Siemens SCALANCE W760 Projektierungshandbuch Seite 579

Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
deny icmp {any | host <src-ip-address> | <src-ip-address> <mask>} [{any | host <dest-
ip-address> | dest-ip-address> <mask>}] [<message-type (0-255)>] [<message-code (0-
255)>]
Dabei haben die Parameter folgende Bedeutung:
Parameter
any
host
src-ip-address
src-ip-address
mask
any
host
dest-ip-address
dest-ip-address
mask
message-type
message-code
Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel
"Schnittstellenbezeichnungen und Adressen (Seite 37)".
Ergebnis
Die IP Access Control-Liste für ICMP-Telegramme ist konfiguriert.
Hinweis
Subnetzmaske für einzelne Hosts
Wenn Sie die Regel für ein einzelnes System erstellen (eine IPv4-Adresse), geben Sie die
Subnetzmaske "255.255.255.255" an. Alternativ dazu können Sie das Schlüsselwort "host",
gefolgt von der IPv4-Adresse, angeben.
Weitere Hinweise
Sie löschen eine IP Access Control-Liste mit dem Befehl
num>
Sie zeigen die Konfiguration der Access Control-Liste mit dem Befehl
SCALANCE W760/W720 nach IEEE 802.11n Command Line Interface
Projektierungshandbuch, 07/2018, C79000-G8900-C351-09
Beschreibung
Sperrt alle eingehenden Telegramme
Schlüsselwort für eine einzelne IPv4-
Adresse
Quell-IPv4-Adresse
Netzwerk-Quelladresse
Dazugehörige Subnetzmaske
Sperrt alle ausgehenden Telegramme
Schlüsselwort für eine einzelne IPv4-
Adresse
Ziel-IPv4-Adresse
Netzwerk-Zieladresse
Dazugehörige Subnetzmaske
ICMP-Telegrammtyp
ICMP-Telegrammcode
.
Sicherheit und Authentifizierung
12.5 IP Access Control List
Wertebereich/Anmerkung
-
-
Geben Sie eine gültige IPv4-
Adresse ein.
Geben Sie eine gültige Kombina-
tion aus IPv4-Adresse und Sub-
netzmaske ein.
-
-
Geben Sie eine gültige IPv4-
Adresse ein.
Geben Sie eine gültige Kombina-
tion aus IPv4-Adresse und Sub-
netzmaske ein.
0 ... 255
0 ... 255
no ip access-list standard <acl-
show access-lists
an.
579