eracl-ip6-match (packet-forwarding-options)

Die Konfiguration von Übereinstimmungsbedingungen in einem Firewall-Filter für IPv6-Quell- und/oder Ziel-IP-Adressen ist nur zulässig, wenn die srcip6-and-destip6 oder die srcip6-only unten beschriebenen Optionen aktiviert sind. Die beiden Optionen können nicht gleichzeitig aktiviert werden. Wenn keine der beiden Optionen konfiguriert ist, ist das Standardverhalten, dass die Übereinstimmungsbedingung nur für IPv6-Zieladressen auf Ausgangsschnittstellen erstellt wird.

• Werte:

  • srcip6-and-destip6— Wählen Sie diese Option, um zuzulassen, dass sowohl Quell- als auch Ziel-IPv6-Adressen bedingungen auf inet6-Schnittstellen in Ausgangsrichtung übereinstimmen. Die Ausgangs- und Ziel-Port-Übereinstimmungsbedingungen sind ebenfalls nur mit dieser Option zulässig. Beachten Sie, dass die Skalierung der eRACLv6, wenn diese Option aktiviert ist, um die Hälfte reduziert wird.

  • srcip6-only— Wenn Sie diese Option auswählen, können Sie die Quell-IPv6-Adressgleichbedingung in eRACLv6-Filtern, aber keine Zieladresse wählen. Die Bedingungen für die Übereinstimmung von Quell- und Zielport können nicht gleichzeitig konfiguriert werden, wenn diese Option aktiviert ist (Es wird ein Commit-Fehler angezeigt).