コンフィグレーションコマンドレファレンス Vol.2


ip access-list extended

IPv4フィルタとして動作するアクセスリストを設定します。IPv4フィルタとして動作するアクセスリストには二種類あります。IPv4アドレスフィルタと,IPv4パケットフィルタです。

本コマンドではIPv4パケットフィルタを設定します。本コマンドを実行すると,config-ext-naclモードに移行します。

[入力形式]

情報の設定
ip access-list extended <access list name>
情報の削除
no ip access-list extended <access list name>

[入力モード]

(config)

[パラメータ]

<access list name>

IPv4パケットフィルタのアクセスリスト名を指定します。

IPv4アドレスフィルタ,IPv6フィルタ,MACフィルタ,およびAdvanceフィルタですでに使用されているアクセスリスト名は指定できません。

  1. 本パラメータ省略時の初期値

    省略できません

  2. 値の設定範囲

    31文字以内のアクセスリスト名を指定します。

    詳細は,「パラメータに指定できる値」を参照してください。

[コマンド省略時の動作]

なし

[通信への影響]

フィルタの暗黙の廃棄エントリがある場合,インタフェースに適用済みで,1エントリ以上を設定したアクセスリストを削除するときは,すべてのエントリが削除されるまでの間,該当インタフェースで受信したパケットが暗黙の廃棄エントリで一時的に廃棄されます。

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

なし

[関連コマンド]

ip access-group
ip access-list resequence
deny (ip access-list extended)
permit (ip access-list extended)
remark