Seguridad y autenticación
11.4 IP Access Control List
Nota
Orden de ejecución de las listas
Las listas Access Control se ejecutan en la interfaz en el orden en que han sido creadas.
El número de índice de la lista Access Control no se utiliza para este fin.
Requisitos
Debe encontrarse en modo de configuración ACL Standard.
El símbolo del sistema es:
cli(config-std-nacl)#
Sintaxis
Llame el comando con la siguiente parametrización:
deny {any | host <src-ip> | <network-src-ip> <mask>} [ { any | host <dest-ip> |
<network-dest-ip> <mask>}]
o bien
deny {any | ospf | vrrp | <protocol-type type(1-255)>} {any | host <src-ip> |
<network-src-ip> <mask>} {any | host <dest-ip> | <dest-ip> <mask>} [dscp <value(0-
63)>]
Los parámetros tienen el siguiente significado:
Parámetro
any
ospf
vrrp
protocol-type
type
any
host
src-ip
network-src-ip
mask
any
host
dest-ip
506
Descripción
Bloquea todos los protocolos.
Bloquea telegramas OSPF.
Bloquea telegramas VRRP.
Palabra clave para el tipo de protocolo
Tipo de protocolo
Bloquea todos los telegramas entrantes
Palabra clave para una máscara de subred de
32 bits.
Dirección IP de origen
Dirección de origen de la red
Máscara de subred correspondiente
Bloquea todos los telegramas salientes
Palabra clave para una máscara de subred de
32 bits.
Dirección IP de destino
Valores
-
-
-
-
1 ... 255
-
-
Introduzca una dirección IP
válida.
Introduzca una combinación
válida de dirección IP y
máscara de subred.
-
-
Introduzca una dirección IP
válida.
SCALANCE XM-400/XR-500 Command Line Interface
Manual de configuración, 05/2014, C79000-G8978-C252-07