Siemens SIMATIC NET SCALANCE XC-300 Projektierungshandbuch Seite 922

Sicherheit und Authentifizierung
12.4 IP Access Control List
deny {any | ospf | pim | <protocol-type (1-255)>}
<src-ip-address> | <src-ip-address> <mask> } { any | host <dest-
ip-address> | <dest-ip-address> <mask> } [ dscp <value (0-63)> ]
priority <priority-value (1-255)>
oder
deny{ any | host <src-ip-address> | <network-src-ip> <mask> }
[ { any | host <dest-ip-address> | <network-dest-ip> <mask> } ]
priority <priority-value (1-255)>
Dabei haben die Parameter folgende Bedeutung:
Parameter
any
ospf
pim
protocol-type
any
host
src-ip-address
src-ip-address /
network-src-ip
mask
any
host
dest-ip-address
dest-ip-address /
network-dest-ip
mask
dscp
value
priority
priority-value
Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und
Schnittstellenbezeichnungen (Seite 54)".
922
Beschreibung
Sperrt alle eingehenden Pakete (Alle
Ports, alle Adressen, alle Protokolle)
Sperrt OSPF-Telegramme.
Sperrt PIM-Telegramme.
Protokolltyp
Sperrt alle ausgehenden Pakete (Alle
Ports, alle Adressen, alle Protokolle)
Schlüsselwort für eine einzelne IP-Adres‐
se
Quell-IP-Adresse
Netzwerk-Quelladresse
Dazugehörige Subnetzmaske
Sperrt alle ausgehenden Telegramme
Schlüsselwort für eine einzelne IP-Adres‐
se
Ziel-IP-Adresse
Netzwerk-Zieladresse
Dazugehörige Subnetzmaske
Schlüsselwort für den Differentiated Ser‐
vices Codepoint
Wert für den Differentiated Services Co‐
depoint
Schlüsselwort für die Priorität
Vergeben Sie eine Priorität für die ACL-
Regel.
SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1
Projektierungshandbuch, 07/2023, C79000-G8900-C662-02
{ any | host
Wertebereich/Anmerkung
-
-
-
1 ... 255
-
-
Geben Sie eine gültige IP-Adresse
ein.
Geben Sie eine gültige Kombinati‐
on aus IP-Netzwerk-Adresse und
Subnetzmaske ein.
-
-
Geben Sie eine gültige IP-Adresse
ein.
Geben Sie eine gültige Kombinati‐
on aus IP-Netzwerk-Adresse und
Subnetzmaske ein.
-
0 ... 63
-
1 ... 255