Cisco Catalyst 1300 スイッチ シリーズ CLI ガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco Catalyst 1300 スイッチ シリーズ CLI ガイド

Chapter Title

管理 ACL コマンド

検索結果

Updated:
2023年7月11日火曜日

章のタイトル: 管理 ACL コマンド

管理 ACL コマンド

この章は、次の項で構成されています。

deny(管理)

管理アクセス リスト(ACL)の permit ルール(ACE)を設定するには、deny 管理アクセス リスト コンフィギュレーション モード コマンドを使用します。

構文

deny [interface-id] [service service]

deny ip-source {ipv4-address | ipv6-address/ipv6-prefix-length} [mask {mask | prefix-length}] [interface-id] [service service]

パラメータ

  • interface-id:(オプション)インターフェイス ID を指定します。インターフェイス ID には次のタイプのいずれかを指定できます:イーサネット ポート、ポート チャネルまたは VLAN

  • service service:(オプション)サービス タイプを指定します。使用可能な値は、Telnet、SSH、HTTP、HTTPS、および SNMP です。

  • ipv4-address:送信元 IPv4 アドレスを指定します。

  • ipv6-address/ipv6-prefix-length:送信元 IPv6 アドレスと送信元 IPv6 アドレスのプレフィックス長を指定します。プレフィックス長は、スラッシュ(/)で開始する必要があります。パラメータは、省略可能です。

  • mask mask:送信元 IPv4 アドレス ネットワーク マスクを指定します。パラメータは、IPv4 アドレスにのみ関連します。

  • mask prefix-length:送信元 IPv4 アドレス プレフィックスを構成するビット数を指定します。プレフィックス長は、スラッシュ(/)で開始する必要があります。パラメータは、IPv4 アドレスにのみ関連します。(範囲:0 ~ 32)

デフォルト設定

ルールは設定されていません。

コマンド モード

管理アクセスリスト コンフィギュレーション モード

使用上のガイドライン

IP アドレスが適切なインターフェイスで定義されている場合は、イーサネット、VLAN、ポート チャネル パラメータのルールが有効です。

次の例では、mlist と呼ばれる ACL のすべてのポートを拒否します。 

switchxxxxxx(config)# management access-list mlist
switchxxxxxx(config-macl)# deny

permit(管理)

管理アクセス リスト(ACL)の permit ルール(ACE)を設定するには、permit 管理アクセス リスト コンフィギュレーション モード コマンドを使用します。

構文

permit [interface-id] [service service]

permit ip-source {ipv4-address | ipv6-address/ipv6-prefix-length} [mask {mask | prefix-length}] [interface-id] [service service]

パラメータ

  • interface-id:(オプション)インターフェイス ID を指定します。インターフェイス ID には次のタイプのいずれかを指定できます:イーサネット ポート、ポート チャネルまたは VLAN

  • service service:(オプション)サービス タイプを指定します。使用可能な値は、Telnet、SSH、HTTP、HTTPS、および SNMP です。

  • ipv4-address:送信元 IPv4 アドレスを指定します。

  • ipv6-address/ipv6-prefix-length:送信元 IPv6 アドレスおよび送信元 IPv6 アドレスのプレフィックス長を指定します。プレフィックス長は、スラッシュ(/)で開始する必要があります。パラメータは、省略可能です。

  • mask mask:送信元 IPv4 アドレス ネットワーク マスクを指定します。このパラメータは、IPv4 アドレスにのみ関連します。

  • mask prefix-length:送信元 IPv4 アドレス プレフィックスを構成するビット数を指定します。プレフィックス長は、スラッシュ(/)で開始する必要があります。このパラメータは、IPv4 アドレスにのみ関連します。(範囲:0 ~ 32)

デフォルト設定

ルールは設定されていません。

コマンド モード

管理アクセスリスト コンフィギュレーション モード

使用上のガイドライン

IP アドレスが適切なインターフェイスで定義されている場合は、イーサネット、VLAN、ポート チャネル パラメータのルールが有効です。

次の例では、mlist と呼ばれる ACL のすべてのポートを許可します 

switchxxxxxx(config)# management access-list mlist
switchxxxxxx(config-macl)# permit

management access-list

管理アクセス リスト(ACL)を設定して、管理アクセスリスト コンフィギュレーション モードを開始するには、management access-list グローバル コンフィギュレーション モード コマンドを使用します。ACL を削除するには、このコマンドの no 形式を使用します。

構文

management access-list name

no management access-list name

パラメータ

name:ACL 名を指定します。(長さ:1 ~ 32 文字)

デフォルト設定

該当なし

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

このコマンドを使用すると、管理アクセス リストを設定できます。このコマンドは、管理アクセスリスト コンフィギュレーション モードを開始します。ここでは、拒否アクセス条件または許可アクセス条件が denypermit コマンドを使用して定義されています。

一致条件が定義されていない場合、デフォルト値は deny です。

アクセス リスト コンテキストを再入力すると、新しいルールがアクセス リストの最後に入力されます。

management access-class コマンドを使用すると、アクティブなアクセス リストを選択できます。

アクティブな管理リストは更新または削除することはできません。

静音モード期間のアクセスクラスとして設定された管理アクセスリスト(AAA コマンドセクションのコマンド login quiet-mode access-class)は、変更または削除することはできません。

IPv4 パケットでトンネル化されている IPv6 管理トラフィックの場合、管理 ACL が外部 IPv4 ヘッダーに最初に適用され(サービス フィールドのルールは無視され)、次に内部 IPv6 ヘッダーに適用されます。

例 1:次に、mlist という管理アクセスリストを作成し、管理 gi1/0/1 と gi1/0/9 を設定し、新しいアクセスリストをアクティブリストにする例を示します。 

switchxxxxxx(config)# management access-list mlist
switchxxxxxx(config-macl)# permit gi1/0/1
switchxxxxxx(config-macl)# permit gi1/0/9
switchxxxxxx(config-macl)# exit
switchxxxxxx(config)#

例 2:次に、「mlist」という管理アクセスリストを作成し、gi1/0/1 と gi1/0/9 を除くすべてのインターフェイスを管理インターフェイスに設定し、新しいアクセスリストをアクティブリストにする例を示します。 

switchxxxxxx(config)# management access-list mlist
switchxxxxxx(config-macl)# deny gi1/0/1
switchxxxxxx(config-macl)# deny gi1/0/9
switchxxxxxx(config-macl)# permit
switchxxxxxx(config-macl)# exit
switchxxxxxx(config)#

management access-class

アクティブな管理アクセス リスト(ACL)を定義して管理接続を制限するには、management access-class グローバル コンフィギュレーション モード コマンドを使用します。管理接続制限を無効にするには、このコマンドの no 形式を使用します。

構文

management access-class {console-only | name}

no management access-class

パラメータ

  • console-only:デバイスをコンソールのみから管理できるように指定します。

  • name:使用する ACL 名を指定します。(長さ:1 ~ 32 文字)

デフォルト設定

デフォルト設定では、管理接続が制限されていません。

コマンド モード

グローバル コンフィギュレーション モード

次の例では、mlist と呼ばれるアクセス リストをアクティブな管理アクセス リストとして定義します。 

switchxxxxxx(config)# management access-class mlist

show management access-list

管理アクセス リスト(ACL)を表示するには、show management access-list 特権 EXEC モード コマンドを使用します。

構文

show management access-list [name]

パラメータ

name:(オプション)表示する管理アクセス リストの名前を指定します。(長さ:1 ~ 32 文字)

デフォルト設定

すべての管理 ACL が表示されます。

コマンド モード

特権 EXEC モード

次の例では、mlist 管理 ACL を表示します。 

switchxxxxxx# show management access-list mlist
m1
--
deny service telnet
permit gi1/0/1 service telnet
! (Note: all other access implicitly denied)
console(config-macl)#

show management access-class

アクティブな管理アクセス リスト(ACL)の情報を表示するには、show management access-class 特権 EXEC モード コマンドを使用します。

構文

show management access-class

パラメータ

このコマンドには引数またはキーワードはありません。

コマンド モード

特権 EXEC モード

例 1:次の例では、アクティブな管理 ACL 情報を表示します。 

switchxxxxxx# show management access-class
Management access-class is enabled, using access list mlist

例 2:次の例では、デバイスで管理アクセスクラスが有効になっており、デバイスが静音モード期間である場合に、アクティブな管理 ACL 情報を表示します(「AAA コマンド」セクションの login block-for および login quiet-mode access-class コマンドを参照)。 

switchxxxxxx# show management access-class
Management access-class is enabled, using login quiet-mode period
access-class quiet-ACL(mlist access-list will be active when login quiet-mode
period ends

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ