Siemens SIMATIC NET SCALANCE XC-300 Projektierungshandbuch Seite 648

Sicherheit und Authentifizierung
12.4 IP Access Control List
Weitere Hinweise
Sie löschen eine IP Access Control-Liste mit dem Befehl no ip access-list standard
<acl-num>.
Sie zeigen die Konfiguration der Access Control-Liste mit dem Befehl show access-lists
an.
12.4.4.6 permit tcp
Beschreibung
Mit diesem Befehl konfigurieren Sie eine IP Access Control-Liste für das TCP-Protokoll.
Folgende Möglichkeiten haben Sie:
• Alle eingehenden und/oder ausgehenden TCP-Pakete werden weitergeleitet.
• Eingehende und/oder ausgehende TCP-Pakete eines bestimmten Hosts werden
weitergeleitet.
• Eingehende und/oder ausgehende TCP-Pakete von Hosts eines bestimmten Subnetzes
werden weitergeleitet.
• Eingehende und/oder ausgehende TCP-Pakete werden an bestimmten Ports weitergeleitet.
Hinweis
Bearbeitungsreihenfolge der Listen
Die Access Control-Listen werden in der Reihenfolge ihrer Priorität abgearbeitet. Je kleiner der
Wert, desto höher die Priorität.
Voraussetzung
Sie befinden sich im ACL Standard Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-std-nacl)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
permit tcp {any | host <src-ip-address> | <src-ip-address> <src-
mask> } [{gt <port-number (1-65535)> | lt <port-number (1-65535)>
| eq <port-number (1-65535)> | range <port-number (1-65535)>
<port-number (1-65535)>}] { any | host <dest-ip-address> | <dest-
ip-address> <dest-mask> } [{gt <port-number (1-65535)> | lt <port-
number (1-65535)> | eq <port-number (1-65535)> | range <port-
number (1-65535)> <port-number (1-65535)>}] [ dscp <value (0-63)> ]
priority <priority-value (1-255)>
648
SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0
Projektierungshandbuch, 12/2022, C79000-G8900-C662-01