Ip Access-Group - Siemens SIMATIC NET SCALANCE XC-300 Projektierungshandbuch
Industrial ethernet switches scalance layer 2 switches command line interface (cli) v1.0
Vorschau ausblenden
Andere Handbücher für SIMATIC NET SCALANCE XC-300:
- Projektierungshandbuch (1070 Seiten) ,
- Betriebsanleitung (106 Seiten) ,
- Projektierungshandbuch (454 Seiten)
Inhaltsverzeichnis
Werbung
12.4.3.1
ip access-group
Beschreibung
Mit diesem Befehl aktivieren Sie die Zugriffskontrolle auf die Pakete einer Schnittstelle.
Hinweis
Im Interface Konfigurationsmodus eines VLANs gilt die ACL-Regel an allen Ports, die zu dem
VLAN gehören.
Voraussetzung
• Eine IP Access Control-Liste ist angelegt.
• Sie befinden sich im Interface Konfigurationsmodus eines Switch-Ports, eines Router-Ports
oder eines VLANs.
Die Eingabeaufforderung lautet:
– Bei einem Switch-Port
– Bei einem VLAN
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
ip access-group <access-list-number(1-128)> {in|out}
Dabei haben die Parameter folgende Bedeutung:
Parameter
access-list-
number
in
out
Hinweis
Eine IP Access Control-Liste mit dem Inhalt "deny any any" darf nicht auf ausgehende Pakete
angewendet werden (Parameter "out").
SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0
Projektierungshandbuch, 12/2022, C79000-G8900-C662-01
cli(config-if-Gi$-$)#
cli(config-if-Ex$-$)#
cli(config-if-vlan-$$$)#
Beschreibung
Nummer der Access Control-Liste
Gibt an, dass eingehende Pakete gefil‐
tert werden
Gibt an, dass ausgehende Pakete gefil‐
tert werden
Sicherheit und Authentifizierung
12.4 IP Access Control List
Wertebereich/Anmerkung
1 ... 128
-
-
635
Werbung
Inhaltsverzeichnis
