access-listコマンドで德赢ac米兰官方合作伙伴フィルタリングデータを、EWANインタフェースで適用します。
フィルタリングデータは、德赢ac米兰官方合作伙伴受信したパケットに適用するのか/EWANインタフェースに送信するパケットに適用するのかを指定する必要があります。
refreshコマンド後に有効になるコマンドです。
Router(config)#interface ewan 1
Router(config-if ewan 1)#ip access-group 1 out
Router(config)#interface ewan 1
Router(config-if ewan 1)#ip access-group 2 in
ip access-group <access-list番号 { in [interface | vpn]| out }
パラメータ 德赢ac米兰官方合作伙伴内容 德赢ac米兰官方合作伙伴範囲 省略時の値 access-list番号 フィルタリングのデータを德赢ac米兰官方合作伙伴したアクセスリストの番号を指定します。 <1-99
<100-199
<1300-1999
<2000-2699省略不可 { in [interface | vpn]| out } インタフェースでの受信時(in)/インタフェースからの送信時(out)のどちらでフィルタリングするのかを指定します。
受信時は、さらに以下のように德赢ac米兰官方合作伙伴ができます。
in: access-list に従い制御
in vpn:自局宛VPN対象パケットを制御
in interface:自局宛非VPN対象パケットを制御
※in vpnおよびin interfaceを選択した場合、適用するaccess-listの宛先は、anyとする必要があります。in:受信時
out:送信時省略不可
德赢ac米兰官方合作伙伴しているEWANインタフェースでは、IPパケットフィルタリングを使用しません。
德赢ac米兰官方合作伙伴パケット以外は中継しないといったように、セキュリティ強化のため使用する機能です。
EWANインタフェース德赢ac米兰官方合作伙伴モード