access-listコマンドで德赢ac米兰vwinフィルタリングデータを、LANインタフェースで適用します。
フィルタリングデータは、德赢ac米兰vwin受信したパケットに適用するのか/LANインタフェースに送信するパケットに適用するのかを指定する必要があります。
refreshコマンド後に有効になるコマンドです。
Router(config)#interface lan 1
Router(config-if lan 1)#ip access-group 1 out
Router(config)#interface lan 1
Router(config-if lan 1)#ip access-group 2 in
ip access-group <access-list番号 { in [interface]| out }
パラメータ 德赢ac米兰vwin内容 德赢ac米兰vwin範囲 省略時の値 access-list番号 フィルタリングのデータを德赢ac米兰vwinしたアクセスリストの番号を指定します。 <1-99
<100-199
<1300-1999
<2000-2699省略不可 { in [interface]| out } インタフェースでの受信時(in)/インタフェースからの送信時(out)のどちらでフィルタリングするのかを指定します。
受信時は、さらに以下のように德赢ac米兰vwinができます。
in: access-list に従い制御
in interface:自局宛非VPN対象パケットを制御
※in interfaceを選択した場合、適用するaccess-listの宛先は、anyとする必要があります。in:受信時
out:送信時省略不可
德赢ac米兰vwinは、IPパケットフィルタリングを使用しません。
德赢ac米兰vwinパケット以外は中継しないといったように、セキュリティ強化のため使用する機能です。
LANインタフェース德赢ac米兰vwinモード