| パラメータ |
設定内容 |
設定範囲 |
省略時の値 |
| access-list番号 |
それぞれの属性の番号を指定します。 |
| 1〜99、1300〜1999 |
IPv4標準アクセスリスト |
| 100〜199、2000〜2699 |
IPv4拡張アクセスリスト |
| 3000〜3499 |
IPv6標準アクセスリスト |
| 3500〜3999 |
IPv6拡張アクセスリスト |
|
省略不可 |
| dynamic |
学習フィルタリングを使用する場合に指定します。 |
dynamic |
学習フィルタリングのエントリではない |
| { permit | deny } |
許可属性か、不許可属性かを選択します。 |
|
省略不可 |
| プロトコル番号 |
プロトコル名もしくはプロトコル番号を選択します。 |
| gre |
Cisco's GRE tunneling |
| icmp |
ICMP(IPv4拡張アクセスリスト時) |
| icmpv6 |
ICMPv6(IPv6拡張アクセスリスト時) |
| ip |
IP |
| ipinip |
IPトンネル |
| tcp |
TCP |
| udp |
UDP |
| 0〜255 |
プロトコル番号を指定 |
|
省略不可 |
| any |
各パラメータ(アドレスやポート番号など)で、「全て」を指定する場合は"any"を入力します。 |
any |
- |
| 送信元IPアドレス |
送信元アドレスを指定します。 |
IPv4アドレス形式 |
省略不可 |
| 送信元Wildcardマスク |
送信元アドレスを範囲指定するために、Wildcardマスクを指定します。 |
IPv4アドレス形式 |
省略不可 |
| 宛先IPアドレス |
宛先アドレスを指定します。 |
IPv4アドレス形式 |
省略不可 |
| 宛先Wildcardマスク |
宛先アドレスを範囲指定するために、Wildcardマスクを指定します。 |
IPv4アドレス形式 |
省略不可 |
| host |
IPv4拡張アクセスリストで、送信元/宛先アドレスとしてホストアドレスを指定する場合につけます。 |
host |
- |
| 送信元IPv6プレフィックス |
送信元IPv6プレフィックスを指定します。 |
IPv6プレフィックス形式 |
省略不可 |
| 宛先IPv6プレフィックス |
宛先IPv6プレフィックスを指定します。 |
IPv6プレフィックス形式 |
省略不可 |
| ICMPタイプ |
プロトコル番号で"icmp"を指定した場合に、対象とするICMPタイプを指定します。 |
| 指定できるICMPタイプ |
| administratively-prohibited |
| alternate-address |
| conversion-error |
| dod-host-prohibited |
| dod-net-prohibited |
| echo |
| echo-reply |
| general-parameter-problem |
| host-isolated |
| host-precedence-unreachable |
| host-redirect |
| host-tos-redirect |
| host-tos-unreachable |
| host-unknown |
| host-unreachable |
| information-reply |
| information-request |
| mask-reply |
| mask-request |
| mobile-redirect |
| net-redirect |
| net-tos-redirect |
| net-tos-unreachable |
| net-unreachable |
| network-unknown |
| no-room-for-option |
| option-missing |
| packet-too-big |
| parameter-problem |
| port-unreachable |
| precedence-unreachable |
| protocol-unreachable |
| reassembly-timeout |
| redirect |
| router-advertisement |
| router-solicitation |
| source-quench |
| source-route-failed |
| time-exceeded |
| timestamp-reply |
| timestamp-request |
| traceroute |
| ttl-exceeded |
| unreachable |
| ICMPタイプ値(0〜255) |
|
全てのICMPタイプ |
| ICMPv6タイプ(IPv6) |
プロトコル番号で"icmpv6"を指定した場合に、対象とするICMPv6タイプを指定します。 |
| ICMPv6タイプ |
| address-unreachable |
| administratively-prohibited |
| dest-unreachable |
| echo-reply |
| echo-request |
| erroneous-header-field |
| hop-limit-exceeded-in-transit |
| multicast-listener-done |
| multicast-listener-query |
| multicast-listener-report |
| neighbor-advertisement |
| neighbor-solicitation |
| no-route-to-destination |
| packet-too-big |
| parameter-problem |
| port-unreachable |
| reassembly-time-exceeded |
| redirect |
| router-advertisment |
| router-solicitation |
| time-exceeded |
| unrecognized-next-header |
| unrecognized-option |
| ICMPv6タイプ値(0〜255) |
|
全てのICMPv6タイプ |
| ポート属性 |
ポート番号を範囲で指定するために、ポート属性を指定します。 |
| eq |
指定するポートが対象 |
| gt |
指定するポート番号より大きいポート番号が対象 |
| lt |
指定するポート番号より小さいポート番号が対象 |
| neq |
指定するポート番号以外のポート番号が対象 |
| range |
ポートの範囲を指定する |
|
全てのポート(以降設定なし) |
| TCPポート番号 |
プロトコルで"tcp"を指定した場合に、対象とするTCPポート番号を指定します。 |
| TCPポート番号 |
| bgp |
| chargen |
| cmd |
| daytime |
| discard |
| domain |
| echo |
| exec |
| finger |
| ftp |
| ftp-data |
| gopher |
| hostname |
| ident |
| irc |
| klogin |
| kshell |
| login |
| lpd |
| nntp |
| pim-auto-rp |
| pop2 |
| pop3 |
| smtp |
| sunrpc |
| syslog |
| tacacs |
| tacacs-ds |
| talk |
| telnet |
| time |
| uucp |
| whois |
| www |
| TCPポート番号(0〜65535) |
|
全てのTCPポート番号 |
| UDPポート番号 |
プロトコルで"udp"を指定した場合に、対象とするUDPポート番号を指定します。 |
| UDPポート番号 |
| biff |
| bootpc |
| bootps |
| discard |
| dnsix |
| domain |
| echo |
| isakmp |
| mobile-ip |
| nameserver |
| netbios-dgm |
| netbios-ns |
| netbios-ss |
| ntp |
| pim-auto-rp |
| rip |
| snmp |
| snmptrap |
| sunrpc |
| syslog |
| tacacs |
| tacacs-ds |
| talk |
| tftp |
| time |
| who |
| xdmcp |
| UDPポート番号(0〜65535) |
|
全てのUDPポート番号 |
| log |
パケットフィルタリング機能において該当条件(行単位)にヒットしたパケットが、フィルタリングログに記録されます。 |
log |
フィルタリングログを記録しません。 |
| count |
統計情報としてフィルタにヒットしたパケット数、バイト数を表示します。 |
count |
カウントを行いません。 |