TCPの方向性での拒否制御 次項 » « 前項
« « FXC5200PEシリーズ目次


構成



シナリオ

#2から開始するTCPセッションは拒否する。
学校ネットワークで、生徒側のPCからWEBの閲覧を拒否したい場合などに有効。

設定例

ACLの設定 コメント
FXC5224(config)# acl add 5
ACE ID 5 added last
FXC5224(config-ace-5)# port 1/2
ACE ID 5 modified last
FXC5224(config-ace-5)# action deny
ACE ID 5 modified last
FXC5224(config-ace-5)# frame-type ipv4 protocol
tcp tcp-flags syn 1 TCP syn は開始側
ACE ID 5 modified last
FXC5224(config-ace-5)# exit
FXC5224(config)#

関連コマンド

  • #show running-config
  • #show acl

備考

表示例:上記の設定の設定情報

acl add 5
port 1/2
action deny
frame-type ipv4 protocol 6
frame-type ipv4 protocol tcp dport 80     <---この行を追加するとHTTPのみ拒否の設定
frame-type ipv4 protocol tcp tcp-flags syn 1
exit