Cisco Nexus 7000 シリーズ NX-OS セキュリティ コマンド リファレンス

 

構文の説明

 

デフォルト

なし

 

コマンド履歴

 

使用上のガイドライン

それぞれの VLAN アクセス マップ エントリには、1 つの action コマンドと 1 つまたは複数の match コマンドを含めることができます。

VLAN アクセス マップ エントリの統計情報を記録するようデバイスを設定するには、 statistics per-entry コマンドを使用します。

このコマンドには、ライセンスは必要ありません。

例

次の例では、vlan-map-01 という名前の VLAN アクセス マップを作成し、それぞれに 2 つの match コマンドと 1 つの action コマンドがある 2 つのエントリを追加し、2 番目のエントリに一致するパケットの統計情報をイネーブルにする方法を示します。

 

関連コマンド

 

構文の説明

 

デフォルト

なし

 

コマンド履歴

 

使用上のガイドライン

1 つ以上の VLAN に VLAN アクセス マップを適用できます。

VLAN に適用できるのは、1 つの VLAN アクセス マップだけです。

このコマンドの no 形式を使用すると、アクセス マップを適用したときに指定したすべてまたは一部分の VLAN リストから VLAN アクセス マップの適用を解除できます。適用されたすべての VLAN からアクセス マップの適用を解除する場合、 VLAN-list 引数を省略できます。現在適用されている VLAN のサブセットからアクセス マップの適用を解除する場合、 VLAN-list 引数を使用して、アクセス マップを削除する必要がある VLAN を指定します。

このコマンドには、ライセンスは必要ありません。

例

次に、vlan-map-01 という名前の VLAN アクセス マップを VLAN 20 ～ 45 に適用する例を示します。

次に、このコマンドの no 形式を使用して、vlan-map-01 という名前の VLAN アクセス マップの適用を VLAN 30 ～ 32 から解除する例を示します（VLAN 20 ～ 29、33 ～ 45 に適用されたアクセス マップはそのまま残します）。

 

関連コマンド

 

構文の説明

このコマンドには、引数またはキーワードはありません。

 

デフォルト

すべての VLAN

 

コマンド履歴

 

使用上のガイドライン

このコマンドは、ユーザ ロール VLAN ポリシー コンフィギュレーション モードで permit vlan コマンドを使用して許可する VLAN を除くすべての VLAN を拒否します。

このコマンドには、ライセンスは必要ありません。

例

次に、ユーザ ロールのユーザ ロール VLAN ポリシー コンフィギュレーション モードを開始する例を示します。

次に、ユーザ ロールのデフォルトの VLAN ポリシーに戻す例を示します。

 

関連コマンド

 

構文の説明

このコマンドには、引数またはキーワードはありません。

 

デフォルト

すべての VRF

 

コマンド履歴

 

使用上のガイドライン

このコマンドは、ユーザ ロール VRF ポリシー コンフィギュレーション モードで permit vrf コマンドを使用して許可する VRF を除くすべての VRF を拒否します。

このコマンドには、ライセンスは必要ありません。

例

次に、ユーザ ロールの VRF ポリシー コンフィギュレーション モードを開始する例を示します。

次に、ユーザ ロールのデフォルトの VRF ポリシーに戻す例を示します。

 

関連コマンド