Nota
Orden de ejecución de las listas
Las listas Access Control se ejecutan por orden de prioridad. Cuanto menor sea el valor, mayor
será la prioridad.
Requisitos
Debe encontrarse en modo de configuración ACL Standard.
El símbolo del sistema es:
cli(config-std-nacl)#
Sintaxis
Llame el comando con la siguiente parametrización:
deny tcp {any | host <src-ip-address> | <src-ip-address> <src-
mask>} [{ gt <port-number (1-65535)> | lt <port-number (1-65535)>
| eq <port-number (1-65535)> | range <port-number (1-65535)>
<port-number (1-65535)>}] { any | host <dest-ip-address> | <dest-
ip-address> <dest-mask> } [{gt <port-number (1-65535)> | lt <port-
number (1-65535)> | eq <port-number (1-65535)> | range <port-
number (1-65535)> <port-number (1-65535)>}] [ dscp <value (0-63)>]
priority <priority-value (1-255)>
Los parámetros tienen el siguiente significado:
Parámetro
any
host
src-ip-address
src-ip-address
src-mask
gt
lt
eq
range
SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0
Manual de configuración, 12/2022, C79000-G8978-C662-01
Descripción
Bloquea todos los paquetes TCP entran‐
tes
Palabra clave para una sola dirección
IPv4
Dirección IPv4 de origen
Dirección de origen de la red
Máscara de subred correspondiente
Palabra clave para números de puerto
mayores que el número indicado (gt:
greater than).
Palabra clave para números de puerto
menores que el número indicado (lt: less
than).
Palabra clave para un número de puerto
concreto (eq: equal).
Palabra clave para un rango de números
de puerto. A continuación se indican el
primer y el último número de puerto del
rango.
Seguridad y autenticación
12.4 IP Access Control List
Rango de valores / observación
-
-
Introduzca una dirección IPv4 váli‐
da.
Introduzca una combinación válida
de dirección IPv4 y máscara de su‐
bred.
-
-
-
-
627