Siemens SCALANCE XR-500 Projektierungshandbuch Seite 1040

Sicherheit und Authentifizierung
12.4 IP Access Control List
cli(config-std-nacl)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
permit {any | ospf | vrrp | <protocol-type type(1-255)>} {any | host <src-ip> |
<network-src-ip> <mask>} {any | host <dest-ip> | <network-dest-ip> <mask>} [dscp
<value(0-63)>]
oder
permit {any | host <src-ip> | <network-src-ip> <mask>} [{any | host <dest-ip> |
<network-dest-ip> <mask>}]
Dabei haben die Parameter folgende Bedeutung:
Parameter
any
ospf
vrrp
protocol-type
type
any
host
src-ip
network-src-ip
mask
any
host
dest-ip
network-dest-ip
mask
dscp
value
Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel
"Schnittstellenbezeichnungen und Adressen (Seite 49)".
1040
Beschreibung
Erlaubt alle eingehenden Pakete (Alle
Ports, alle Adressen, alle Protokolle)
Weiterleitung von OSPF-Paketen.
Weiterleitung von VRRP-Paketen.
Schlüsselwort für den Protokolltyp
Protokolltyp
Erlaubt alle ausgehenden Telegramme
(Alle Ports, alle Adressen, alle Proto-
kolle)
Schlüsselwort für eine einzelne IP-
Adresse
Quell-IP-Adresse
Netzwerk-Quelladresse
Dazugehörige Subnetzmaske
Erlaubt alle ausgehenden Pakete
Schlüsselwort für eine einzelne IP-
Adresse
Ziel-IP-Adresse
Netzwerk-Zieladresse
Dazugehörige Subnetzmaske
Schlüsselwort für den Differentiated
Services Codepoint
Wert für den Differentiated Services
Codepoint
SCALANCE XM-400/XR-500 Command Line Interface (CLI)
Projektierungshandbuch, 07/2018, C79000-G8900-C252-13
Wertebereich/Anmerkung
-
-
-
-
1 ... 255
-
-
Geben Sie eine gültige IP-
Adresse ein.
Geben Sie eine gültige Kombina-
tion aus IP-Netzwerk-Adresse und
Subnetzmaske ein.
-
-
Geben Sie eine gültige IP-
Adresse ein.
Geben Sie eine gültige Kombina-
tion aus IP-Netzwerk-Adresse und
Subnetzmaske ein.
-
0 ... 63