コンフィグレーションコマンドレファレンス Vol.1

[目次][索引][前へ][次へ]


ip access-group

本装置へリモートログインを許可または拒否するリモート運用端末のIPv4アドレスを指定したアクセスリストを設定します。本設定は,全リモートアクセス(telnet/ftp/SSH)で共通になります。

ip access-group,ipv6 access-classで指定されているアクセスリストのエントリを合わせて,128エントリになるまで複数行指定できます。

[入力形式]

情報の設定
ip access-group {<access list number>|<access list name>} [vrf {<vrf id>| all}] in

情報の削除
no ip access-group {<access list number>|<access list name>} [vrf {<vrf id>| all}]

[入力モード]

(config-line)

[パラメータ]

{<access list number>|<access list name>}
IPv4アドレスフィルタの識別子(ip access-list standardの識別子またはaccess-listのIPv4アドレスフィルタ専用の識別子)を指定します。
  1. 本パラメータ省略時の初期値
    省略できません
  2. 値の設定範囲
    <access list number>の場合は,1〜99,1300〜1999(10進数)を指定します。
    <access list name>の場合は,31文字以内の名前を指定します。
    詳細は,「パラメータに指定できる値」を参照してください。

vrf {<vrf id> | all}【OS-L3SA】
VRFからのアクセスにアクセスリストを適用します。

<vrf id>
指定VRFからのアクセスにアクセスリストを適用します。

all
グローバルネットワークを含む全VRFからのアクセスにアクセスリストを適用します。
  1. 本パラメータ省略時の初期値
    グローバルネットワークからのアクセスにアクセスリストを適用します。
  2. 値の設定範囲
    <vrf id>またはallを指定します。
    <vrf id>にはVRF IDを指定します。
    詳細は,「パラメータに指定できる値」を参照してください。

[コマンド省略時の動作]

すべてのリモート運用端末からのIPv4アドレスを使用したアクセスを許可します。

[通信への影響]

なし

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

  1. 本設定は,全リモートアクセス(telnet/ftp/SSH)で共通になります。
  2. ftp接続を許可する場合は,ftp-serverを設定してください。
  3. SSH接続を許可する場合は,ip sshを設定してください。
  4. ip access-groupが設定されていない場合,すべてのリモート運用端末からのIPv4アドレスを使用したアクセスを許可します。
  5. アクセスを許可するIPアドレスを変更しても,すでにログインしているユーザのセッションが切れることはありません。本設定以降にリモートログインするユーザに対して有効となります。
  6. vrf allに設定したアクセスリストは,グローバルネットワークまたはvrf <vrf id>ごとに設定したアクセスリストのあとに適用されます。【OS-L3SA】

[関連コマンド]

line vty

ftp-server

ip ssh

transport input

ipv6 access-class

access-list

ip access-list standard

[目次][前へ][次へ]


[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.