4 章 設定コマンド
4.21 接続ホストオブジェクトの設定コマンド
4.21 接続ホストオブジェクトの設定コマンド
create allowhost 【管理者】
機 能 ホストとサービスの接続を許可するリストを作成します。
フォーマット create allowhost { all| ipaddr/mask } service {all | telnetd| sshd| ftpd|
portd{ telrw| telro| sshrw| sshro} { all |ttylist } } パ ラ メ ー タ { ipaddr/mask |all }
接続を許可するホストのIPアドレスを「IPアドレス/マスク長」で指定しま す。マスク長を省略した場合は32bitマスクと見なします。
allもしくは0.0.0.0/0が指定された場合、すべてのホストからの接続を許可し ます。
service { all | telnetd | sshd | ftpd | portd { telrw | telro | sshrw | sshro } { all| ttylist } }
接続を許可するサービスを指定します。
all
下記すべてのサービスへの接続を許可します。
telnetd
本装置へのTelnet接続を許可します。
sshd
本装置へのSSHとSFTPでの接続を許可します。
ftpd
本装置へのFTP接続を許可します。
portd {telrw |telro | sshrw|sshro } { all| ttylist }
シリアルポート上で動作するportdアプリケーションへの接続を許可します。
telrw
Telnetノーマルモード接続を許可します。
telro
Telnetモニタモード接続を許可します。
sshrw
SSHノーマルモード接続を許可します。
sshro
SSHモニタモード接続を許可します。
all
全てのシリアルポートへの接続を許可します。
ttylist
4.21. 接続ホストオブジェクトの設定コマンド 4章 設定コマンド 接続を許可するシリアルポートに対応するtty番号を1〜48の範囲で指 定します。
指定できる範囲は機種によって異なります。
ハイフン「-」やカンマ「,」でシリアルポートをリストで指定すれば、
複数のシリアルポートの設定をひとつのコマンドで実行できます。
注 意 • 出荷時の設定には「create allowhost all service telnetd」「create allowhost all service portd telrw all」が設定されています。本設定でホストとサービスの接 続を制限する場合は、出荷時の設定を削除してください。
• 装置全体で設定可能なallowhostの数は最大99個です。
使 用 例 192.168.1.0/24からの本装置へのTelnet接続を許可する場合 create allowhost 192.168.1.0/24 service telnetd
4.21. 接続ホストオブジェクトの設定コマンド 4章 設定コマンド
delete allowhost 【管理者】
機 能 ホストとサービスの接続を許可するリストを削除します。
フォーマット delete allowhost {
{ all| ipaddr/mask }service {all | telnetd| sshd| ftpd| portd {telrw |telro | sshrw|sshro } { ttylist |all } } | allentry }
パ ラ メ ー タ {all|ipaddr/mask}service{all|telnetd|sshd|ftpd|portd{telrw
| telro |sshrw |sshro } {ttylist | all} } 接続許可リストを1エントリ削除します。
{ all| ipaddr/mask }
接続許可を取り消すホストのIPアドレスを「IPアドレス/マスク長」で指 定します。
service {all |telnetd| sshd|ftpd|portd {telrw| telro| sshrw
| sshro} { ttylist | all} }
接続許可を取り消すサービスを指定します。
telnetd
Telnetでの接続許可を取り消します sshd
SSHとSFTPでの接続許可を取り消します ftpd
FTPでの接続許可を取り消します
portd {telrw |telro | sshrw|sshro } {ttylist |all } portdへの接続許可を取り消します
allentry
設定されている全ての許可リストを削除します。
使 用 例 192.168.1.0/24からの本装置へのTelnet接続を削除する場合 delete allowhost 192.168.1.0/24 service telnetd