Inhaltsverzeichnis
Werbung
Sicherheit und Authentifizierung
10.4 IP Access Control List
10.4.3.2
deny
Beschreibung
Mit diesem Befehl konfigurieren Sie eine IP Access Control List. In der IP ACL ist
beschrieben, bei welchen IP-Adressen die eingehenden und die ausgehenden Telegramme
nicht weitergeleitet werden.
Folgende Möglichkeiten haben Sie:
● Alle eingehenden und/oder ausgehenden Telegramme werden nicht weitergeleitet.
● Eingehende und/oder ausgehende Telegramme eines bestimmten Hosts werden nicht
weitergeleitet.
● Eingehende und/oder ausgehende Telegramme von Hosts eines bestimmten Subnetzes
werden nicht weitergeleitet.
Hinweis
Bearbeitungsreihenfolge der Listen
Die Access Control Listen werden in der Reihenfolge ihrer Erstellung an der Schnittstelle
abgearbeitet.
Die Indexnummer der Access Control Liste wird dabei nicht verwendet.
Voraussetzung
Sie befinden sich im ACL Standard Access Control List Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-std-nacl)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
deny { any | host <src-address> | <network-src-ip> <mask>} [ { any | host <dest-ip-
address> | <network-dest-ip> <mask>} ]
Dabei haben die Parameter folgende Bedeutung:
Parameter
any
host
src-address
network-src-ip
490
Beschreibung
sperrt alle eingehenden Telegramme
Schlüsselwort für die eingehende IP Adresse
eines Hosts
Host Adresse
Host IP-Adresse
Werte
-
-
geben Sie eine gültige IP-
Adresse ein.
geben Sie eine gültige
SCALANCE XM400/X-500 Command Line Interface
Projektierungshandbuch, 08/2013, C79000-G8900-C252-05
Werbung
Inhaltsverzeichnis
