Cisco NX-OS Security コマンド レファレンス Release 4.0
H コマンド
H コマンド
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

H コマンド

host(IPv4)

host(IPv6)

H コマンド

この章では、H で始まる Cisco NX-OS セキュリティ コマンドについて説明します。

host(IPv4)

ホストまたはサブネットを IPv4 アドレス オブジェクト グループのメンバーとして指定するには、 host コマンドを使用します。IPv4 アドレス オブジェクト グループからグループ メンバーを削除するには、このコマンドの no 形式を使用します。

[ sequence-number ] host IPv4-address

no { sequence-number | host IPv4-address }

[ sequence-number ] IPv4-address network-wildcard

no IPv4-address network-wildcard

[ sequence-number ] IPv4-address / prefix-len

no IPv4-address / prefix-len

 
シンタックスの説明

sequence-number

(任意)このグループ メンバーのシーケンス番号。シーケンス番号により、オブジェクト グループ内のグループ メンバーの順序を保持します。有効なシーケンス番号は、1~4294967295 です。シーケンス番号を指定しないと、現在のオブジェクト グループの最大シーケンス番号に 10 を加算した番号が割り当てられます。

host IPv4-address

グループ メンバーを単一 IPv4 アドレスで指定します。 IPv4-address を、ドット付き 10 進表記で入力します。

IPv4-address network-wildcard

IPv4-address / prefix-len

 
デフォルト

なし

 
コマンド モード

IPv4 アドレス オブジェクト グループ コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

グループ メンバーとしてサブネットを指定するには、このコマンドを、次のいずれかの形式で使用します。

[ sequence-number ] IPv4-address network-wildcard

[ sequence-number ] IPv4-address / prefix-len

サブネットを指定したコマンド形式に関係なく、 show object-group コマンドを使用すると、グループ メンバーの IP-address / prefix-len 形式が表示されます。

グループ メンバーとして単一 IPv4 アドレスを指定するには、このコマンドを、次のいずれかの形式で使用します。

[ sequence-number ] host IPv4-address

[ sequence-number ] IPv4-address 0.0.0.0

[ sequence-number ] IPv4-address /32

単一 IPv4 アドレスを指定したコマンド形式に関係なく、 show object-group コマンドを使用すると、グループ メンバーの host IP-address 形式が表示されます。

このコマンドには、ライセンスは不要です。

次に、ipv4-addr-group-13 という IPv4 アドレス オブジェクト グループに、グループ メンバーとして 2 つの特定の IPv4 アドレスと、1 つのサブネット 10.23.176.0 を設定する例を示します。

switch# config t
switch(config)# object-group ip address ipv4-addr-group-13
switch(config-ipaddr-ogroup)# host 10.121.57.102
switch(config-ipaddr-ogroup)# 10.121.57.234/32
switch(config-ipaddr-ogroup)# 10.23.176.0 0.0.0.255
switch(config-ipaddr-ogroup)# show object-group ipv4-addr-group-13
10 host 10.121.57.102
20 host 10.121.57.234
30 10.23.176.0/24
switch(config-ipaddr-ogroup)#

 
関連コマンド

コマンド
説明

object-group ip address

IPv4 アドレス グループを設定します。

show object-group

オブジェクト グループを表示します。

host(IPv6)

ホストまたはサブネットを IPv6 アドレス オブジェクト グループのメンバーとして指定するには、 host コマンドを使用します。IPv6 アドレス オブジェクト グループからグループ メンバーを削除するには、このコマンドの no 形式を使用します。

[ sequence-number ] host IPv6-address

no { sequence-number | host IPv6-address }

[ sequence-number ] IPv6-address / network-prefix

no IPv6-address / network-prefix

 
シンタックスの説明

sequence-number

(任意)このグループ メンバーのシーケンス番号。シーケンス番号により、オブジェクト グループ内のグループ メンバーの順序を保持します。有効なシーケンス番号は、1~4294967295 です。シーケンス番号を指定しないと、現在のオブジェクト グループの最大シーケンス番号に 10 を加算した番号が割り当てられます。

host IPv6-address

グループ メンバーを単一 IPv6 アドレスで指定します。 IPv6-address を、ドット付き 10 進表記で入力します。

IPv6-address / network-prefix

 
デフォルト

なし

 
コマンド モード

IPv6 アドレス オブジェクト グループ コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

グループ メンバーとしてサブネットを指定するには、このコマンドを、次の形式で使用します。

[ sequence-number ] IPv6-address / network-prefix

グループ メンバーとして単一 IPv6 アドレスを指定するには、このコマンドを、次のいずれかの形式で使用します。

[ sequence-number ] host IPv6-address

[ sequence-number ] IPv6-address /128

単一 IPv6 アドレスを指定したコマンド形式に関係なく、 show object-group コマンドを使用すると、グループ メンバーの host IPv6-address 形式が表示されます。

このコマンドには、ライセンスは不要です。

次に、ipv6-addr-group-A7 という IPv6 アドレス オブジェクト グループに、グループ メンバーとして 2 つの特定の IPv6 アドレスと、1 つのサブネット 2001:db8:0:3ab7:: を設定する例を示します。

switch# config t
switch(config)# object-group ipv6 address ipv6-addr-group-A7
switch(config-ipv6addr-ogroup)# host 2001:db8:0:3ab0::1
switch(config-ipv6addr-ogroup)# 2001:db8:0:3ab0::2/128
switch(config-ipv6addr-ogroup)# 2001:db8:0:3ab7::/96
switch(config-ipv6addr-ogroup)# show object-group ipv6-addr-group-A7
10 host 2001:db8:0:3ab0::1
20 host 2001:db8:0:3ab0::2
30 2001:db8:0:3ab7::/96
switch(config-ipv6addr-ogroup)#
 

 
関連コマンド

コマンド
説明

object-group ipv6 address

IPv6 アドレス グループを設定します。

show object-group

オブジェクト グループを表示します。