IPv6 ファイアウォール フィルターの追加
お客様のいるいる: ネットワーク > ファイアウォールフィルター > IPV6。
IPV6 ファイアウォール フィルターを追加するには、以下の手順に基づきます。
表 1 は、「IPv6 の追加」ページのフィールドを示しています。
フィールド |
アクション |
---|---|
IPv6フィルターの概要 | |
アクション列 |
オプションを選択します。
|
フィルター名 |
フィルターの名前を入力し、展開すると、フィルターにアタッチされた条件が一覧表示されます。 各条件に設定された一致条件とアクションを表示します。 フィルタに条件を追加したり、フィルタ条件を変更することができます。 以下のオプションを利用できます。
|
検索 | |
フィルター名 |
フィルター名で既存のフィルターを検索します。 以下のオプションを利用できます。
|
用語名 |
名前で既存の用語を検索します。 以下のオプションを利用できます。
|
表示する項目数 |
1 ページに表示するフィルターまたは条件の数を指定します。1 ページに表示する項目の数を選択します。 |
新しい IPv6 フィルターの追加 | |
フィルター名 |
フィルターの名前を入力し、展開すると、フィルターにアタッチされた条件が一覧表示されます。 各条件に設定された一致条件とアクションを表示します。 フィルタに条件を追加したり、フィルタ条件を変更することができます。 オプションを選択します。
|
用語名 |
用語名で既存の用語を検索します。 オプションを選択します。
|
場所 |
新しいフィルターを次のいずれかの場所に配置します。
|
追加 |
[ 追加] をクリックします。 [フィルター条件] ページを開き、この条件の一致条件とアクションを定義できます。 |
新しい IPv6 条件の追加 | |
場所 |
新しいフィルターを次のいずれかの場所に配置します。
|
追加 |
[ 追加] をクリックします。 [フィルター条件] ページを開き、この条件の一致条件とアクションを定義できます。 |
フィールド |
アクション |
---|---|
送信元を照合 | |
送信元アドレス |
一致条件に含める、またはから除外する IP 送信元アドレスを指定します。一致条件から送信元 IP アドレスを削除できます。 25 個を超えるアドレスがある場合、このフィールドにはページを簡単にスクロールしてアドレスの順序を変更し、検索できるリンクが表示されます。 IP 送信元アドレスとプレフィックス長を入力し、オプションを選択します。
|
送信元プレフィックスリスト |
すでに定義している送信元プレフィックスリストを、 一致条件に含めるよう指定します。一致条件からプレフィックスリストを削除できます。 オプションを選択します。
|
送信元ポート |
一致条件に含めるか、 から除外する送信元ポート タイプを指定します。一致条件から送信元ポート タイプを削除できます。
メモ:
この一致条件は、ポートで使用されているプロトコルタイプを確認しません。同じ条件でプロトコルタイプ(TCPまたはUDP)一致条件を指定してください。 ポート名リストからポートを選択します。ポート名、番号、または範囲を入力し、オプションを選択します。
|
宛先を一致させる | |
宛先アドレス |
一致条件に含めるか、 から除外する宛先アドレスを指定します。一致条件から宛先 IP アドレスを削除できます。 25 個を超えるアドレスがある場合、このフィールドにはページを簡単にスクロールしてアドレスの順序を変更し、検索できるリンクが表示されます。 IP 宛先アドレスとプレフィックス長を入力し、オプションを選択します。
|
宛先プレフィックス リスト |
すでに定義している宛先プレフィックスリストを、 一致条件に含めるリストを指定します。一致条件からプレフィックスリストを削除できます。 オプションを選択します。
|
宛先ポート |
一致条件に含めるか、 から除外する宛先ポートタイプを指定します。一致条件から宛先ポート タイプを削除できます。
メモ:
この一致条件は、ポートで使用されているプロトコルタイプを確認しません。同じ条件でプロトコルタイプ(TCPまたはUDP)一致条件を指定してください。 ポート名リストからポートを選択します。ポート名、番号、または範囲を入力します。オプションを選択します。
|
送信元または宛先を照合 | |
アドレス |
送信元または宛先の一致条件に含めるか、除外する IP アドレスを指定します。一致条件からIPアドレスを削除できます。 25 個を超えるアドレスがある場合、このフィールドにはページを簡単にスクロールしてアドレスの順序を変更し、検索できるリンクが表示されます。
メモ:
このアドレス一致条件は、同じ条件の送信元アドレスまたは宛先アドレス一致条件と組み合わせて指定することはできません。 IP 宛先アドレスとプレフィックス長を入力し、オプションを選択します。
|
プレフィックスリスト |
すでに定義しているプレフィックスリストを、送信元または宛先の一致条件に含める必要があります。一致条件からプレフィックスリストを削除できます。
メモ:
このプレフィックスリスト一致条件は、同じ条件の送信元プレフィックスリストまたは宛先プレフィックスリスト一致条件と組み合わせて指定することはできません。 オプションを選択します。
|
ポート |
送信元または宛先の一致条件に含めるか、 から除外するポートタイプを指定します。一致条件から宛先ポート タイプを削除できます。
メモ:
この一致条件は、ポートで使用されているプロトコルタイプを確認しません。同じ条件でプロトコルタイプ(TCPまたはUDP)一致条件を指定してください。 また、このポート一致条件は、同じ条件の送信元ポートまたは宛先ポート一致条件と組み合わせて指定することはできません。 ポート名リストからポートを選択します。ポート名、番号、または範囲を入力します。オプションを選択します。
|
インターフェイスを一致 | |
インターフェイス |
一致条件に含めるインターフェイスを指定します。一致条件からインターフェイスを削除できます。 インターフェイス名リストから名前を選択するか、インターフェイス名を入力してオプションを選択します。
|
インターフェイス セット |
すでに定義しているインターフェイスセットを一致条件に含める設定を指定します。一致条件からインターフェイス セットを削除できます。 インターフェイス セット名を入力し、オプションを選択します。
|
インターフェイス グループ |
すでに定義しているインターフェイスグループを、 一致条件に含めるか、から除外するかを指定します。一致条件からインターフェイスグループを削除できます。 グループの名前を入力し、オプションを選択します。
|
パケットとネットワークを照合 | |
確立された TCP |
接続の最初のパケット以外のすべての Transmission Control Protocol パケットを照合します。
メモ:
この一致条件は、TCP がポートで使用されていることを確認しません。同じ条件で TCP を一致条件として指定してください。 このチェック ボックスをオンにします。 |
TCP イニシャル |
接続の最初の Transmission Control Protocol パケットを照合します。
メモ:
この一致条件は、TCP がポートで使用されていることを確認しません。同じ条件で TCP を一致条件として指定してください。 このチェック ボックスをオンにします。 |
TCP フラグ |
一致条件に含める伝送制御プロトコル フラグを指定します。
メモ:
この一致条件は、TCP がポートで使用されていることを確認しません。同じ条件で TCP を一致条件として指定してください。 フラグを定義するテキストまたは数値ストリングを入力します。 |
次のヘッダー |
一致条件に含める、またはから除外するIPv6プロトコルタイプを指定します。一致条件からIPv6プロトコルタイプを削除できます。 リストからプロトコル名を選択するか、プロトコル名または番号を入力して、オプションを選択します。
|
ICMP タイプ |
一致条件に含めるか、から除外する ICMP パケット タイプを指定します。一致条件から ICMP パケット タイプを削除できます。
メモ:
このプロトコルは、ポートで ICMP が使用されていることを確認しません。同じ条件で ICMP タイプの一致条件を指定してください。 リストからパケット タイプを選択するか、パケット タイプの名前または番号を入力し、オプションを選択します。
|
ICMP コード |
一致条件に含めるか、から除外する ICMP コードを指定します。一致条件から ICMP コードを削除できます。
メモ:
ICMP コードは ICMP タイプに依存します。同じ条件で ICMP タイプの一致条件を指定してください。 リストからパケット コードを選択するか、パケット コードをテキストまたは番号として入力し、オプションを選択します。
|
トラフィッククラス |
一致条件に含める、または から除外するトラフィッククラスを指定します。一致条件からトラフィッククラス値を削除できます。 以下のオプションを利用できます。
|
パケット長さ |
一致条件に含めるか、またはから除外する、受信したパケットの長さをバイト単位で指定します。一致条件からパケット長値を削除できます。 パケット長を指定し、値または範囲を入力します。 オプションを選択します。
|
転送クラス |
一致条件に含める転送クラスを指定するか、から除外します。一致条件から転送クラスエントリを削除できます。 一覧から転送クラスを選択するか、転送クラスを入力して転送クラスを指定し、オプションを選択します。
|
アクション | |
何もない |
何も選択しません。 アクションが実行されないことを指定します。デフォルトでは、条件の一致条件を満たす場合、パケットが受け入れられ、ファイアウォールフィルターの条件に一致しないパケットは破棄されます。 |
受け入れる |
[ 同意する] を選択します。 条件の一致条件を満たすパケットを受け入れます。 |
破棄 |
[ 破棄] を選択します。 条件の一致条件を満たすパケットを破棄します。パケットの破棄コレクターに名前を付けます。 |
拒否 |
[ 拒否 ] を選択し、理由リストからメッセージ タイプを選択します。 条件の一致条件を満たすパケットを拒否し、拒否メッセージを返します。パケットが拒否された理由を示すメッセージ タイプを指定できます。
メモ:
拒否されたパケットをログに記録してサンプリングするには、このアクションと併せてログおよびサンプルアクション修飾子を指定します。 |
次の期間 |
[ 次の条件] を選択します。 パケットがこの条件の一致条件を満たしている場合、フィルター内の次の条件を持つパケットを評価します。このアクションにより、パケットが条件の条件に一致した場合でも、次の条件が評価に使用されます。このアクションが指定されていない場合、フィルターは条件の条件に一致し、関連するアクションを実行した後、パケットの評価を停止します。 |
ルーティング インスタンス |
一致条件を満たすパケットを受け入れ、指定されたルーティング インスタンスに転送します。 [ ルーティング インスタンス] を選択し、[ルーティング インスタンス] の横のボックスに ルーティング インスタンス名を入力します。 |
アクション修飾子 | |
転送クラス |
パケットを特定の転送クラスとして分類します。 リストから [転送クラス ] を選択します。 |
カウント |
この条件を通過するパケットをカウントします。このフィルターに固有のカウンターの名前を付けます。これは、パケットがこのフィルターを使用するインターフェイスを通過するたびに、指定されたカウンターをインクリメントすることを意味します。 [ カウント] を選択し、カウンター名を指定する文字、数字、またはハイフンを含む 24 文字の文字列を入力します。 |
ログ |
[ ログ記録] を選択します。 ルーティング エンジン内のパケット ヘッダー情報をログに記録します。 |
Syslog |
Syslog を選択 します。 システム ログにパケット情報を記録します。 |
損失の優先度 |
パケットの損失の優先度を設定します。これは、パケットを送信する前にドロップする優先度であり、パケットのスケジューリング優先度に影響します。 リストから優先度の範囲を選択します。 |