11.4.5.1
permit
Descripción
Este comando configura una lista IP Access Control. La IP ACL describe cuáles son las
direcciones IP en las que se transmiten los telegramas entrantes y salientes.
Existen las siguientes posibilidades:
● Se transmiten todos los telegramas entrantes y/o salientes.
● Se transmiten los telegramas entrantes y/o salientes de un host determinado.
● Se transmiten los telegramas entrantes y/o salientes de hosts de una subred
determinada.
● Se reenvían los telegramas entrantes y/o salientes de un protocolo determinado.
Nota
Orden de ejecución de las listas
Las listas Access Control se ejecutan en la interfaz en el orden en que han sido creadas.
El número de índice de la lista Access Control no se utiliza para este fin.
Requisitos
Debe encontrarse en modo de configuración ACL Standard.
El símbolo del sistema es:
cli(config-std-nacl)#
Sintaxis
Llame el comando con la siguiente parametrización:
permit {any | ospf | vrrp | <protocol-type type(1-255)>} {any | host <src-ip> |
<network-src-ip> <mask>} {any | host <dest-ip> | <network-dest-ip> <mask>} [dscp
<value(0-63)>]
o bien
permit {any | host <src-ip> | <network-src-ip> <mask>} [{any | host <dest-ip> |
<network-dest-ip> <mask>}]
SCALANCE XM-400/XR-500 Command Line Interface
Manual de configuración, 03/2015, C79000-G8978-C252-09
Seguridad y autenticación
11.4 IP Access Control List
615