port-object range begin_service end_service no port-object range begin_service end

構文の説明

デフォルトデフォルトの動作や値はありません。

コマンドモード次の表は、このコマンドを入力できるモードを示しています。

コマンド履歴

使用上のガイドライン特定のサービス（ポート）またはサービス範囲（複数のポート）のいずれかのオブジェクトを定義するには、サービスコンフィギュレーションモードで object-group コマンドとともに port-object コマンドを使用します。

begin_service サービス範囲の開始値である、TCP ポートまたは UDP ポートの 10 進数ま

たは名前を指定します。この値は、0 ～ 65535 とする必要があります。

end_service サービス範囲の終了値である、TCP ポートまたは UDP ポートの 10 進数ま

たは名前を指定します。ervices。この値は、0 ～ 65535 とする必要があります。

eq service サービスオブジェクトの TCP ポートまたは UDP ポートの 10 進数または名

前を指定します。

range ポートの範囲（包含）を指定します。

コマンドモード

ファイアウォールモードセキュリティコンテキスト

ルーテッド

トランスペ

アレントシングル

マルチ

コンテキストシステムサービスコンフィギュレーショ

ン

• • • • —

リリース変更内容

既存このコマンドは既存です。

第 21 章 packet-tracer コマンド～ pwd コマンド port-object

TCP サービスまたは UDP サービスの名前を指定する場合、その名前は、TCP または UDP、またはその両方でサポートされている名前の 1 つであり、オブジェクトグループのプロトコルタイプと整合するものである必要があります。たとえば、プロトコルタイプが tcp、udp、tcp-udp の場合、名前はそれぞれ、有効な TCP サービス名、有効な UDP サービス名、有効な TCP および UDP のサービス名である必要があります。

番号を指定した場合、オブジェクトが表示されるときに、プロトコルタイプに基づいて、その番号が対応する名前（存在する場合）に変換されます。

次のサービス名がサポートされています。

例次に、サービスコンフィギュレーションモードで port-object コマンドを使用して、新しいポート

（サービス）オブジェクトグループを作成する例を示します。

TCP UDP TCP および UDP

bgp biff discard

chargen bootpc domain

cmd bootps echo

daytime dnsix pim-auto-rp

exec nameserver sunrpc

finger mobile-ip syslog

ftp netbios-ns tacacs

ftp-data netbios-dgm talk

gopher ntp

ident rip

irc snmp

h323 snmptrap

hostname tftp

http time

klogin who

kshell xdmcp

lpd nntp pop2 pop3 smtp sqlnet telnet uucp whois www

第 21 章 packet-tracer コマンド～ pwd コマンド

port-object

hostname(config-service)# port-object eq smtp hostname(config-service)# port-object eq telnet

hostname(config)# object-group service eng_service udp hostname(config-service)# port-object eq snmp

hostname(config)# object-group service eng_service tcp-udp hostname(config-service)# port-object eq domain

hostname(config-service)# port-object range 2000 2005 hostname(config-service)# quit

port-object range begin_service end_service no port-object range begin_service end_service