IPv6 トラフィックのパラメーター化されたフィルター一致条件

オプションが含まれていない限り、IPv6 送信元または宛先アドレス フィールドに except 一致します。オプションが含まれている場合、IPv6 送信元または宛先アドレス フィールドに一致しません 。

オプションが含まれていない限り、IPv6 宛先アドレス フィールドに except 一致します。オプションが含まれている場合、IPv6 宛先アドレス フィールドに一致しません 。

同じ条件に address および destination-address 一致条件の両方を指定することはできません。

UDP または TCP 宛先ポート フィールドに一致します。

同じ条件に port および destination-port 一致条件の両方を指定することはできません。

この一致条件を設定した場合、ポートで使用されているプロトコルを next-header udp 指定するために、同じ条件で または next-header tcp 一致条件も設定することをお勧めします。

数値の代わりに、 以下のテキスト シノニム(ポート番号も記載されています)のいずれかを指定できます。(ポート番号も記載されています)。afs(179)bgp  biff、(512)bootpc 、(68)bootps 、(67)、(514)cmd 、(2401)cvspserver 、(2401) dhcp 67)、 domain(53)、 eklogin(2105)ekshell 、(2106) exec、(512)finger 、(79) ftp、(21)、 ftp-data(20)、http (80)、https (443)、 ident(113)   (143)、kerberos-sec (88)、klogin (543)、kpasswd (761)、krb-prop (754)krbupdate 、(760)kshell 、(544) ldap、(389)、ldp (646) login、(513) mobileip-agent、(434)、(435) mobilip-mn、(6)  msdp39)、netbios-dgm (138)netbios-ns 、(137)、netbios-ssn (139)、 nfsd(2049)nntp 、(119)ntalk 、(518)ntp 、(123)、(110)pptppop3  、(1723)、(515) printer、(1813) radiusradacct  imap 1812、rip(520)、rkinit (2108)、smtp (25)snmp 、(161) snmptrap、(162) snpp、(444) socks、(1080)、ssh (22)、(22)  sunrpc111、 syslog(514)、tacacs (49)、 tacacs-ds(65)、talk (517)、 telnet(23)、 tftp(69)timed 、(525)、who (513)、または xdmcp(177)。  

UDP または TCP 宛先ポート フィールドに一致しません。詳細については、 一致条件を destination-port 参照してください。

オプションが含まれていない限り、IPv6 宛先プレフィックスを指定されたリストに except 一致させます。オプションが含まれている場合、 IPv6 宛先プレフィックスを指定されたリストに一致しません。

プレフィックスリストは、 ] 階層レベルで [edit policy-options prefix-list prefix-list-name定義されます。

パケットの転送クラスに一致します。

、 、 best-effortexpedited-forwarding、 または を指定assured-forwardingしますnetwork-control。

転送クラスとルーター内部出力キューについては、 転送クラスが出力キューに クラスを割り当てる方法についてを参照してください。

パケットの転送クラスに一致しません。詳細については、 一致条件を forwarding-class 参照してください。

ICMP メッセージ コード フィールドに一致します。

この一致条件を設定した場合、同じ条件で または next-header icmp6 一致条件も設定next-header icmpすることをお勧めします。

この一致条件を設定した場合、同じ条件で 一致条件も設定 icmp-type message-type する必要があります。ICMP メッセージ コードは ICMP メッセージ タイプよりも具体的な情報を提供しますが、ICMP メッセージ コードの意味は関連する ICMP メッセージ タイプに依存します。

数値の代わりに、以下のテキスト シノニム(フィールド値も記載されています)のいずれかを指定します。キーワードは、それらが関連付けられている ICMP タイプによってグループ化されます。

• parameter-problem: ip6-header-bad (0)、 unrecognized-next-header (1)、 unrecognized-option (2)

• time-exceeded: ttl-eq-zero-during-reassembly (1)、 ttl-eq-zero-during-transit (0)

• destination-unreachable: administratively-prohibited (1)、 address-unreachable (3)、 no-route-to-destination (0)、 port-unreachable (4)

ICMP メッセージ コード フィールドに一致しません。詳細については、 一致条件を icmp-code 参照してください。

ICMP メッセージ タイプ フィールドに一致します。

この一致条件を設定した場合、同じ条件で または next-header icmp6 一致条件も設定next-header icmpすることをお勧めします。

数値の代わりに、 以下のテキスト シノニム(フィールド値も記載されています)のいずれかを指定できます。(フィールド値も記載されています certificate-path-advertisement )。(149) certificate-path-solicitation 、(148)echo-reply destination-unreachable 、(129)echo-request 、(128)、(145) home-agent-address-discovery-request home-agent-address-discovery-reply 、(144) inverse-neighbor-discovery-advertisement 、(142)、(141)membership-query  inverse-neighbor-discovery-solicitation 、(130) membership-report (131)、membership-termination (132)、 mobile-prefix-advertisement-reply (147)、 mobile-prefix-solicitation (146)、neighbor-advertisement (136)、neighbor-solicit (135)node-information-reply 、(140)node-information-request 、(139)、(2)packet-too-big 、(4)parameter-problem 、(100) private-experimentation-100 private-experimentation-101 、(101)、(200) private-experimentation-200 private-experimentation-201 (201)、redirect (137)、router-advertisement (134)、router-renumbering (138)、router-solicit (133)、またはtime-exceeded (3)。

private-experimentation-201 (201)では、角括弧内の値の範囲を指定することもできます。

ICMP メッセージ タイプ フィールドに一致しません。詳細については、 一致条件を icmp-type 参照してください。

PLP(パケット損失の優先度)レベルに一致します。

1 つのレベルまたは複数のレベルを指定します。 lowmedium-lowmedium-highhigh

M120およびM320ルーターでサポートされています。Enhanced CFEB(CFEB-E)を搭載したM7iおよびM10iルーター。MX シリーズルーターとEXシリーズスイッチをサポートしています。

拡張 II FPC(フレキシブル PIC コンセントレータ)を搭載した M320、MX シリーズ、T シリーズ ルーター、EX シリーズ スイッチの IP トラフィックの場合、指定された 4 つのレベルのいずれかを持つ PLP 設定をコミットするには、 階層レベルに [edit class-of-service] ステートメントを含めるtri-color必要があります。ステートメントがtri-color有効でない場合、 および low レベルのみを設定highできます。これは、すべてのプロトコルファミリーに適用されます。

ステートメントの詳細 tri-color については、 トライカラーマーキングポリサーの設定と適用を参照してください。受信パケットの PLP レベルを設定するための BA(動作集約)分類子の使用については、 転送クラスが出力キューにクラスを割り当てる方法についてを参照してください。

PLP レベルに一致しません。詳細については、 一致条件を loss-priority 参照してください。

パケットの最初の 8 ビットネクスト ヘッダー フィールドに一致します。ファイアウォールの一致条件の next-header サポートは、Junos OS リリース 13.3R6 以降で提供されています。

IPv6では、一致条件を持つファイアウォールフィルターを payload-protocol 設定する際、 next-header 条件ではなく 条件を使用することをお勧めします。どちらも使用できますが、 payload-protocol 実際のペイロード プロトコルを使用して一致を見つけるので、より信頼性の高い一致条件が提供されます。一方 next-header 、IPv6 ヘッダーに続く最初のヘッダーに表示されるものは、実際のプロトコルである場合とそうでない場合があります。さらに、 next-header IPv6 と共に使用すると、高速化フィルタ ブロック ルックアップ プロセスはバイパスされ、代わりに標準フィルタが使用されます。

パケットの最初の 8 ビットネクスト ヘッダー フィールドに一致します。

数値の代わりに、 以下のテキスト シノニム(フィールド値も記載されています)のいずれかを指定できます。(フィールド値も記載されています)。ah(51) dstops、(60)egp 、(8) esp、(50)fragment 、(44)、(47) gre、(0) hop-by-hopicmp 、(1) icmp6 58)、icmpv6 (58)、 igmp(2)、 ipip(4)、ipv6 (41)、 mobility (135)、 no-next-header(59)、 ospf(89)、pim (103)、routing (43)、 rsvp(46)   sctp (132)、tcp (6)、udp  (17)、またはvrrp (112)。

IPv6 ヘッダーとペイロード間のヘッダーのタイプを識別する 8 ビットネクスト ヘッダー フィールドに一致しません。詳細については、 一致タイプを next-header 参照してください。

受信したパケットの長さに一致します(バイト単位)。長さはパケットヘッダーを含むIPパケットのみを指し、レイヤー2 カプセル化オーバーヘッドは含まれません。

受信したパケットの長さに一致しません(バイト単位)。詳細については、 一致タイプを packet-length 参照してください。

UDP または TCP 送信元または宛先ポート フィールドに一致します。

この一致条件を設定した場合、同じ条件で destination-port 一致条件または source-port 一致条件を設定することはできません。

この一致条件を設定した場合、ポートで使用されているプロトコルを next-header udp 指定するために、同じ条件で または next-header tcp 一致条件も設定することをお勧めします。

数値の代わりに、 一致条件の下に記載されているテキスト同義語の1つを destination-port 指定できます。

UDP または TCP 送信元または宛先ポート フィールドに一致しません。詳細については、 一致条件を port 参照してください。

オプションが含まれていない限り、指定されたリストのプレフィックスに送信元または宛先アドレスフィールドのプレフィックスを except 一致させます。オプションが含まれている場合、指定されたリストのプレフィックスに送信元または宛先アドレスフィールドのプレフィックスを一致しません 。

プレフィックスリストは、 階層レベルで [edit policy-options prefix-list prefix-list-name] 定義されます。

アクションが適用されたフィルターから受信したパケットに service-filter-hit 一致します。

オプションが含まれていない限り、パケットを送信する送信元ノードの IPv6 アドレスに except 一致します。オプションが含まれている場合、パケットを送信する送信元ノードの IPv6 アドレスに一致しません 。

同じ条件に address および source-address 一致条件の両方を指定することはできません。

1 つ以上の指定されたソース クラス名(まとめてグループ化され、クラス名が付与された送信元プレフィックスのセット)に一致します。詳細については、 アドレスクラスに基づくファイアウォールフィルター一致条件を参照してください。

1 つ以上の指定されたソース クラス名に一致しません。詳細については、 一致条件を source-class 参照してください。

UDP または TCP 送信元ポート フィールドに一致します。

同じ条件に port および source-port 一致条件を指定することはできません。

この一致条件を設定した場合、ポートで使用されているプロトコルを next-header udp 指定するために、同じ条件で または next-header tcp 一致条件も設定することをお勧めします。

数値の代わりに、 一致条件で記載されているテキスト同義語の1つを destination-port number 指定できます。

UDP または TCP 送信元ポート フィールドに一致しません  。詳細については、 一致条件を source-port 参照してください。

オプションが含まれていない限り、パケット送信元フィールドの IPv6 アドレス プレフィックスに except 一致します。オプションが含まれている場合、パケット送信元フィールドの IPv6 アドレス プレフィックスに一致しません 。

階層レベルで定義されたプレフィックスリスト名を [edit policy-options prefix-list prefix-list-name] 指定します。

パケットのサービス クラス(CoS)優先度を指定する 8 ビット フィールドに一致します。

このフィールドは、以前は IPv4 のサービスタイプ(ToS)フィールドとして使用されていました。

から 0 63までの数値を指定できます。16 進形式で値を指定するには、プレフィックスとして を含 0x めます。値を 2 進形式で指定するには、プレフィックスとして を含 b めます。

数値の代わりに、以下のテキスト シノニム(フィールド値も記載されています)のいずれかを指定します。

• RFC 3246 、 Expedited Forwarding PHB(Per-Hop Behavior)では、1 つのコード ポイント ef (46)を定義しています。

• RFC 2597、 Assured Forwarding PHB Groupは、4つの クラスを定義し、各クラスには3 つのドロップ優先度を設定し、合計12 のコードポイントを対象にしています。

  • af11 (10)、 af12 (12)、 af13 (14)

  • af21 (18)、 af22 (20)、 af23 (22)

  • af31 (26)、 af32 (28)、 af33 (30)

  • af41 (34)、 af42 (36)、 af43 (38)

パケットの CoS 優先度を指定する 8 ビット フィールドに一致しません。詳細については、 一致の説明を traffic-class 参照してください。