port-object

サービスオブジェクトグループにポートオブジェクトを追加するには、サービスコンフィギュレー

ションモードで port-object コマンドを使用します。ポートオブジェクトを削除するには、このコマ

ンドの no 形式を使用します。

port-object eq service no port-object eq service

port-object range begin_service end_service no port-object range begin_service end_service

構文の説明

デフォルトデフォルトの動作や値はありません。

コマンドモード次の表に、コマンドを入力できるモードを示します。

コマンド履歴

使用上のガイドライン port-object コマンドは、object-group コマンドとともに使用して、サービスコンフィギュレーションモードで特定サービス（ポート）またはサービス（ポート）の範囲であるオブジェクトを定義します。

TCP または UDP サービスの名前を指定する場合は、サポートされる TCP や UDP のいずれかの名前

で、オブジェクトグループのプロトコルタイプと整合性を持つものである必要があります。たとえば、

プロトコルタイプが tcp、udp、および tcp-udp の場合、名前はそれぞれ有効な TCP サービス名、有効

な UDP サービス名、または有効な TCP および UDP サービス名である必要があります。

番号を指定した場合、オブジェクトが表示されるときに、プロトコルタイプに基づいて、その番号が対応する名前（存在する場合）に変換されます。

begin_service サービスの範囲の開始値である、TCP ポートまたは UDP ポートの 10 進数

または名前を指定します。この値は、0 ～ 65535 とする必要があります。

end_service サービスの範囲の終了値である TCP または UDP ポートの 10 進数または名

前を指定します。この値は、0 ～ 65535 とする必要があります。

eq service サービスオブジェクトの TCP または UDP ポートの 10 進数または名前を指

定します。

range ポートの範囲（両端を含む）を指定します。

コマンドモード

ファイアウォールモードセキュリティコンテキスト

ルーテッド透過シングル

マルチコンテキス

トシステム

サービスコンフィギュレーション

• • • • —

リリース変更内容

既存このコマンドは既存です。

第 22 章 packet-tracer コマンド～ pwd コマンド

port-object

次のサービス名がサポートされています。

例次に、新規ポート（サービス）オブジェクトグループを作成するために、サービスコンフィギュレー

ションモードで port-object コマンドを使用する例を示します。

hostname(config)# object-group service eng_service tcp hostname(config-service)# port-object eq smtp

hostname(config-service)# port-object eq telnet

hostname(config)# object-group service eng_service udp hostname(config-service)# port-object eq snmp

hostname(config)# object-group service eng_service tcp-udp

TCP UDP TCP ^および

UDP

bgp biff discard

chargen bootpc domain

cmd bootps echo

daytime dnsix pim-auto-rp

exec nameserver sunrpc

finger mobile-ip syslog

ftp netbios-ns tacacs

ftp-data netbios-dgm talk

gopher ntp

ident rip

irc snmp

h323 snmptrap

hostname tftp

http time

klogin who

kshell xdmcp

lpd nntp pop2 pop3 smtp sqlnet telnet uucp whois www

第 22 章 packet-tracer コマンド～ pwd コマンド port-object