Cisco Nexus 7000 シリーズ NX-OS セキュリティ コマンド リファレンス
N コマンド
N コマンド
発行日;2012/04/10 | 英語版ドキュメント(2011/11/11 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

N コマンド

nac enalbe

neq

N コマンド

この章では、N で始まる Cisco NX-OS セキュリティ コマンドについて説明します。

nac enalbe

インターフェイス上で Network Admission Control(NAC)をイネーブルにするには、 nac enable コマンドを使用します。NAC をディセーブルにするには、このコマンドの no 形式を使用します。

nac enable

no nac enable

 
構文の説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

インターフェイス コンフィギュレーション

 
サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更箇所

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

nac enable コマンドを使用する前に、 feature eou コマンドを使用し、スイッチポート モードをアクセス モードに設定しておく必要があります。

EAPoUDP をイネーブルに設定できるのは、アクセス モード インターフェイスだけです。

このコマンドには、ライセンスは必要ありません。

次に、インターフェイス上で NAC をイネーブルにする例を示します。

switch# config t
switch(config)# interface ethernet 1/1
switch(config-if)# switchport
switch(config-if)# switchport mode access
switch(config-if)# nac enable
 

次に、インターフェイス上で NAC をディセーブルにする例を示します。

switch# config t
switch(config)# interface ethernet 1/1
switch(config-if)# no nac enable
 

 
関連コマンド

コマンド
説明

feature eou

EAPoUDP をイネーブルにします。

show eou

EAPoUDP 情報を表示します。

neq

IP ポート オブジェクト グループの not-equal-to グループ メンバーを指定するには、 neq コマンドを使用します。ポート オブジェクト グループから not-equal-to グループ メンバーを削除するには、このコマンドの no 形式を使用します。

[ sequence-number ] neq port-number

no { sequence-number | neq port-number }

 
構文の説明

sequence-number

(任意)このグループ メンバーのシーケンス番号。シーケンス番号は、オブジェクト グループ内でグループ メンバーの順序を保ちます。有効なシーケンス番号は 1 ~ 4294967295 です。シーケンス番号を指定しない場合、デバイスは最大シーケンス番号より 10 大きい番号を現在のオブジェクト グループに割り当てます。

port-number

このグループ メンバーと一致させないポート番号。有効な値は 0 ~ 65535 です。

 
デフォルト

なし

 
コマンド モード

IP ポート オブジェクト グループ コンフィギュレーション

 
サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更箇所

4.0(1)

このコマンドが追加されました。

 
使用上のガイドライン

not-equal-to グループ メンバーは、エントリに指定されたポート番号とは異なるポート番号と一致します。

IP ポート オブジェクト グループには方向性がありません。 neq コマンドを、送信元ポートと宛先ポートのどちらと一致させるか、またはインバウンドとアウトバウンドのどちらのトラフィックに適用するかは、ACL でのオブジェクト グループの使用方法によって異なります。

このコマンドには、ライセンスは必要ありません。

次に、port-group-05 という名前の IP ポート オブジェクト グループに、ポート 80 以外のポートに送信されたトラフィックと一致させるグループ メンバーを設定する例を示します。

switch# config t
switch(config)# object-group ip port port-group-05
switch(config-port-ogroup)# neq 80
 

 
関連コマンド

コマンド
説明

eq

IP ポート オブジェクト グループに equal-to(等しい)グループ メンバーを指定します。

gt

IP ポート オブジェクト グループに greater-than(より大きい)グループ メンバーを指定します。

lt

IP ポート オブジェクト グループに less-than(より小さい)グループ メンバーを指定します。

object-group ip port

IP ポート オブジェクト グループを設定します。

range

IP ポート オブジェクト グループに port-range グループ メンバーを指定します。

show object-group

オブジェクト グループを表示します。