source-mac-address-list
構文
source-mac-address-list address-list-name;
階層レベル
[edit forwarding-options access-security router-advertisement-guard policy policy-name discard] [edit forwarding-options access-security router-advertisement-guard policy policy-name accept match-list]
説明
IPv6ルーターアドバタイズメント(RA)ガードポリシーのMACアドレスリストを設定して、着信RAメッセージの送信元MACアドレスをこのリスト内のMACアドレスと照合します。RA ガードは、ネットワーク セグメントに接続する未承認または不適切設定のルーターによって、悪意を持って、または意図せずに生成された不正な RA メッセージから保護します。RA ガード ポリシーは、着信 RA メッセージがポリシーで定義された条件に一致するかどうかに基づいて検証するために使用されます。
MACアドレスのリストは、受け入れポリシーまたは破棄ポリシーの一部としてRAメッセージを検証するために使用できます。RA ポリシーにリストを含める前に、[] 階層レベルでリスト名edit policy-options mac-list
を設定します。受け入れポリシーを使用して RA ガードが有効になっている場合、ポリシーで定義された条件に一致する RA メッセージは転送され、条件に一致しない RA メッセージはドロップされます。廃棄ポリシーを使用して RA ガードが有効になっている場合、条件に一致する RA メッセージはドロップされ、条件に一致しない RA メッセージは転送されます。
オプション
address-list-name |
着信 RA メッセージの MAC 送信元アドレスをリストに含まれる MAC アドレスと一致させるように RA ガード ポリシーを設定します。 |
必要な権限レベル
interface—設定でこのステートメントを表示します。
interface-control—設定にこのステートメントを追加します。
リリース情報
Junos OSリリース15.1X53-D55で導入されたステートメント。