Siemens SIMATIC NET SCALANCE XM-400 Manuel De Configuration page 733

11.4.5.6 deny tcp
Description
Cette commande permet de configurer une liste de contrôle d'accès IP pour le protocole
TCP.
Vous disposez des options suivantes :
● Tous les télégrammes TCP entrants et/ou sortants ne sont pas retransmis.
● Les télégrammes TCP entrants et/ou sortants d'un hôte donné ne sont pas retransmis.
● Les télégrammes TCP entrants et/ou sortants des hôtes d'un sous-réseau donné ne sont
pas retransmis.
● Les télégrammes TCP entrants et/ou sortants ne sont pas retransmis à des ports définis.
Remarque
Ordre chronologique de traitement des listes
Les listes de contrôle d'accès sont traitées dans leur ordre de création sur l'interface.
Le numéro d'indice de la liste de contrôle d'accès n'est pas utilisé à cette fin.
Condition
Vous vous trouvez en mode de configuration ACL Standard.
L'invite de commande indique :
cli(config-std-nacl)#
Syntaxe
Entrez la commande avec les paramètres suivants :
deny tcp {any | host <src-ip> | <network-src-ip> <mask>} [{ gt <port-number(1-65535)>
| lt <port-number(1-65535)> | eq <port-number(1-65535)> | range <port-number (1-
65535)> <port-number (1-65535)>}] [{any | host <dest-ip> | <network-dest-ip> <mask>}]
[{ gt <port-number(1-65535)> | lt <port-number(1-65535)> | eq <port-number(1-65535)>
| range <port-number (1-65535)> <port-number (1-65535)>}] [dscp<value(0-63)>] [{ack |
rst}]
Les paramètres signifient :
Paramètre
any
host
src-ip
network-src-ip
SCALANCE XM-400/XR-500 Command Line Interface (CLI)
Manuel de configuration, 11/2015, C79000-G8977-C252-10
Description
Bloque tous les télégrammes TCP
entrants
Mot-clé pour une adresse IP
Adresse IP source
Adresse de réseau source
Sécurité et authentification
11.4 IP Access Control List
Plage de valeurs / Remarque
-
-
Entrez une adresse IP valide.
Entrez une combinaison valide
733