prefix-list-name
構文
prefix-list-name prefix-list-name;
階層レベル
[edit forwarding-options access-security router-advertisement-guard policy policy-name discard] [edit forwarding-options access-security router-advertisement-guard policy policy-name accept match-list]
説明
IPv6 ルーター アドバタイズメント(RA)ガード ポリシーの IPv6 アドレス プレフィックスのリストを設定します。このリストの IPv6 アドレス プレフィックスに対して、受信 RA メッセージの送信元 IPv6 アドレス プレフィックスを検証するためにポリシーを使用します。RA ガードは、ネットワーク セグメントに接続するルーターを不正または不適切に設定することで、悪意のある、または意図せずに生成された不正な RA メッセージから保護します。RA ガード ポリシーは、受信した RA メッセージがポリシーで定義された条件と一致するかどうかに基づいて検証するために使用されます。
IPv6 アドレス プレフィックスのリストを使用して、受け入れポリシーまたは破棄ポリシーの一部として RA メッセージを検証できます。RA ガード ポリシーにリストを含める前に、[] 階層レベルでリスト名を設定するedit policy-options prefix-list必要があります。許可ポリシーを使用して RA ガードを有効にすると、ポリシーで定義された条件に一致する RA メッセージが転送され、条件に一致しない RA メッセージが破棄されます。破棄ポリシーを使用して RA ガードが有効になっている場合、条件に一致する RA メッセージはすべて破棄され、条件に一致しない RA メッセージは転送されます。
オプション
prefix-list-name |
RA ガード ポリシーの IPv6 アドレス プレフィックスのリストを設定します。このポリシーを使用して、RA メッセージの IPv6 アドレス プレフィックスをリストに含まれる IPv6 アドレス プレフィックスと比較することで、受信 RA メッセージの送信元を検証します。 |
必須権限レベル
interface—このステートメントを設定で表示します。
interface-control —このステートメントを設定に追加します。
リリース情報
Junos OS リリース 15.1X53-D55 で導入されたステートメント。