Deny Tcp - Siemens SIMATIC NET SCALANCE XC-300 Projektierungshandbuch
Vorschau ausblenden
Andere Handbücher für SIMATIC NET SCALANCE XC-300:
- Projektierungshandbuch (782 Seiten) ,
- Betriebsanleitung (106 Seiten) ,
- Projektierungshandbuch (454 Seiten)
Inhaltsverzeichnis
Werbung
Sicherheit und Authentifizierung
12.4 IP Access Control List
Parameter
dest-ip-address
dest-ip-address
mask
message-type
message-code
priority
priority-value
Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und
Schnittstellenbezeichnungen (Seite 54)".
Ergebnis
Die IP Access Control-Liste für ICMP-Telegramme ist konfiguriert.
Hinweis
Subnetzmaske für einzelne Hosts
Wenn Sie die Regel für ein einzelnes System erstellen (eine IPv4-Adresse), geben Sie die
Subnetzmaske "255.255.255.255" an. Alternativ dazu können Sie das Schlüsselwort "host",
gefolgt von der IPv4-Adresse, angeben.
Weitere Hinweise
Sie löschen eine IP Access Control-Liste mit dem Befehl no ip access-list standard
<acl-num>.
Sie zeigen die Konfiguration der Access Control-Liste mit dem Befehl show access-lists
an.
12.4.4.2
deny tcp
Beschreibung
Mit diesem Befehl konfigurieren Sie eine IP Access Control-Liste für das TCP-Protokoll.
Folgende Möglichkeiten haben Sie:
• Alle eingehenden und/oder ausgehenden TCP-Pakete werden nicht weitergeleitet.
• Eingehende und/oder ausgehende TCP-Pakete eines bestimmten Hosts werden nicht
weitergeleitet.
916
Beschreibung
Ziel-IPv4-Adresse
Netzwerk-Zieladresse
Dazugehörige Subnetzmaske
ICMP-Telegrammtyp
ICMP-Telegrammcode
Schlüsselwort für die Priorität
Vergeben Sie eine Priorität für die ACL-
Regel.
SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1
Projektierungshandbuch, 07/2023, C79000-G8900-C662-02
Wertebereich/Anmerkung
Geben Sie eine gültige IPv4-Adres‐
se ein.
Geben Sie eine gültige Kombinati‐
on aus IPv4-Adresse und Subnetz‐
maske ein.
0 ... 255
0 ... 255
-
1 ... 255
Werbung
Inhaltsverzeichnis
