access-listコマンドで指定したフィルタリングデータを、各インタフェースで適用します。
フィルタリングデータは、各インタフェースで受信したパケットに適用するのか/各インタフェースに送信するパケットに適用するのかを指定する必要があります。
refreshコマンド後に有効になるコマンドです。
Router(config)#interface pppoe 1
Router(config-if pppoe 1)#ip access-group 1 out
Router(config)#interface pppoe 1
Router(config-if pppoe 1)#ip access-group 2 in
ip access-group <access-list番号 { in [interface | vpn]| out }
パラメータ 德赢AC米兰官方合作伙伴内容 德赢AC米兰官方合作伙伴範囲 省略時の値 access-list番号 フィルタリングのデータを德赢AC米兰官方合作伙伴したアクセスリストの番号を指定します。 1〜99
100〜199
1300〜1999
2000〜2699省略不可 { in[interface | vpn]| out } インタフェースでの受信時(in)/インタフェースからの送信時(out)のどちらでフィルタリングするのかを指定します。
受信時は、さらに以下のように德赢AC米兰官方合作伙伴ができます。
※LANインタフェースおよびIPsecインタフェースでは、vpnを選択することはできません。
in vpn 自局宛VPN対象パケットを制御 in interface 自局宛非VPN対象パケットを制御
※in vpnおよびin interfaceを選択した場合、適用するaccess-listの宛先は、anyとする必要があります。in
in vpn
in interface
out省略不可
德赢AC米兰官方合作伙伴しているインタフェースでは、IPパケットフィルタリングを使用しません。
指定したパケット以外は中継しないといったように、セキュリティ強化のため使用する機能です。
LANインタフェース德赢AC米兰官方合作伙伴
EWANインタフェース德赢AC米兰官方合作伙伴
PPPoEインタフェース德赢AC米兰官方合作伙伴
ダイヤラーインタフェース德赢AC米兰官方合作伙伴
IPsecインタフェース德赢AC米兰官方合作伙伴
VLANインタフェース德赢AC米兰官方合作伙伴
トンネルインタフェース德赢AC米兰官方合作伙伴
BVIインタフェース德赢AC米兰官方合作伙伴
USB Ethernetインタフェース德赢AC米兰官方合作伙伴