12.4.4.4
deny
Descripción
Este comando configura una lista IP Access Control. La IP ACL describe cuáles son las direcciones
IP en las que no se transmiten los telegramas entrantes y salientes.
Existen las siguientes posibilidades:
• No se transmiten todos los telegramas entrantes y/o salientes.
• No se transmiten los telegramas entrantes y/o salientes de un host determinado.
• No se transmiten los telegramas entrantes y/o salientes de hosts de una subred determinada.
• No se reenvían los telegramas entrantes y/o salientes de un protocolo determinado.
Nota
Orden de ejecución de las listas
Las listas Access Control se ejecutan por orden de prioridad. Cuanto mayor sea el valor, mayor
será la prioridad. El rango de valores va de 1 a 255. Esto significa que las reglas con la prioridad
255 tienen la máxima prioridad y se procesan en primer lugar.
El mismo puerto puede tener asignadas varias reglas ACL con la misma prioridad. Tenga en
cuenta que en este caso el orden de las reglas no está definido con claridad. Solo está permitido
asignar reglas con la misma prioridad al mismo puerto si el orden de ejecución no es importante.
Requisitos
Debe encontrarse en ACL Standard configuration mode.
El símbolo del sistema es:
cli(config-std-nacl)#
Sintaxis
Llame el comando con la siguiente parametrización:
deny {any | ospf | pim | <protocol-type (1-255)>}
<src-ip-address> | <src-ip-address> <mask> } { any | host <dest-
ip-address> | <dest-ip-address> <mask> } [ dscp <value (0-63)> ]
priority <priority-value (1-255)>
o bien
deny{ any | host <src-ip-address> | <network-src-ip> <mask> }
[ { any | host <dest-ip-address> | <network-dest-ip> <mask> } ]
priority <priority-value (1-255)>
SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0
Manual de configuración, 12/2022, C79000-G8978-C662-01
Seguridad y autenticación
12.4 IP Access Control List
{ any | host
631