Cisco Cisco ASR 5700

Page of 8994
  Context Configuration Mode Commands A-D 
access-list undefined  ▀   
 
Command Line Interface Reference, StarOS Release 17  ▄  
 
   
2301 
access-list undefined 
Configures the behavior of access control for the current context when an undefined access control list is specified. 
Product
 
All 
Privilege
 
Security Administrator, Administrator 
Mode
 
Exec > Global Configuration > Context Configuration 
configure > context context_name
 
Entering the above command sequence results in the following prompt: 
[context_name]host_name(config-ctx)# 
Syntax
 
access-list undefined { deny-all | permit-all } 
{ default | no } access-list undefined 
default
 
Configures the default setting. 
no
 
Disables handling undefined access lists. 
deny-all
 
Specifies to drop all packets when an undefined ACL is specified. 
permit-all
 
Specifies to forward all packets when an undefined ACL is specified. 
Usage 
Use this command to specify the default behavior when an ACL specified does not exist. 
When the security policies require strict access control the 
deny-all
 handling should be configured. 
Example
 
The following command sets the packet handling to ignore (drop) all packets when an undefined ACL is 
specified. 
access-list undefined deny-all