Users Guide

ManualsBrandsDell ManualsserversDell PowerConnect 3548P

171

172

173

174

175

176

177

178

179

180

スイッチ情報の設定: Dell PowerConnect 35xx システムユーザーズガイド

file:///T¦/htdocs/NETWORK/PC35xx/ja/UG/ryanugck.htm[7/25/2012 10:20:26 AM]

111 Show All（すべてを表示）をクリックします。ACEs Associated with IP-ACL Table（IP-ACL に関連付けられた ACE 表）が開きます。

111 Remove ACL（ACL の削除）チェックボックスをオンにします。

111 Apply Changes（変更の適用）をクリックします。

IP ベース ACE の削除

111 Network Security - IP Based ACL（ネットワークセキュリティ - IP ベース ACL）ページを開きます。

111 Show All（すべてを表示）をクリックします。ACEs Associated with IP-ACL Table（IP-ACL に関連付けられた ACE 表）が開きます。

111 ACE の横にある Remove（削除）チェックボックスをオンにします。

111 Apply Changes（変更の適用）をクリックします。

CLI コマンドを使用した IP ベース ACL の設定

次の表は、IP ベース ACL を設定する場合の等価 CLI コマンドをまとめたものです。

CLI コマンド説明

ip access-list access-list-name

no ip access-list access-list-name

IPv4 アクセスリストを定義し、デバイスを IPv4 アクセスリスト設定モードに設

定するには、グローバル設定モードで ipv4 access-list コマンドを使用します。ア

クセスリストを削除するには、このコマンドの no 形式を使用します。

permit {any| protocol} {any|{source source-wildcard}}

{any|{destination destination-wildcard}} [dscp number | ip-

precedence number] [fragments]

permit-icmp {any|{source source-wildcard}} {any|{destination

destination-wildcard}} {any|icmp-type} {any|icmp-code} [dscp

number | ip-precedence number]

permit-igmp {any|{source source-wildcard}} {any|{destination

destination-wildcard}} {any|igmp-type} [dscp number | ip-precedence

number]

permit-tcp {any|{ source source-wildcard}} {any|source-port} {any|{

destination destination-wildcard}} {any|destination-port} [dscp

number | ip-precedence number] [flags list-of-flags]

permit-udp {any|{ source source-wildcard}} {any| source-port}

{any|{destination destination-wildcard}} {any|destination-port} [dscp

number | ip-precedence number]

パケットが名前付き IP アクセスリストを渡すように条件を設定するには、アクセ

スリスト設定モードで permit コマンドを使用します。

deny [disable-port] {any| protocol} {any|{source source-wildcard}}

{any|{destination destination-wildcard}} [dscp number | ip-

precedence number] [fragments]

deny-icmp [disable-port] {any|{source source-wildcard}}

{any|{destination destination-wildcard}} {any|icmp-type} {any|icmp-

code} [dscp number | ip-precedence number]

deny-igmp [disable-port] {any|{source source-wildcard}}

{any|{destination destination-wildcard}} {any|igmp-type} [dscp

number | ip-precedence number]

deny-tcp [disable-port] {any|{ source source-wildcard}} {any|source-

port} {any|{ destination destination-wildcard}} {any|destination-

port} [dscp number | ip-precedence number] [flags list-of-flags]

deny-udp [disable-port] {any|{ source source-wildcard}} {any|

source-port} {any|{destination destination-wildcard}}

{any|destination-port} [dscp number | ip-precedence number]

パケットが名前付き IP アクセスリストを渡すように条件を設定するには、アクセ

スリスト設定モードで deny コマンドを使用します。

MAC ベースのアクセスコントロールリストの定義

MAC ベース ACL の定義は、Network Security - MAC Based ACL（ネットワークセキュリティ - MAC ベース ACL）ページで行います。ACE は、ACL がイン

タフェースにバインドされていない場合のみ追加できます。

MAC ベース ACL を定義するには、Switch（スイッチ）® Network Security（ネットワークセキュリティ）® MAC Based ACL（MAC ベース ACL）をクリッ