access-listコマンドで指定したフィルタリングデータを、dialerインタフェースで適用します。
フィルタリングデータは、dialerインタフェースで受信したパケットに適用するのか/dialerインタフェースに送信するパケットに適用するのかを指定する必要があります。
Router(config)#interface dialer 1
Router(config-if dialer 1)#ip access-group 1out
Router(config)#interface dialer 1
Router(config-if dialer 1)#ip access-group 2 in
ip access-group <access-list番号> { in [interface | vpn]| out }
パラメータ 設定内容 設定範囲 省略時の値 access-list番号 フィルタリングのデータを設定したアクセスリストの番号を指定します。 <1-99>
<100-199>
<1300-1999>
<2000-2699>省略不可 { in [interface | vpn]| out } インタフェースでの受信時(in)/インタフェースからの送信時(out)の
どちらでフィルタリングするのかを指定します。
受信時は、さらに以下のように設定ができます。
in: access-list に従い制御
in vpn:自局宛VPN対象パケットを制御
in interface:自局宛非VPN対象パケットを制御in:受信時
out:送信時省略不可
設定しているdialerインタフェースでは、IPパケットフィルタリングを使用しません。
指定したパケット以外は中継しないといったように、セキュリティ強化のため使用する機能です。
ダイヤルアップインタフェース設定モード