Indicaciones complementarias
Una lista IP Access Control se borra con el comando
num>
La configuración de la lista Access Control se visualiza con el comando
11.4.4.6
deny tcp
Descripción
Este comando configura una lista IP Access Control para el protocolo TCP.
Existen las siguientes posibilidades:
● No se reenvían todos los telegramas TCP entrantes y/o salientes.
● No se reenvían los telegramas TCP entrantes y/o salientes de un host determinado.
● No se reenvían los telegramas TCP entrantes y/o salientes de hosts de una subred
determinada.
● No se reenvían a determinados puertos los telegramas TCP entrantes y/o salientes.
Nota
Orden de ejecución de las listas
Las listas Access Control se ejecutan en la interfaz en el orden en que han sido creadas.
El número de índice de la lista Access Control no se utiliza para este fin.
Requisitos
Debe encontrarse en modo de configuración ACL Standard.
El símbolo del sistema es:
cli(config-std-nacl)#
Sintaxis
Llame el comando con la siguiente parametrización:
deny tcp {any | host <src-ip-address> | <src-ip-address> <src-mask>} [{ gt <src-port-
number(1-65535)> | lt <src-port-number(1-65535)> | eq src-port-number(1-65535)> |
range <src-port-number (1-65535)> <src-port-number (1-65535)>}] [{any | host <dest-
ip-address> | <dest-ip-address> <dest-mask>}] [{ gt <port-number(1-65535)> | lt
<port-number(1-65535)> | eq <port-number(1-65535)> | range <port-number (1-65535)>
<port-number (1-65535)>}] [dscp<value(0-63)>] [{ack | rst}]
SCALANCE XM-400/XR-500 Command Line Interface (CLI)
Manual de configuración, 06/2016, C79000-G8978-C252-11
.
Seguridad y autenticación
11.4 IP Access Control List
no ip access-list standard <acl-
show access-lists
.
875