接続ホストオブジェクトの設定コマンド

4.21 接続ホストオブジェクトの設定コマンド

create allowhost 【管理者】

機 能 ホストとサービスの接続を許可するリストを作成します。

フォーマット create allowhost { all| ipaddr/mask } service {all | telnetd| sshd| ftpd|

portd{ telrw| telro| sshrw| sshro} { all |ttylist } } パ ラ メ ー タ { ipaddr/mask |all }

接続を許可するホストのIPアドレスを「IPアドレス／マスク長」で指定しま す。マスク長を省略した場合は32bitマスクと見なします。

allもしくは0.0.0.0/0が指定された場合、すべてのホストからの接続を許可し ます。

service { all | telnetd | sshd | ftpd | portd { telrw | telro | sshrw | sshro } { all| ttylist } }

接続を許可するサービスを指定します。

all

下記すべてのサービスへの接続を許可します。

telnetd

本装置へのTelnet接続を許可します。

sshd

本装置へのSSHとSFTPでの接続を許可します。

ftpd

本装置へのFTP接続を許可します。

portd {telrw |telro | sshrw|sshro } { all| ttylist }

シリアルポート上で動作するportdアプリケーションへの接続を許可します。

telrw

Telnetノーマルモード接続を許可します。

telro

Telnetモニタモード接続を許可します。

sshrw

SSHノーマルモード接続を許可します。

sshro

SSHモニタモード接続を許可します。

all

全てのシリアルポートへの接続を許可します。

ttylist

4.21. 接続ホストオブジェクトの設定コマンド 4章 設定コマンド 接続を許可するシリアルポートに対応するtty番号を1〜48の範囲で指 定します。

指定できる範囲は機種によって異なります。

ハイフン「-」やカンマ「,」でシリアルポートをリストで指定すれば、

複数のシリアルポートの設定をひとつのコマンドで実行できます。

注 意 • 出荷時の設定には「create allowhost all service telnetd」「create allowhost all service portd telrw all」が設定されています。本設定でホストとサービスの接 続を制限する場合は、出荷時の設定を削除してください。

• 装置全体で設定可能なallowhostの数は最大99個です。

使 用 例 192.168.1.0/24からの本装置へのTelnet接続を許可する場合 create allowhost 192.168.1.0/24 service telnetd

4.21. 接続ホストオブジェクトの設定コマンド 4章 設定コマンド

delete allowhost 【管理者】

機 能 ホストとサービスの接続を許可するリストを削除します。

フォーマット delete allowhost {

{ all| ipaddr/mask }service {all | telnetd| sshd| ftpd| portd {telrw |telro | sshrw|sshro } { ttylist |all } } | allentry }

パ ラ メ ー タ {all|ipaddr/mask}service{all|telnetd|sshd|ftpd|portd{telrw

| telro |sshrw |sshro } {ttylist | all} } 接続許可リストを１エントリ削除します。

{ all| ipaddr/mask }

接続許可を取り消すホストのIPアドレスを「IPアドレス／マスク長」で指 定します。

service {all |telnetd| sshd|ftpd|portd {telrw| telro| sshrw

| sshro} { ttylist | all} }

接続許可を取り消すサービスを指定します。

telnetd

Telnetでの接続許可を取り消します sshd

SSHとSFTPでの接続許可を取り消します ftpd

FTPでの接続許可を取り消します

portd {telrw |telro | sshrw|sshro } {ttylist |all } portdへの接続許可を取り消します

allentry

設定されている全ての許可リストを削除します。

使 用 例 192.168.1.0/24からの本装置へのTelnet接続を削除する場合 delete allowhost 192.168.1.0/24 service telnetd