12.4.3.1
ip access-group
Descripción
Este comando activa el control de acceso a los paquetes de una interfaz.
Nota
En el modo de configuración Interface de una VLANs la regla ACL rige para todos los puertos
que forman parte de la VLAN.
Requisitos
● Se ha creado una lista IP Access Control.
● Se encuentra en el modo de configuración Interface de un puerto Switch, un puerto router
o una VLAN.
El símbolo del sistema es:
– En un puerto switch
– En un puerto router
– En una VLAN
Sintaxis
Llame el comando con la siguiente parametrización:
ip access-group <access-list-number(1-128)> {in|out}
Los parámetros tienen el siguiente significado:
Parámetro
access-list-
number
in
out
Nota
Una lista IP Access Control con el contenido "deny any any" no puede aplicarse a paquetes
salientes (parámetro "out").
SCALANCE XM-400/XR-500 Command Line Interface (CLI)
Manual de configuración, 07/2018, C79000-G8978-C252-13
cli(config-if-Gi$-$)#
cli(config-if-Ex$-$)#
cli(config-RPort-Gi$-$)#
cli(config-if-vlan-$$$)#
Descripción
Número de la lista Access Control
Indica que se filtrarán los paquetes en‐
trantes
Indica que se filtrarán los paquetes sa‐
lientes
Seguridad y autenticación
12.4 IP Access Control List
Rango de valores / observación
1 ... 128
-
-
1029