Seguridad y autenticación
12.4 IP Access Control List
12.4.3.1
ip access-group
Descripción
Este comando activa el control de acceso a los paquetes de una interfaz.
Nota
En el modo de configuración Interface de una VLANs la regla ACL rige para todos los puertos que
forman parte de la VLAN.
Requisitos
• Se ha creado una lista IP Access Control.
• Se encuentra en el modo de configuración Interface de un puerto Switch, un puerto router
o una VLAN.
El símbolo del sistema es:
– En un puerto switch
– En una VLAN
Sintaxis
Llame el comando con la siguiente parametrización:
ip access-group <access-list-number(1-128)> {in|out}
Los parámetros tienen el siguiente significado:
Parámetro
access-list-
number
in
out
Nota
Una lista IP Access Control con el contenido "deny any any" no puede aplicarse a paquetes
salientes (parámetro "out").
622
cli(config-if-Gi$-$)#
cli(config-if-Ex$-$)#
cli(config-if-vlan-$$$)#
Descripción
Número de la lista Access Control
Indica que se filtrarán los paquetes en‐
trantes
Indica que se filtrarán los paquetes sa‐
lientes
Rango de valores / observación
1 ... 128
-
-
SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0
Manual de configuración, 12/2022, C79000-G8978-C662-01