Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MPLS タグ付き IPv4 または IPv6 トラフィックのファイアウォール フィルターの一致条件

MPLS フローの IPv4 または IPv6 パケット ヘッダー アドレスまたはポート フィールドの照会

コア ネットワークでネットワークベースのサービスをサポートするには、MPLS トラフィック(family mpls)の Internet Protocol バージョン 4(IPv4)またはバージョン 6(IPv6)パケット ヘッダー フィールドに一致するファイアウォール フィルターを設定できます。ファイアウォール フィルターは、IPv4 または IPv6 パケットを、単一の MPLS ラベルまたは最大 5 つの MPLS ラベルが積み重なる MPLS パケットの内部ペイロードとして照合できます。ヘッダーの IPv4 アドレス、IPv4 ポート番号、または IPv6 アドレスと IPv6 ポート番号に基づいて照合条件を設定できます。

MPLS タグ付き IPv4 ヘッダーに基づくファイアウォール フィルターは、T320、T640、T1600、TX マトリクス、TX マトリクス プラスルーターおよびスイッチ上の拡張スケーリングフレキシブル PIC コンセントレータ(FPC)上のインターフェイスでのみサポートされています。ただし、MPLS タグ付き IPv6 ヘッダーに基づくファイアウォール フィルターは、T4000 コア ルーター上のタイプ 5 FPC 上のインターフェイスでのみサポートされています。この機能は、ルーターまたはスイッチのループバック インターフェイス(lo0)、ルーターまたはスイッチ管理インターフェイス(fxp0 または em0)、または USB モデム インターフェイス(umd)ではサポートされていません。

MPLS フロー内のパケットのレイヤー 4 ヘッダー内のアドレスまたはポート フィールドに一致するファイアウォール フィルタ条件を設定するには、照合条件を使用 ip-version ipv4 して、内部 IP フィールドに基づいてパケットを照合することを指定します。

  • IPv4 ヘッダーの送信元または宛先アドレス フィールドで MPLS タグ付き IPv4 パケットを照会するには、階層レベルで照合条件を [edit firewall family mpls filter filter-name term term-name from ip-version ipv4] 指定します。

  • レイヤー 4 ヘッダーの送信元または宛先ポート フィールドで MPLS タグ付き IPv4 パケットを照合するには、階層レベルで照合条件を [edit firewall family mpls filter filter-name term term-name from ip-version ipv4 protocol (udp | tcp)] 指定します。

MPLS フロー内のパケットの IPv6 ヘッダー内のアドレスまたはポート フィールドに一致するファイアウォール フィルタ条件を設定するには、照合条件を使用 ip-version ipv6 して、内部 IP フィールドに基づいてパケットを照合することを指定します。

  • IPv6 ヘッダーの送信元または宛先アドレス フィールドで MPLS タグ付き IPv6 パケットを照合するには、階層レベルで照合条件を [edit firewall family mpls filter filter-name term term-name from ip-version ipv6] 指定します。

  • レイヤー 4 ヘッダーの送信元または宛先ポート フィールドで MPLS タグ付き IPv6 パケットを照合するには、階層レベルで照合条件を [edit firewall family mpls filter filter-name term term-name from ip-version ipv6 protocol (udp | tcp)] 指定します。

MPLS トラフィックの IP アドレス照会条件

表 1 は、階層レベルで設定できる IP アドレス固有の照合条件について [edit firewall family mpls filter filter-name term term-name from ip-version ip-version] 説明しています。

表 1: MPLS トラフィックの IP アドレス固有のファイアウォール フィルター一致条件

照合条件

説明

destination-address address

パケットを受信する宛先ノードのアドレスを照会します。

destination-address address except

パケットを受信する宛先ノードのアドレスを照会しないでください。

protocol number

[IP プロトコル タイプ] フィールドを照合します。数値の代わりに、次のいずれかのテキストシノニムを指定できます(フィールド値も表示されます)。ah(51)、(60) dstopts 、(8) egp 、(50) espfragment (44)、(47) gre 、(0) icmphop-by-hopicmp6 (58)、 icmpv6 (58) igmp 、(2) ipipipv6 (41)、(89) ospf 、(103) pim 、(46) rsvp 、(132) sctptcp (17)、udp (112)vrrp

source-address address

パケットを送信する送信元ノードのアドレスを照会します。

source-address address except

パケットを送信する送信元ノードのアドレスを照会しないでください。

MPLS トラフィックの IP ポート照合条件

表 2 は、階層レベルで設定できる IP ポート固有 match-conditions の情報を [edit firewall family mpls filter filter-name term term-name from ip-version ip-version protocol (udp | tcp )] 示しています。

表 2: MPLS トラフィックの IP ポート固有のファイアウォール フィルター一致条件

照合条件

説明

destination-port number

UDP または TCP 宛先ポート フィールドで一致します。

数値の代わりに、次のいずれかのテキスト シノニムを指定できます(ポート番号も表示されます)。afs(1483)、 bgp (179) biff 、(512)、 bootpc (68)、(67) cmdbootps 、(514) cvspserver 、(2401) dhcp 、(67)、(53) domain 、(21) eklogin 05、 ekshell (2106)、 exec (512)、 finger (79)、 ftp (21) ftp-data 、(20) http 、(80)、 https (443) ident 、(113)、(143) imapkerberos-sec (88)、(543) kpasswdklogin 、(761)、 krb-prop (754) krbupdate 、(760)、(544) ldapkshell 、(646) loginldp 、(513) mobileip-agent 、(434) mobilip-mn 、(435)、(639) msdp 、(138) netbios-dgm 、(137) netbios-ns 、(139) netbios-ssn 、(2049) nfsd 、(19) nntpntalkntp (123)、(110) pop3pptp 、(1723)、 printer (515)、 radacct (1813) radius 、(1812) rip 、(520) rkinit 、(2108)、(25) smtp 、(161) snmp 、(162) snmptrap 、(44) snpp 4)、 socks (1080)、 ssh (22)、 sunrpc (111)、 syslog (514) tacacs 、(49)、 tacacs-ds (65) talk 、(517) telnet 、(23)、(69) timedtftp 、(525)、(513) who 、またはxdmcp(177)

destination-port-except number

UDP または TCP 宛先ポート フィールドでは一致しません。

数値の代わりに、一致条件でリストされている destination-port テキストシノニムのいずれかを指定できます。

source-port number

[TCP または UDP 送信元ポート] フィールドで一致します。

数値フィールドの代わりに、 の下にリストされている destination-portテキストシノニムのいずれかを指定できます。

source-port-except number

TCP または UDP 送信元ポート フィールドでは一致しません。