Cisco Nexus 7000 シリーズ NX-OS セキュリティ コマンド リファレンス
G コマンド
G コマンド
発行日;2012/04/10 | 英語版ドキュメント(2011/11/11 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

G コマンド

gt

G コマンド

この章では、G で始まる Cisco NX-OS セキュリティ コマンドについて説明します。

gt

IP ポート オブジェクト グループの greater-than グループ メンバーを指定するには、 gt コマンドを使用します。greater-than グループ メンバーは、メンバーに指定されたポート番号より大きい(および同等ではない)ポート番号と一致します。ポート オブジェクト グループから greater-than グループ メンバーを削除するには、このコマンドの no 形式を使用します。

[ sequence-number ] gt port-number

no { sequence-number | gt port-number }

 
構文の説明

sequence-number

(任意)このグループ メンバーのシーケンス番号。シーケンス番号は、オブジェクト グループ内でグループ メンバーの順序を保ちます。有効なシーケンス番号は 1 ~ 4294967295 です。シーケンス番号を指定しない場合、デバイスは最大シーケンス番号より 10 大きい番号を現在のオブジェクト グループに割り当てます。

port-number

このグループ メンバーと一致するトラフィックの、この番号より大きいポート番号。 port-number 引数には、0 ~ 65535 の整数を指定できます。

 
デフォルト

なし

 
コマンド モード

IP ポート オブジェクト グループ コンフィギュレーション

 
サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更箇所

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

IP ポート オブジェクト グループには方向性がありません。 gt コマンドを、送信元ポートと宛先ポートのどちらと一致させるか、またはインバウンドとアウトバウンドのどちらのトラフィックに適用するかは、ACL でのオブジェクト グループの使用方法によって異なります。

このコマンドには、ライセンスは必要ありません。

次に、ポート 49152 ~ 65535 間で送信されるトラフィックに一致するグループ メンバーで port-group-05 という名前の IP ポート オブジェクト グループを設定する例を示します。

switch# config t
switch(config)# object-group ip port port-group-05
switch(config-port-ogroup)# gt 49151
 

 
関連コマンド

コマンド
説明

eq

IP ポート オブジェクト グループに equal-to(等しい)グループ メンバーを指定します。

lt

IP ポート オブジェクト グループに less-than(より小さい)グループ メンバーを指定します。

neq

IP ポート オブジェクト グループに not-equal-to(等しくない)グループ メンバーを指定します。

object-group ip port

IP ポート オブジェクト グループを設定します。

range

IP ポート オブジェクト グループに port-range グループ メンバーを指定します。

show object-group

オブジェクト グループを表示します。