Sicherheit und Authentifizierung
11.4 IP Access Control List
Folgende Möglichkeiten haben Sie:
● Alle eingehenden und/oder ausgehenden Telegramme werden weitergeleitet.
● Eingehende und/oder ausgehende Telegramme eines bestimmten Hosts werden
● Eingehende und/oder ausgehende Telegramme von Hosts eines bestimmten Subnetzes
● Eingehende und/oder ausgehende Telegramme eines bestimmten Protokolls werden
Hinweis
Bearbeitungsreihenfolge der Listen
Die Access Control Listen werden in der Reihenfolge ihrer Erstellung an der Schnittstelle
abgearbeitet.
Die Indexnummer der Access Control Liste wird dabei nicht verwendet.
Voraussetzung
Sie befinden sich im ACL Standard Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-std-nacl)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
permit {any | host <src-ip> | <network-src-ip> <mask>} [{any | host
<dest-ip> | <network-dest-ip> <mask>}]
oder
permit {any | ospf | vrrp | <protocol-type type(1-255)>} {any | host
<src-ip> | <network-src-ip> <mask>} {any | host <dest-ip> | <dest-ip>
<mask>} [dscp <value(0-63)>]
Dabei haben die Parameter folgende Bedeutung:
Parameter
any
ospf
vrrp
protocol-type
type
any
host
512
weitergeleitet.
werden weitergeleitet.
weitergeleitet.
Beschreibung
Erlaubt alle Protokolle.
Weiterleitung von OSPF-Telegrammen.
Weiterleitung von VRRP-Telegrammen.
Schlüsselwort für den Protokolltyp
Protokolltyp
Erlaubt alle eingehenden Telegramme
Schlüsselwort für eine 32 Bit lange
Subnetzmaske.
Werte
-
-
-
-
1 ... 255
-
-
SCALANCE XM-400/XR-500 Command Line Interface
Projektierungshandbuch, 03/2014, C79000-G8900-C252-06