Deny Tcp - Siemens SIMATIC NET SCALANCE XM-400 Serie Manual De Configuración

Ocultar thumbs Ver también para SIMATIC NET SCALANCE XM-400 Serie:

Tabla de contenido

Indicaciones complementarias

Una lista IP Access Control se borra con el comando

La configuración de la lista Access Control se visualiza con el comando

deny tcp

Este comando configura una lista IP Access Control para el protocolo TCP.

Existen las siguientes posibilidades:

● No se reenvían todos los telegramas TCP entrantes y/o salientes.

● No se reenvían los telegramas TCP entrantes y/o salientes de un host determinado.

● No se reenvían los telegramas TCP entrantes y/o salientes de hosts de una subred

determinada.

● No se reenvían a determinados puertos los telegramas TCP entrantes y/o salientes.

Orden de ejecución de las listas

Las listas Access Control se ejecutan en la interfaz en el orden en que han sido creadas.

El número de índice de la lista Access Control no se utiliza para este fin.

Debe encontrarse en modo de configuración ACL Standard.

El símbolo del sistema es:

cli(config-std-nacl)#

Llame el comando con la siguiente parametrización:

deny tcp {any | host <src-ip-address> | <src-ip-address> <src-mask>} [{ gt <src-port-

number(1-65535)> | lt <src-port-number(1-65535)> | eq src-port-number(1-65535)> |

range <src-port-number (1-65535)> <src-port-number (1-65535)>}] [{any | host <dest-

ip-address> | <dest-ip-address> <dest-mask>}] [{ gt <port-number(1-65535)> | lt

<port-number(1-65535)> | eq <port-number(1-65535)> | range <port-number (1-65535)>

<port-number (1-65535)>}] [dscp<value(0-63)>] [{ack | rst}]

SCALANCE XM-400/XR-500 Command Line Interface (CLI)

Manual de configuración, 06/2016, C79000-G8978-C252-11

Seguridad y autenticación

11.4 IP Access Control List

no ip access-list standard <acl-

show access-lists

Tabla de contenido