Table des Matières
Publicité
Sécurité et authentification
10.4 IP Access Control List
10.4.3.2
deny
Description
Cette commande permet de configurer une liste de contrôle d'accès IP. Dans IP ACL sont
décrites les adresses IP pour lesquelles les télégrammes entrants et sortants ne sont pas
transmis.
Vous disposez des options suivantes :
● Tous les télégrammes entrants et/ou sortants ne sont pas transmis.
● Les télégrammes entrants et/ou sortants d'un hôte donné ne sont pas transmis.
● Les télégrammes entrants et/ou sortants des hôtes d'un sous-réseau donné ne sont pas
transmis.
Remarque
Ordre chronologique de traitement des listes
Les listes de contrôle d'accès sont traitées dans leur ordre de création sur l'interface.
Le numéro d'indice de la liste de contrôle d'accès n'est pas utilisé à cette fin.
Condition
Vous vous trouvez à présent en mode de configuration ACL Standard Access Control List.
L'invite de commande indique :
cli(config-std-nacl)#
Syntaxe
Entrez la commande avec les paramètres suivants :
deny { any | host <src-address> | <network-src-ip> <mask>} [ { any | host <dest-ip-
address> | <network-dest-ip> <mask>} ]
Les paramètres signifient :
Paramètre
any
host
src-address
network-src-ip
mask
any
host
466
Description
Bloque tous les télégrammes entrants
Mot-clé pour l'adresse IP entrante d'un hôte
Adresse d'hôte
Adresse IP de l'hôte
Masque de sous-réseau correspondant
Bloque tous les télégrammes sortants
Mot-clé pour l'adresse IP sortante d'un hôte
Valeurs
-
-
Entrez une adresse IP valide.
Entrez une combinaison
valide d'adresse IP et de
masque de sous-réseau.
-
SCALANCE X-500 Command Line Interface
Manuel de configuration, 05/2013, C79000-G8977-C252-04
Publicité
Table des Matières
