接続を許可する場合は,ip sshを設定してください。
-
ip access-groupが設定されていない場合,すべてのリモート運用端末からのIPv4アドレスを使用したアクセスを許可します。
-
アクセスを許可するIPアドレスを変更しても,すでにログインしているユーザのセッションが切れることはありません。本設定以降にリモートログインするユーザに対して有効となります。
-
vrf allに設定したアクセスリストは,グローバルネットワークまたはvrf <vrf id>ごとに設定したアクセスリストのあとに適用されます。【SL-L3A】
[関連コマンド]
line vty
ftp-server
ip ssh
transport input
ipv6 access-class
access-list
ip access-list standard