Seguridad y autenticación
12.4 IP Access Control List
12.4.4.1
permit
Descripción
Este comando configura una lista IP Access Control. Esta IP ACL describe cuáles son las
direcciones IP en las que se transmiten los paquetes entrantes y salientes.
Existen las siguientes posibilidades:
● Se reenvían todos los paquetes entrantes y/o salientes.
● Se reenvían los paquetes entrantes y/o salientes de un host determinado.
● Se reenvían los paquetes entrantes y/o salientes de hosts de una subred determinada.
● Se reenvían los paquetes entrantes y/o salientes de un protocolo determinado.
Nota
Orden de ejecución de las listas
Las listas Access Control se ejecutan en la interfaz en el orden en que han sido creadas.
El número de índice de la lista Access Control no se utiliza para este fin.
Requisitos
Debe encontrarse en modo de configuración ACL Standard.
El símbolo del sistema es:
cli(config-std-nacl)#
Sintaxis
Llame el comando con la siguiente parametrización:
permit {any | ospf | vrrp | <protocol-type type(1-255)>} {any | host
<src-ip> | <network-src-ip> <mask>} {any | host <dest-ip> | <network-
dest-ip> <mask>} [dscp <value(0-63)>]
o bien
permit {any | host <src-ip> | <network-src-ip> <mask>} [{any | host
<dest-ip> | <network-dest-ip> <mask>}]
Los parámetros tienen el siguiente significado:
Parámetro
any
ospf
vrrp
protocol-type
1032
Descripción
Permite todos los paquetes entrantes
(todos los puertos, todas las direccio‐
nes, todos los protocolos)
Reenvío de paquetes OSPF.
Reenvío de paquetes VRRP.
Palabra clave para el tipo de protocolo
SCALANCE XM-400/XR-500 Command Line Interface (CLI)
Manual de configuración, 07/2018, C79000-G8978-C252-13
Rango de valores / observación
-
-
-
-