firewall web-login enableコマンドと合わせて管理者権限を持つユーザIDでGUIにログイン可能なIPアドレスを規定します。
書式
[no] access web-group <ip-address> netmask <netmask> permit
パラメータ
キーワード | 説明 |
---|---|
<ip-address> | 対象となるIPv4アドレスまたはサブネットアドレス |
<netmask> | <ip-address>パラメータに適用されるサブネットマスク |
デフォルト設定
なし
コマンドモード
Global Configuration Mode
説明
- 管理者権限を持つユーザIDでGUIにログイン可能なホストのIPアドレスをプレフィックス表記で規定します。firewall web-login enableコマンドを実行すると,あらかじめこのコマンドで明示的に許可されているIPアドレス以外からはGUI管理者としてログインできなくなります。
- 登録した設定を削除するには,no access web-groupコマンドを発行します。
- 現在の設定を確認するには,show runningコマンドを発行します。
注意事項
- 最後のパラメータにdenyは指定できません。
- firewall web-login enableコマンドを実行するまで,このコマンドによる設定は効力を持ちません。
- access web-groupコマンドを実行せずにfirewall web-login enableコマンドを実行すると,どこからも管理者権限のユーザIDでGUIにログインできなくなります。
- ユーザIDに関わらずGUIへのログインを規制したい場合は,access groupコマンドでhttpやhttpsのポート番号へのアクセスをブロックします。
- access web-groupコマンドは最大128件登録することができます。129件目を登録しようとするとエラーになります。
実行例
(config)# access web-group 172.16.2.0 netmask 255.255.255.0 permit (config)# access web-group 172.16.1.1 netmask 255.255.255.255 permit (config)# show running #### show running configure #### ! (中略) ip route 172.16.0.0 255.255.0.0 192.168.0.1 0 access web-group 172.16.2.0 netmask 255.255.255.0 permit access web-group 172.16.1.1 netmask 255.255.255.255 permit module id collector 3001 (中略) ! ! (config)#