Ip Access-Group - Siemens SIMATIC NET SCALANCE XC-300 Projektierungshandbuch
Vorschau ausblenden
Andere Handbücher für SIMATIC NET SCALANCE XC-300:
- Projektierungshandbuch (782 Seiten) ,
- Betriebsanleitung (106 Seiten) ,
- Projektierungshandbuch (454 Seiten)
Inhaltsverzeichnis
Werbung
Sicherheit und Authentifizierung
12.4 IP Access Control List
12.4.3.1
ip access-group
Beschreibung
Mit diesem Befehl aktivieren Sie die Zugriffskontrolle auf die Pakete einer Schnittstelle.
Hinweis
Im Interface Konfigurationsmodus eines VLANs gilt die ACL-Regel an allen Ports, die zu dem
VLAN gehören.
Voraussetzung
• Eine IP Access Control-Liste ist angelegt.
• Sie befinden sich im Interface Konfigurationsmodus eines Switch-Ports, eines Router-Ports
oder eines VLANs.
Die Eingabeaufforderung lautet:
– Bei einem Switch-Port
– Bei einem VLAN
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
ip access-group <access-list-number(1-128)> {in|out}
Dabei haben die Parameter folgende Bedeutung:
Parameter
access-list-
number
in
out
Hinweis
Eine IP Access Control-Liste mit dem Inhalt "deny any any" darf nicht auf ausgehende Pakete
angewendet werden (Parameter "out").
912
cli(config-if-Gi$-$)#
cli(config-if-Ex$-$)#
cli(config-if-vlan-$$$)#
Beschreibung
Nummer der Access Control-Liste
Gibt an, dass eingehende Pakete gefil‐
tert werden
Gibt an, dass ausgehende Pakete gefil‐
tert werden
Wertebereich/Anmerkung
1 ... 128
-
-
SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1
Projektierungshandbuch, 07/2023, C79000-G8900-C662-02
Werbung
Inhaltsverzeichnis
