Cisco NX-OS Security コマンドレファレンス Release 4.0

Book Title

Chapter Title

L コマンド

PDF - Complete Book (3.16 MB) PDF - This Chapter (194.0 KB)
View with Adobe Reader on a variety of devices

IP ポートオブジェクトグループの less-than グループメンバーを指定するには、 lt コマンドを使用します。less-than グループメンバーは、エントリに指定されたポート番号より小さいポート番号と一致します。ポートオブジェクトグループから less-than グループメンバーを削除するには、このコマンドの no 形式を使用します。

[ sequence-number ] lt port-number

no { sequence-number | lt port-number }

シンタックスの説明

sequence-number

（任意）このグループメンバーのシーケンス番号。シーケンス番号により、オブジェクトグループ内のグループメンバーの順序を保持します。有効なシーケンス番号は、1～4294967295 です。シーケンス番号を指定しないと、現在のオブジェクトグループの最大シーケンス番号に 10 を加算した番号が割り当てられます。

port-number

このグループメンバーと一致するトラフィックが、この番号以下となるポート番号。有効な値は、0 ～ 65535 です。

デフォルト

なし

コマンドモード

IP ポートオブジェクトグループコンフィギュレーション

サポートされるユーザロール

network-admin
vdc-admin

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

IP ポートオブジェクトグループには、方向は設定されません。 lt コマンドを、送信元ポートと宛先ポートのどちらと一致させるか、またはインバウンドとアウトバウンドのどちらのトラフィックに適用するかは、ACL でのオブジェクトグループの使用方法によって異なります。

このコマンドには、ライセンスは不要です。

例

次に、port-group-05 という名前の IP ポートオブジェクトグループに、ポート 1 ～ 49151 で送受信されたトラフィックと一致させるグループメンバーを設定する例を示します。

switch# config t

switch(config)# object-group ip port port-group-05

switch(config-port-ogroup)# lt 49152

コマンド	説明
eq	IP ポートオブジェクトグループに equal-to グループメンバーを指定します。
gt	IP ポートオブジェクトグループに greater-than グループメンバーを指定します。
neq	IP ポートオブジェクトグループに not-equal-to グループメンバーを指定します。
object-group ip port	IP ポートオブジェクトグループを設定します。
range	IP ポートオブジェクトグループに port-range グループメンバーを指定します。
show object-group	オブジェクトグループを表示します。

Book Title

Chapter Title

検索結果

章のタイトル： L コマンド

L コマンド