コンフィグレーションコマンドレファレンス Vol.1
本装置へリモートログインを許可または拒否するリモート運用端末のIPv6アドレスを指定したアクセスリストを設定します。本設定は,全リモートアクセス(telnet/ftp)で共通になります。
ip access-group,ipv6 access-classで指定されているアクセスリストのエントリを合わせて,128エントリになるまで複数行指定できます。
[入力形式]
- 情報の設定
ipv6 access-class <access list name> [vrf {<vrf id>| all}] in
- 情報の削除
no ipv6 access-class <access list name> [vrf {<vrf id>| all}]
[入力モード]
(config-line)
[パラメータ]
- <access list name>
- IPv6フィルタのアクセスリスト名(ipv6 access-listのアクセスリスト名)を指定します。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
31文字以内のアクセスリスト名を指定します。
詳細は,「パラメータに指定できる値」を参照してください。
- vrf {<vrf id> | all}
- VRFからのアクセスにアクセスリストを適用します。
- <vrf id>
- 指定VRFからのアクセスにアクセスリストを適用します。
- all
- グローバルネットワークを含む全VRFからのアクセスにアクセスリストを適用します。
- 本パラメータ省略時の初期値
グローバルネットワークからのアクセスにアクセスリストを適用します。
- 値の設定範囲
<vrf id>にはVRF IDを指定します。
詳細は,「パラメータに指定できる値」を参照してください。
[コマンド省略時の動作]
すべてのリモート運用端末からのIPv6アドレスを使用したアクセスを許可します。
[通信への影響]
なし
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
- 本設定は,全リモートアクセス(telnet/ftp)で共通になります。
- ftp接続を許可する場合は,ftp-serverを設定してください。
- ipv6 access-classが設定されていない場合,すべてのリモート運用端末からのIPv6アドレスを使用したアクセスを許可します。
- アクセスを許可するIPv6アドレスを変更しても,すでにログインしているユーザのセッションは切れません。本設定以降にリモートログインするユーザに対して有効となります。
- vrf allに設定したアクセスリストは,グローバルネットワークまたはvrf <vrf id>ごとに設定したアクセスリストのあとに適用されます。
[関連コマンド]
line vty ftp-server transport input ip access-group ipv6 access-list
All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.