アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Cisco NX-OS Security コマンド レファレンス Release 4.0

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco NX-OS Security コマンド レファレンス Release 4.0

Chapter Title

N コマンド

検索結果

Updated:
2017年6月14日

章のタイトル: N コマンド

N コマンド

この章では、N で始まる Cisco NX-OS セキュリティ コマンドについて説明します。

nac enable

インターフェイス上で Network Admission Control(NAC)をイネーブルにするには、 nac enable コマンドを使用します。NAC をディセーブルにするには、このコマンドの no 形式を使用します。

nac enable

no nac enable

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

インターフェイス コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

nac enable コマンドを使用する前に、 feature eou コマンドを使用し、スイッチポート モードをアクセス モードに設定しておく必要があります。

EAPoUDP をイネーブルに設定できるのは、アクセス モード インターフェイスだけです。

このコマンドには、ライセンスは不要です。

次に、インターフェイス上で NAC をイネーブルにする例を示します。

switch# config t
switch(config)# interface ethernet 1/1
switch(config-if)# switchport
switch(config-if)# switchport mode access
switch(config-if)# nac enable
 

次に、インターフェイス上で NAC をディセーブルにする例を示します。

switch# config t
switch(config)# interface ethernet 1/1
switch(config-if)# no nac enable

 
関連コマンド

コマンド
説明

feature eou

EAPoUDP をイネーブルにします。

show eou

EAPoUDP 情報を表示します。

neq

IP ポート オブジェクト グループの not-equal-to グループ メンバーを指定するには、 neq コマンドを使用します。ポート オブジェクト グループから not-equal-to グループ メンバーを削除するには、このコマンドの no 形式を使用します。

[ sequence-number ] neq port-number

no { sequence-number | neq port-number }

 
シンタックスの説明

sequence-number

(任意)このグループ メンバーのシーケンス番号。シーケンス番号により、オブジェクト グループ内のグループ メンバーの順序を保持します。有効なシーケンス番号は、1~4294967295 です。シーケンス番号を指定しないと、現在のオブジェクト グループの最大シーケンス番号に 10 を加算した番号が割り当てられます。

port-number

このグループ メンバーと一致させないポート番号。有効な値は、0 ~ 65535 です。

 
デフォルト

なし

 
コマンド モード

IP ポート オブジェクト グループ コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

not-equal-to グループ メンバーは、エントリに指定されたポート番号とは異なるポート番号と一致します。

IP ポート オブジェクト グループには、方向は設定されません。 neq コマンドを、送信元ポートと宛先ポートのどちらと一致させるか、またはインバウンドとアウトバウンドのどちらのトラフィックに適用するかは、ACL でのオブジェクト グループの使用方法によって異なります。

このコマンドには、ライセンスは不要です。

次に、port-group-05 という名前の IP ポート オブジェクト グループに、ポート 80 以外のポートに送信されたトラフィックと一致させるグループ メンバーを設定する例を示します。

switch# config t
switch(config)# object-group ip port port-group-05
switch(config-port-ogroup)# neq 80

 
関連コマンド

コマンド
説明

eq

IP ポート オブジェクト グループに equal-to グループ メンバーを指定します。

gt

IP ポート オブジェクト グループに greater-than グループ メンバーを指定します。

lt

IP ポート オブジェクト グループに less-than グループ メンバーを指定します。

object-group ip port

IP ポート オブジェクト グループを設定します。

range

IP ポート オブジェクト グループに port-range グループ メンバーを指定します。

show object-group

オブジェクト グループを表示します。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

関連するシスコ コミュニティ ディスカッション

シスコをフォロー
News Roomイベントブログコミュニティ
シスコについて
お問い合わせ
採用情報