policy
構文
policy policy-name {
accept {
match-list {
match-criteria {
(match-all | match-any);
}
prefix-list-name prefix-list-name;
source-ip-address-list address-list-name;
source-mac-address-list address-list-name;
}
match-option {
hop-limit {
(maximum | minimum) value;
}
managed-config-flag;
other-config-flag;
router-preference (high | low | medium);
}
}
discard {
prefix-list-name prefix-list-name;
source-ip-address-list address-list-name;
source-mac-address-list address-list-name;
}
}
階層レベル
[edit forwarding-options access-security router-advertisement-guard] [edit forwarding-options access-security router-advertisement-guard interface interface-name] [edit forwarding-options access-security router-advertisement-guard vlans (vlan-name| all)]
説明
IPv6ルーターアドバタイズメント(RA)ガードのポリシーを設定します。RA ガードは、ネットワーク セグメントに接続する未承認または不適切設定のルーターによって、悪意を持って、または意図せずに生成された不正な RA メッセージから保護します。RA ガード ポリシーは、ポリシーで定義された条件に一致するかどうかに基づいて受信 RA メッセージを検証するために使用されます。
RA ガードは、RA メッセージの属性に含まれる情報とポリシーに含まれる情報を比較します。RA ガードを有効にする前に、ポリシーを設定する必要があります。受け入れポリシーまたは破棄ポリシーのいずれかを設定し、インターフェイスまたはVLANで有効にすることができます。受け入れポリシーを使用して RA ガードが有効になっている場合、ポリシーで定義された条件に一致する RA メッセージは転送され、条件に一致しない RA メッセージはドロップされます。廃棄ポリシーを使用して RA ガードを有効にすると、ポリシーで定義された条件に一致する RA メッセージはドロップされ、条件に一致しない RA メッセージは転送されます。
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
interface—設定でこのステートメントを表示します。
interface-control—設定にこのステートメントを追加します。
リリース情報
Junos OSリリース15.1X53-D55で導入されたステートメント。