permit(ip access-list standard)
IPv4アドレスフィルタでのアクセスを許可する条件を指定します。
[入力形式]
- 情報の設定・変更
[<sequence>] permit {<ipv4> [<ipv4 wildcard>] | host <ipv4> | any}
- 情報の削除
no <sequence>
[入力モード]
(config-std-nacl)
[パラメータ]
- <sequence>
-
フロー検出条件の適用順序であるシーケンス番号を指定します。
-
本パラメータ省略時の初期値
アクセスリスト内に条件がない場合,初期値は10です。
条件を指定してある場合,指定してあるシーケンス番号の最大値+10です。
ただし,シーケンス番号の最大値が4294967284より大きい値を指定した場合は省略できません。
-
値の設定範囲
1〜4294967294(10進数)を指定します。
-
- {<ipv4> [<ipv4 wildcard>] | host <ipv4> | any}
-
IPv4アドレスを指定します。
host <ipv4>を指定すると,<ipv4>の完全一致をフロー検出条件とします。
すべてのIPv4アドレスを指定する場合はanyを指定します。anyを指定すると,IPv4アドレスをフロー検出条件とはしません。
-
本パラメータ省略時の初期値
省略できません
-
値の設定範囲
<ipv4>にはIPv4アドレスを指定します。
<ipv4 wildcard>にはIPv4アドレスの中で任意の値を許可するビットを立てたワイルドカードマスクをIPv4アドレス形式で指定します。省略した場合は<ipv4>の完全一致をフロー検出条件とします。
IPv4アドレス(nnn.nnn.nnn.nnn):0.0.0.0〜255.255.255.255
-
[コマンド省略時の動作]
なし
[通信への影響]
アクセスリストをインタフェースに適用した状態でエントリを変更すると,エントリがインタフェースに適用されるまでの間,該当インタフェースで受信したパケットが一時的に廃棄される場合があります。
[設定値の反映契機]
設定値変更後,すぐに運用に反映されます。
[注意事項]
-
アドレスワイルドカードマスクに255.255.255.255と入力したときはanyと表示します。
-
アドレスワイルドカードマスクに0.0.0.0と入力したときはhost nnn.nnn.nnn.nnnと表示します。
[関連コマンド]
ip access-group ip access-list resequence deny (ip access-list standard) remark