Siemens SIMATIC NET SCALANCE XM-400 Manuel De Configuration page 1118

Sécurité et authentification
12.4 IP Access Control List
Remarque
Ordre chronologique de traitement des listes
Les listes de contrôle d'accès sont traitées dans l'ordre dans lequel ils ont été affecté à l'interface
avec la commande ip access-group.
Le numéro d'indice de la liste de contrôle d'accès n'est pas utilisé à cette fin.
Condition
Vous vous trouvez en mode de configuration ACL Standard.
L'invite de commande indique :
cli(config-std-nacl)#
Syntaxe
Entrez la commande avec les paramètres suivants :
deny tcp {any | host <src-ip-address> | <src-ip-address> <src-mask>}
[{ gt <src-port-number(1-65535)> | lt <src-port-number(1-65535)> |
eq src-port-number(1-65535)> | range <src-port-number (1-65535)>
<src-port-number (1-65535)>}] [{any | host <dest-ip-address> | <dest-
ip-address> <dest-mask>}] [{ gt <port-number(1-65535)> | lt <port-
number(1-65535)> | eq <port-number(1-65535)> | range <port-number
(1-65535)> <port-number (1-65535)>}] [dscp<value(0-63)>] [{ack |
rst}]
Les paramètres signifient :
Paramètre
any
host
src-ip-address
src-ip-address
src-mask
src-port-number
port-number
gt
lt
eq
range
1118
Description
Bloque tous les paquets TCP entrants
Mot-clé pour une adresse IPv4
Adresse IPv4 source
Adresse de réseau source
Masque de sous-réseau correspondant
Numéro de port
Mot-clé pour numéros de port supéri‐
eurs au numéro indiqué (gt : greater
than).
Mot-clé pour numéros de port inférieurs
au numéro indiqué (lt : less than).
Mot-clé pour un numéro de port défini
(eq : equal).
Mot-clé pour une plage de numéros de
port. Indiquez ensuite le premier et le
dernier numéro de port de la plage.
Manuel de configuration, 03/2021, C79000-G8977-C252-15
Plage de valeurs / Remarque
-
-
Entrez une adresse IPv4 valide.
Entrez une combinaison valide
d'adresse IPv4 et de masque de
sous-réseau.
1 ... 65535
-
-
-
-
SCALANCE XM-400/XR-500 Command Line Interface (CLI)