policy
構文
policy policy-name { accept { match-list { match-criteria { (match-all | match-any); } prefix-list-name prefix-list-name; source-ip-address-list address-list-name; source-mac-address-list address-list-name; } match-option { hop-limit { (maximum | minimum) value; } managed-config-flag; other-config-flag; router-preference (high | low | medium); } } discard { prefix-list-name prefix-list-name; source-ip-address-list address-list-name; source-mac-address-list address-list-name; } }
階層レベル
[edit forwarding-options access-security router-advertisement-guard] [edit forwarding-options access-security router-advertisement-guard interface interface-name] [edit forwarding-options access-security router-advertisement-guard vlans (vlan-name| all)]
説明
IPv6ルーターアドバタイズメント(RA)ガードのポリシーを設定します。RA ガードは、ネットワーク セグメントに接続する未承認または不適切設定のルーターによって、悪意を持って、または意図せずに生成された不正な RA メッセージから保護します。RA ガード ポリシーは、ポリシーで定義された条件に一致するかどうかに基づいて受信 RA メッセージを検証するために使用されます。
RA ガードは、RA メッセージの属性に含まれる情報とポリシーに含まれる情報を比較します。RA ガードを有効にする前に、ポリシーを設定する必要があります。受け入れポリシーまたは破棄ポリシーのいずれかを設定し、インターフェイスまたはVLANで有効にすることができます。受け入れポリシーを使用して RA ガードが有効になっている場合、ポリシーで定義された条件に一致する RA メッセージは転送され、条件に一致しない RA メッセージはドロップされます。廃棄ポリシーを使用して RA ガードを有効にすると、ポリシーで定義された条件に一致する RA メッセージはドロップされ、条件に一致しない RA メッセージは転送されます。
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
interface—設定でこのステートメントを表示します。
interface-control—設定にこのステートメントを追加します。
リリース情報
Junos OSリリース15.1X53-D55で導入されたステートメント。