コンフィグレーションコマンドレファレンス Vol.2

[目次][索引][前へ][次へ]


deny(ip access-list standard)

IPv4アドレスフィルタでのアクセスを拒否する条件を指定します。

[入力形式]

情報の設定・変更
[<sequence>] deny {<ipv4> [<ipv4 wildcard>] | host <ipv4> | any} [動作指定]

動作指定
action log

情報の削除
no <sequence>

[入力モード]

(config-std-nacl)

[パラメータ]

<sequence>
フィルタ条件の適用順序を指定します。
  1. 本パラメータ省略時の初期値
    アクセスリスト内に条件がない場合,初期値は10です。
    条件を設定してある場合,設定してある適用順序の最大値+10です。
    ただし,適用順序の最大値が4294967284より大きい値の場合は省略できません。
  2. 値の設定範囲
    1〜4294967294(10進数)を指定します。

{<ipv4> [<ipv4 wildcard>] | host <ipv4> | any}
IPv4アドレスを指定します。
すべてのIPv4アドレスを指定する場合はanyを指定します。
  1. 本パラメータ省略時の初期値
    省略できません
  2. 値の設定範囲
    <ipv4> [<ipv4 wildcard>],host <ipv4>またはanyを指定します。
    <ipv4>にはIPv4アドレスを指定します。
    [<ipv4 wildcard>]にはIPv4アドレスの中で任意の値を許可するビットを立てたワイルドカードマスクをIPv4アドレス形式で指定します。省略した場合は<ipv4>の完全一致をフィルタ条件とします。
    host <ipv4>を入力した場合は<ipv4>の完全一致をフィルタ条件とします。
    anyを指定すると,IPv4アドレスをフィルタ条件とはしません。
    IPv4アドレス(nnn.nnn.nnn.nnn):0.0.0.0 〜 255.255.255.255

動作パラメータ

action
動作パラメータを設定,変更する場合は,必ず本パラメータを動作パラメータ全体の先頭に設定してください。
  1. 本パラメータ省略時の初期値
    なし(動作指定をする場合は省略できません)
  2. 値の設定範囲
    なし

log
指定したアクセスリストで廃棄したパケットをアクセスリストロギングの対象とします。
  1. 本パラメータ省略時の初期値
    なし(アクセスリストロギングを使用しません)
  2. 値の設定範囲
    なし

[コマンド省略時の動作]

なし

[通信への影響]

アクセスリストをインタフェースに適用した状態でエントリを追加または変更すると,エントリがインタフェースに適用されるまでの間,該当インタフェースで受信したパケットが一時的に廃棄される場合があります。

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

  1. アドレスワイルドカードマスクに255.255.255.255と入力したときはanyと表示します。
  2. アドレスにnnn.nnn.nnn.nnn 0.0.0.0と入力したときはhost nnn.nnn.nnn.nnnと表示します。

[関連コマンド]

access-list

ip access-group

ip access-list resequence

permit(ip access-list standard)

remark

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.