Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:アドレスに基づいて DHCP パケットを受け付けるようにフィルターを構成する

この例では、信頼されたソースからのパケットを受け入れる標準のステートレスファイアウォールフィルターを構成する方法について説明します。

要件

この例は、MX シリーズルーターと EX シリーズスイッチでのみサポートされています。

概要

この例では、送信元アドレスrpf_dhcp0.0.0.0と宛先アドレスを使用255.255.255.255して DHCP パケットを受信する filter () を作成します。

構成

次の例では、構成階層のさまざまなレベルを移動する必要があります。詳細については、 を参照してください。詳細CLIを参照 設定モードでの CLI エディターの使用 してください。

CLI クイック構成

この例を簡単に構成するには、以下の構成コマンドをテキストファイルにコピーし、改行を削除してから、コマンドを[edit]階層レベルで CLI に貼り付けます。

ステートレスファイアウォールフィルターを構成します。

順を追った手順

ステートレスファイアウォールフィルターを構成するには、次のようにします。

  1. ステートレスファイアウォールフィルター rpf_dhcpを作成します。

  2. 送信元アドレス0.0.0.0と宛先アドレスを使用して、パケットを照合する条件255.255.255.255を構成します。

  3. 指定された条件に一致するパケットを受け入れるように条件を設定します。

ループバックインターフェイスにファイアウォールフィルターを適用します。

順を追った手順

ループバックインターフェイスでの入力にフィルターを適用するには、次のようにします。

  1. パケットがrpf_dhcp予期したパスに到着していない場合は、フィルターを適用します。

  2. ループバックインターフェイスのアドレスを設定します。

受験者の構成を確認して確定します。

順を追った手順

候補の設定を確認してからコミットするには、以下のようにします。

  1. show firewall構成モードのコマンドを入力して、ステートレスファイアウォールフィルターの構成を確認します。コマンド出力に意図した設定設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

  2. show interfaces設定モードのコマンドを入力して、インターフェイスの設定を確認します。コマンドの出力に意図した構成が表示されない場合は、この例の手順を繰り返して設定を修正します。

  3. デバイスの設定が完了したら、受験者の設定を確定します。

検証

構成が正常に機能していることを確認show firewallするには、運用モードコマンドを入力します。