Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

source-mac-address-list

構文

階層レベル

説明

IPv6ルーターアドバタイズメント(RA)ガードポリシーのMACアドレスリストを設定して、着信RAメッセージの送信元MACアドレスをこのリスト内のMACアドレスと照合します。RA ガードは、ネットワーク セグメントに接続する未承認または不適切設定のルーターによって、悪意を持って、または意図せずに生成された不正な RA メッセージから保護します。RA ガード ポリシーは、着信 RA メッセージがポリシーで定義された条件に一致するかどうかに基づいて検証するために使用されます。

MACアドレスのリストは、受け入れポリシーまたは破棄ポリシーの一部としてRAメッセージを検証するために使用できます。RA ポリシーにリストを含める前に、[] 階層レベルでリスト名edit policy-options mac-listを設定します。受け入れポリシーを使用して RA ガードが有効になっている場合、ポリシーで定義された条件に一致する RA メッセージは転送され、条件に一致しない RA メッセージはドロップされます。廃棄ポリシーを使用して RA ガードが有効になっている場合、条件に一致する RA メッセージはドロップされ、条件に一致しない RA メッセージは転送されます。

オプション

address-list-name

着信 RA メッセージの MAC 送信元アドレスをリストに含まれる MAC アドレスと一致させるように RA ガード ポリシーを設定します。

必要な権限レベル

interface—設定でこのステートメントを表示します。

interface-control—設定にこのステートメントを追加します。

リリース情報

Junos OSリリース15.1X53-D55で導入されたステートメント。