mode (Security Forwarding Options)
構文
mode (drop | flow-based | packet-based);
階層レベル
[edit security forwarding-options family inet6]
説明
IPv6 トラフィックの転送オプションを指定します。
オプション
drop- IPv6 パケットをドロップします。これは既定の設定です。flow-based- フローベースのパケット転送を実行します。packet-based- 単純なパケット転送を実行します。メモ:パケットベースの処理は、SRXシリーズのファイアウォールではサポートされていません:SRX5400、SRX5600、SRX5800。
Junos OSリリース15.1X49-D70以降、SRX1500、SRX4100、SRX4200、SRX5400、SRX5600、SRX5800デバイスでは、デフォルトモードがドロップモードからフローベースモードに変更されています。
IPv6 の転送オプション モードを変更した場合、設定変更を初期化するためにリブートの実行が必要になることがあります。 表1 は、設定変更時のデバイスステータスをまとめたものです。
Junos OS リリース 15.1X49-D70 以降、SRX5400、SRX5600、および SRX5800 デバイスでは、フローベースモードとドロップモードの間でモードを変更する場合、再起動は必要ありません。
構成変更 |
コミットに関する警告 |
再起動が必要 |
再起動前の既存トラフィックへの影響 |
再起動前の新規トラフィックへの影響 |
|---|---|---|---|---|
フローベースへのドロップ |
はい |
はい |
削除 |
削除 |
パケットベースへのドロップ |
いいえ |
いいえ |
パケットベース |
パケットベース |
フローベースからパケットベース |
はい |
はい |
なし |
作成されたフロー セッション |
ドロップするフローベース |
はい |
はい |
なし |
作成されたフロー セッション |
パケットベースからフローベース |
はい |
はい |
パケットベース |
パケットベース |
ドロップするパケットベース |
いいえ |
いいえ |
削除 |
削除 |
必要な権限レベル
セキュリティ—設定でこれを表示します。
セキュリティ管理—これを設定に追加します。
リリース情報
Junos OSリリース10.2で追加されたファミリーinet6向けフローベースモードのSRXシリーズファイアウォールのサポート。