サイトマップ
購入のご案内

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

Cisco NX-OS Security コマンド レファレンス Release 4.0

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。 あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco NX-OS Security コマンド レファレンス Release 4.0

Chapter Title

N コマンド

検索結果

Updated:
2017年6月14日

章のタイトル: N コマンド

N コマンド

この章では、N で始まる Cisco NX-OS セキュリティ コマンドについて説明します。

nac enable

インターフェイス上で Network Admission Control(NAC)をイネーブルにするには、 nac enable コマンドを使用します。NAC をディセーブルにするには、このコマンドの no 形式を使用します。

nac enable

no nac enable

 
シンタックスの説明

このコマンドには、引数またはキーワードはありません。

 
デフォルト

ディセーブル

 
コマンド モード

インターフェイス コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

nac enable コマンドを使用する前に、 feature eou コマンドを使用し、スイッチポート モードをアクセス モードに設定しておく必要があります。

EAPoUDP をイネーブルに設定できるのは、アクセス モード インターフェイスだけです。

このコマンドには、ライセンスは不要です。

次に、インターフェイス上で NAC をイネーブルにする例を示します。

switch# config t
switch(config)# interface ethernet 1/1
switch(config-if)# switchport
switch(config-if)# switchport mode access
switch(config-if)# nac enable
 

次に、インターフェイス上で NAC をディセーブルにする例を示します。

switch# config t
switch(config)# interface ethernet 1/1
switch(config-if)# no nac enable

 
関連コマンド

コマンド
説明

feature eou

EAPoUDP をイネーブルにします。

show eou

EAPoUDP 情報を表示します。

neq

IP ポート オブジェクト グループの not-equal-to グループ メンバーを指定するには、 neq コマンドを使用します。ポート オブジェクト グループから not-equal-to グループ メンバーを削除するには、このコマンドの no 形式を使用します。

[ sequence-number ] neq port-number

no { sequence-number | neq port-number }

 
シンタックスの説明

sequence-number

(任意)このグループ メンバーのシーケンス番号。シーケンス番号により、オブジェクト グループ内のグループ メンバーの順序を保持します。有効なシーケンス番号は、1~4294967295 です。シーケンス番号を指定しないと、現在のオブジェクト グループの最大シーケンス番号に 10 を加算した番号が割り当てられます。

port-number

このグループ メンバーと一致させないポート番号。有効な値は、0 ~ 65535 です。

 
デフォルト

なし

 
コマンド モード

IP ポート オブジェクト グループ コンフィギュレーション

サポートされるユーザ ロール

network-admin
vdc-admin

 
コマンド履歴

リリース
変更内容

4.0(1)

このコマンドが導入されました。

 
使用上のガイドライン

not-equal-to グループ メンバーは、エントリに指定されたポート番号とは異なるポート番号と一致します。

IP ポート オブジェクト グループには、方向は設定されません。 neq コマンドを、送信元ポートと宛先ポートのどちらと一致させるか、またはインバウンドとアウトバウンドのどちらのトラフィックに適用するかは、ACL でのオブジェクト グループの使用方法によって異なります。

このコマンドには、ライセンスは不要です。

次に、port-group-05 という名前の IP ポート オブジェクト グループに、ポート 80 以外のポートに送信されたトラフィックと一致させるグループ メンバーを設定する例を示します。

switch# config t
switch(config)# object-group ip port port-group-05
switch(config-port-ogroup)# neq 80

 
関連コマンド

コマンド
説明

eq

IP ポート オブジェクト グループに equal-to グループ メンバーを指定します。

gt

IP ポート オブジェクト グループに greater-than グループ メンバーを指定します。

lt

IP ポート オブジェクト グループに less-than グループ メンバーを指定します。

object-group ip port

IP ポート オブジェクト グループを設定します。

range

IP ポート オブジェクト グループに port-range グループ メンバーを指定します。

show object-group

オブジェクト グループを表示します。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ