access-listコマンドで指定したフィルタリングデータを、各米兰ac体育で適用します。
フィルタリングデータは、各米兰ac体育で受信したパケットに適用するのか/各米兰ac体育に送信するパケットに適用するのかを指定する必要があります。
refreshコマンド後に有効になるコマンドです。
Router(config)#interface pppoe 1
Router(config-if pppoe 1)#ip access-group 1 out
Router(config)#interface pppoe 1
Router(config-if pppoe 1)#ip access-group 2 in
ip access-group <access-list番号 { in [interface | vpn]| out }
パラメータ 米兰ac体育内容 米兰ac体育範囲 省略時の値 access-list番号 フィルタリングのデータを米兰ac体育したアクセスリストの番号を指定します。 <1-99
<100-199
<1300-1999
<2000-2699省略不可 { in[interface | vpn]| out } 米兰ac体育での受信時(in)/米兰ac体育からの送信時(out)のどちらでフィルタリングするのかを指定します。
受信時は、さらに以下のように米兰ac体育ができます。
in access-list に従い制御 in vpn 自局宛VPN対象パケットを制御 in interface 自局宛非VPN対象パケットを制御 in
out省略不可
※LAN米兰ac体育およびIPsec米兰ac体育では、vpnを選択することはできません。
※in vpnおよびin interfaceを選択した場合、適用するaccess-listの宛先は、anyとする必要があります。
米兰ac体育しているインタフェースでは、IPパケットフィルタリングを使用しません。
指定したパケット以外は中継しないといったように、セキュリティ強化のため使用する機能です。
LANインタフェース米兰ac体育
EWANインタフェース米兰ac体育
PPPoEインタフェース米兰ac体育
ダイヤルアップインタフェース米兰ac体育(F100のみ)
IPsecインタフェース米兰ac体育
VLANインタフェース米兰ac体育
トンネルインタフェース米兰ac体育