Remarque
Masque de sous-réseau pour hôtes individuels
Si vous créez la règle pour un seul système (une adresse IP), vous devez spécifier le
masque de sous-réseau "255.255.255.255". Vous pouvez sinon indiquer aussi le mot-clé
"host" suivi de l'adresse IP.
Notes complémentaires
Pour supprimer une liste de contrôle d'accès IP, utilisez la commande
standard <acl-num>
Pour afficher la configuration de la liste de contrôle d'accès, utilisez la commande
access-lists
11.4.5.8
deny udp
Description
Cette commande permet de configurer une liste de contrôle d'accès IP pour le protocole
UDP.
Vous disposez des options suivantes :
● Tous les télégrammes UDP entrants et/ou sortants ne sont pas retransmis.
● Les télégrammes UDP entrants et/ou sortants d'un hôte donné ne sont pas retransmis.
● Les télégrammes UDP entrants et/ou sortants des hôtes d'un sous-réseau donné ne sont
pas retransmis.
● Les télégrammes UDP entrants et/ou sortants ne sont pas retransmis à des ports définis.
Remarque
Ordre chronologique de traitement des listes
Les listes de contrôle d'accès sont traitées dans leur ordre de création sur l'interface.
Le numéro d'indice de la liste de contrôle d'accès n'est pas utilisé à cette fin.
Condition
Vous vous trouvez en mode de configuration ACL Standard.
L'invite de commande indique :
cli(config-std-nacl)#
SCALANCE XM-400/XR-500 Command Line Interface (CLI)
Manuel de configuration, 11/2015, C79000-G8977-C252-10
.
.
Sécurité et authentification
11.4 IP Access Control List
no ip access-list
show
737