Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:アドレスに基づいてDHCPパケットを受け入れるようにフィルタを構成する

この例では、信頼できる送信元からのパケットを受け入れるように、標準のステートレス ファイアウォール フィルターを設定する方法を示します。

要件

この例は、MXシリーズルーターとEXシリーズスイッチでのみサポートされています。

概要

この例では、送信元アドレスが で宛先アドレスが の DHCP パケットを受け入れるフィルター()を作成します。rpf_dhcp0.0.0.0255.255.255.255

設定

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、を参照してください 。設定モードでのCLIエディターの使用

CLIクイック構成

この例をすばやく設定するには、次の設定コマンドをテキスト ファイルにコピーし、改行を削除してから、 階層レベルの CLI にコマンドを貼り付けます。[edit]

ステートレス ファイアウォール フィルターを構成する

ステップバイステップでの手順

ステートレス ファイアウォール フィルターを構成するには:

  1. ステートレスファイアウォールフィルター を作成します。rpf_dhcp

  2. 条件を設定して、送信元アドレスが のパケットと宛先アドレスが のパケットを照合します。0.0.0.0255.255.255.255

  3. 指定された条件に一致するパケットを受け入れるように条件を設定します。

ファイアウォールフィルターをループバックインターフェイスに適用します

ステップバイステップでの手順

ループバックインターフェイスの入力にフィルターを適用するには:

  1. パケットが想定したパスに到着しない場合は、 フィルターを適用します。rpf_dhcp

  2. ループバックインターフェイスのアドレスを設定します。

受験者の設定を確認してコミットする

ステップバイステップでの手順

候補の設定を確認してコミットするには、次の手順に従います。

  1. 設定モード コマンドを入力して 、ステートレス ファイアウォール フィルターの設定を確認します。show firewall コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

  2. 設定モード コマンドを入力して、 インターフェイスの設定を確認します。show interfaces コマンドの出力結果に意図した設定内容が表示されない場合は、この例の手順を再実行して設定を修正します。

  3. デバイスの設定が完了したら、受験者の設定をコミットします。

検証

設定が正常に機能していることを確認するには、 運用モードコマンドを入力します 。show firewall

関連項目