Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

eracl-ip6-match (packet-forwarding-options)

Syntax

Hierarchy Level

Description

このコマンドのオプションを使用して、eRACL inet6 フィルタに対して送信元/宛先 IPv6 アドレスの一致条件を許可します。

Junosでは、ファイアウォールフィルタは、パケットが評価され、アクションが行われるシーケンス内の位置に応じて、受信または送信として分類されます。送信インターフェイス上のinet6 IPv6 トラフィックをフィルタリングすると、たとえば、Juniper スイッチに接続されたサードパーティー製デバイスを保護する場合などに便利です。

注:

ステートメントのeracl-ip6-match構成、変更、または削除が完了したら、構成をコミットし、パケット転送エンジン (pfe) を再起動する必要があります。

Options

eracl-ip6-match

IPv6 送信元および宛先 IP アドレスの場合には、ファイアウォールフィルターで一致条件を設定できるsrcip6-and-destip6のはsrcip6-only 、以下に示すオプションが有効になっている場合に限られます。2つのオプションを同時に有効にすることはできません。どちらのオプションも設定されていない場合は、デフォルトの動作として、送信インターフェイスの IPv6 宛先アドレスに対してのみ、照合条件を作成できます。

  • 指定

    • srcip6-and-destip6—エグレス方向の inet6 インターフェイスで、送信元と宛先の両方の IPv6 アドレス一致条件を許可する場合は、このオプションを選択します。送信元と宛先のポートの一致条件も、このオプションでのみ許可されます。このオプションが有効になっていると、eRACLv6 のスケールが半分に減ります。

    • srcip6-only—このオプションを選択すると、eRACLv6 フィルターの送信元 IPv6 アドレスの一致条件は許可されますが、宛先アドレスは選択しません。送信元と宛先の両方のポートの一致条件を同時に設定することはできません。このオプションが有効になっていると、コミットエラーが発生します。

Required Privilege Level

フロータップ

Release Information

Junos OS リリース19.1 で導入された明細書 (EX4300 および QFX5100 シリーズスイッチのみ)。