コンフィグレーションコマンドレファレンス Vol.2


permit(ip access-list standard)

IPv4アドレスフィルタでのアクセスを許可する条件を指定します。

[入力形式]

情報の設定・変更
[<sequence>] permit {<ipv4> [<ipv4 wildcard>] | host <ipv4> | any}
情報の削除
no <sequence>

[入力モード]

(config-std-nacl)

[パラメータ]

<sequence>

フロー検出条件の適用順序であるシーケンス番号を指定します。

  1. 本パラメータ省略時の初期値

    アクセスリスト内に条件がない場合,初期値は10です。

    条件を指定してある場合,指定してあるシーケンス番号の最大値+10です。

    ただし,シーケンス番号の最大値が4294967284より大きい値を指定した場合は省略できません。

  2. 値の設定範囲

    1〜4294967294(10進数)を指定します。

{<ipv4> [<ipv4 wildcard>] | host <ipv4> | any}

IPv4アドレスを指定します。

host <ipv4>を指定すると,<ipv4>の完全一致をフロー検出条件とします。

すべてのIPv4アドレスを指定する場合はanyを指定します。anyを指定すると,IPv4アドレスをフロー検出条件とはしません。

  1. 本パラメータ省略時の初期値

    省略できません

  2. 値の設定範囲

    <ipv4>にはIPv4アドレスを指定します。

    <ipv4 wildcard>にはIPv4アドレスの中で任意の値を許可するビットを立てたワイルドカードマスクをIPv4アドレス形式で指定します。省略した場合は<ipv4>の完全一致をフロー検出条件とします。

    IPv4アドレス(nnn.nnn.nnn.nnn):0.0.0.0〜255.255.255.255

[コマンド省略時の動作]

なし

[通信への影響]

アクセスリストをインタフェースに適用した状態でエントリを変更すると,エントリがインタフェースに適用されるまでの間,該当インタフェースで受信したパケットが一時的に廃棄される場合があります。

[設定値の反映契機]

設定値変更後,すぐに運用に反映されます。

[注意事項]

  1. アドレスワイルドカードマスクに255.255.255.255と入力したときはanyと表示します。

  2. アドレスワイルドカードマスクに0.0.0.0と入力したときはhost nnn.nnn.nnn.nnnと表示します。

[関連コマンド]

ip access-group
ip access-list resequence
deny (ip access-list standard)
remark