Cisco NX-OS Security コマンド レファレンス Release 4.0
- Updated:
- 2017年6月14日
章のタイトル: N コマンド
N コマンド
nac enable
インターフェイス上で Network Admission Control(NAC)をイネーブルにするには、 nac enable コマンドを使用します。NAC をディセーブルにするには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
使用上のガイドライン
nac enable コマンドを使用する前に、 feature eou コマンドを使用し、スイッチポート モードをアクセス モードに設定しておく必要があります。
例
次に、インターフェイス上で NAC をイネーブルにする例を示します。
次に、インターフェイス上で NAC をディセーブルにする例を示します。
関連コマンド
|
|
|
|---|---|
neq
IP ポート オブジェクト グループの not-equal-to グループ メンバーを指定するには、 neq コマンドを使用します。ポート オブジェクト グループから not-equal-to グループ メンバーを削除するには、このコマンドの no 形式を使用します。
[ sequence-number ] neq port-number
no { sequence-number | neq port-number }
シンタックスの説明
(任意)このグループ メンバーのシーケンス番号。シーケンス番号により、オブジェクト グループ内のグループ メンバーの順序を保持します。有効なシーケンス番号は、1~4294967295 です。シーケンス番号を指定しないと、現在のオブジェクト グループの最大シーケンス番号に 10 を加算した番号が割り当てられます。 |
|
デフォルト
コマンド モード
IP ポート オブジェクト グループ コンフィギュレーション
サポートされるユーザ ロール
コマンド履歴
|
|
|
使用上のガイドライン
not-equal-to グループ メンバーは、エントリに指定されたポート番号とは異なるポート番号と一致します。
IP ポート オブジェクト グループには、方向は設定されません。 neq コマンドを、送信元ポートと宛先ポートのどちらと一致させるか、またはインバウンドとアウトバウンドのどちらのトラフィックに適用するかは、ACL でのオブジェクト グループの使用方法によって異なります。
例
次に、port-group-05 という名前の IP ポート オブジェクト グループに、ポート 80 以外のポートに送信されたトラフィックと一致させるグループ メンバーを設定する例を示します。
関連コマンド
|
|
|
|---|---|
フィードバック