Permit Tcp - Siemens SCALANCE XR528-6M Projektierungshandbuch

11.4.3.5

permit tcp

Beschreibung
Mit diesem Befehl konfigurieren Sie eine IP Access Control List für das TCP-Protokoll.
Folgende Möglichkeiten haben Sie:
● Alle eingehenden und/oder ausgehenden TCP-Telegramme werden weitergeleitet.
● Eingehende und/oder ausgehende TCP-Telegramme eines bestimmten Hosts werden
● Eingehende und/oder ausgehende TCP-Telegramme von Hosts eines bestimmten
● Eingehende und/oder ausgehende TCP-Telegramme werden an bestimmten Ports
Hinweis
Bearbeitungsreihenfolge der Listen
Die Access Control Listen werden in der Reihenfolge ihrer Erstellung an der Schnittstelle
abgearbeitet.
Die Indexnummer der Access Control Liste wird dabei nicht verwendet.
Voraussetzung
Sie befinden sich im ACL Standard Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-std-nacl)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
permit tcp {any | host <src-ip> | <network-src-ip> <mask>} [{ gt <port-number(1-
65535)> | lt <port-number(1-65535)> | eq <port-number(1-65535)> | range <port-number
(1-65535)> <port-number (1-65535)>}] [{any | host <dest-ip> | <network-dest-ip>
<mask>}] [{ gt <port-number(1-65535)> | lt <port-number(1-65535)> | eq <port-
number(1-65535)> | range <port-number (1-65535)> <port-number (1-65535)>}]
[dscp<value(0-63)>] [{ack | rst}]
Dabei haben die Parameter folgende Bedeutung:
Parameter
any
host
src-ip
SCALANCE XM-400/XR-500 Command Line Interface
Projektierungshandbuch, 05/2014, C79000-G8900-C252-07
weitergeleitet.
Subnetzes werden weitergeleitet.
weitergeleitet.
Beschreibung
Leitet alle eingehenden TCP-Telegramme
weiter.
Schlüsselwort für eine 32 Bit lange
Subnetzmaske.
Quell IP-Adresse
Sicherheit und Authentifizierung
11.4 IP Access Control List
Werte
-
-
geben Sie eine gültige IP-
Adresse ein.
533