Siemens SIMATIC NET SCALANCE XM-400 Manuel De Configuration page 729

11.4.5.4 deny icmp
Description
Cette commande permet de configurer une liste de contrôle d'accès IP pour télégrammes
ICMP.
Vous disposez des options suivantes :
● Tous les télégrammes ICMP entrants et/ou sortants ne sont pas retransmis.
● Les télégrammes ICMP entrants et/ou sortants d'un hôte donné ne sont pas retransmis.
● Les télégrammes ICMP entrants et/ou sortants des hôtes d'un sous-réseau donné ne
sont pas retransmis.
Remarque
Ordre chronologique de traitement des listes
Les listes de contrôle d'accès sont traitées dans leur ordre de création sur l'interface.
Le numéro d'indice de la liste de contrôle d'accès n'est pas utilisé à cette fin.
Condition
Vous vous trouvez en mode de configuration ACL Standard.
L'invite de commande indique :
cli(config-std-nacl)#
Syntaxe
Entrez la commande avec les paramètres suivants :
deny icmp {any | host <src-ip> | <network-src-ip> <mask>} [{any | host <dest-ip> |
<network-dest-ip> <mask>}] [<message-type type(0-255)>] [<message-code code(0-255)>]
Les paramètres signifient :
Paramètre
any
host
src-ip
network-src-ip
mask
any
host
dest-ip
network-dest-ip
SCALANCE XM-400/XR-500 Command Line Interface (CLI)
Manuel de configuration, 11/2015, C79000-G8977-C252-10
Description
Bloque tous les télégrammes entrants
Mot-clé pour une adresse IP
Adresse IP source
Adresse de réseau source
Masque de sous-réseau correspondant
Bloque tous les télégrammes sortants
Mot-clé pour une adresse IP
Adresse IP de destination
Adresse de réseau destination
Sécurité et authentification
11.4 IP Access Control List
Plage de valeurs / Remarque
-
-
Entrez une adresse IP valide.
Entrez une combinaison valide
d'adresse IP et de masque de
sous-réseau.
-
-
Entrez une adresse IP valide.
Entrez une combinaison valide
729