IPv6ファイアウォールフィルターの追加
現在地: IPV6 >ネットワーク>ファイアウォール フィルター。
IPV6ファイアウォールフィルターを追加するには:
表 1 に、[IPv6 の追加] ページのフィールドを示します。
フィールド |
アクション |
---|---|
IPv6 フィルターの概要 | |
アクション列 |
次の中からオプションを選択します。
|
フィルター名 |
フィルターの名前を入力し、展開すると、フィルターにアタッチされている用語が一覧表示されます。 用語ごとに設定されている一致条件とアクションが表示されます。 フィルターに用語を追加したり、フィルター用語を変更したりできます。 使用可能なオプションは次のとおりです。
|
検索 | |
フィルター名 |
既存のフィルターをフィルター名で検索します。 使用可能なオプションは次のとおりです。
|
用語名 |
既存の用語を名前で検索します。 使用可能なオプションは次のとおりです。
|
表示する項目の数 |
1 ページに表示するフィルターまたは用語の数を指定します。1 ページに表示する項目数を選択します。 |
新しいIPv6フィルターの追加 | |
フィルター名 |
フィルターの名前を入力し、展開すると、フィルターにアタッチされている用語が一覧表示されます。 用語ごとに設定されている一致条件とアクションが表示されます。 フィルターに用語を追加したり、フィルター用語を変更したりできます。 次の中からオプションを選択します。
|
用語名 |
用語名で既存の用語を検索します。 次の中からオプションを選択します。
|
場所 |
新しいフィルターを次のいずれかの場所に配置します。
|
追加 |
[ 追加] をクリックします。 「用語のフィルター」ページが開き、この用語の一致条件とアクションを定義できます。 |
新しいIPv6用語の追加 | |
場所 |
新しいフィルターを次のいずれかの場所に配置します。
|
追加 |
[ 追加] をクリックします。 「用語のフィルター」ページが開き、この用語の一致条件とアクションを定義できます。 |
フィールド |
アクション |
---|---|
ソースの一致 | |
送信元アドレス |
一致条件に含める、または一致条件から除外する IP 送信元アドレスを指定します。一致条件から送信元 IP アドレスを削除できます。 住所が 25 個を超える場合、このフィールドには、ページを簡単にスクロールしたり、住所の順序を変更したり、検索したりできるリンクが表示されます。 IP 送信元アドレスとプレフィックス長を入力し、オプションを選択します。
|
送信元プレフィックスリスト |
一致条件に含める送信元プレフィックス リストを指定します。一致条件からプレフィックスリストを削除できます。 次の中からオプションを選択します。
|
送信元ポート |
一致条件に含める、または一致条件から除外する送信元ポートのタイプを指定します。一致条件から送信元ポート タイプを削除できます。
メモ:
この一致条件では、ポートで使用されているプロトコル タイプはチェックされません。プロトコルタイプ(TCPまたはUDP)の一致条件を必ず同じ条件で指定してください。 ポート名リストからポートを選択します。ポート名、番号、または範囲を入力し、オプションを選択します。
|
一致先 | |
宛先アドレス |
一致条件に含める、または一致条件から除外する宛先アドレスを指定します。一致条件から宛先IPアドレスを削除できます。 住所が 25 個を超える場合、このフィールドには、ページを簡単にスクロールしたり、住所の順序を変更したり、検索したりできるリンクが表示されます。 IP 宛先アドレスとプレフィックス長を入力し、オプションを選択します。
|
宛先プレフィックスリスト |
すでに定義済みの宛先プレフィックスリストを 一致条件に含めるように指定します。一致条件からプレフィックスリストを削除できます。 次の中からオプションを選択します。
|
宛先ポート |
一致条件に含める、または一致条件から除外する宛先ポートタイプを指定します。一致条件から宛先ポートタイプを削除できます。
メモ:
この一致条件では、ポートで使用されているプロトコル タイプはチェックされません。プロトコルタイプ(TCPまたはUDP)の一致条件を必ず同じ条件で指定してください。 ポート名リストからポートを選択します。ポート名、番号、または範囲を入力します。をクリックし、次のいずれかを選択します。
|
送信元または送信先に一致 | |
アドレス |
送信元または宛先の一致条件に含める、または除外する IP アドレスを指定します。一致条件からIPアドレスを削除できます。 住所が 25 個を超える場合、このフィールドにはリンクが表示され、ページを簡単にスクロールしたり、住所の順序を変更したり、検索したりできます。
メモ:
このアドレス一致条件は、同じ条件で送信元アドレスまたは宛先アドレスの一致条件と組み合わせて指定することはできません。 IP 宛先アドレスとプレフィックス長を入力し、オプションを選択します。
|
プレフィックスリスト |
ソースまたは宛先の一致条件に含める、定義済みのプレフィックスリストを指定します。一致条件からプレフィックスリストを削除できます。
メモ:
このプレフィックスリスト一致条件は、同じ条件で送信元プレフィックスリストまたは宛先プレフィックスリスト一致条件と組み合わせて指定することはできません。 次の中からオプションを選択します。
|
ポート |
送信元または宛先の一致条件に含める、または除外するポートの種類を指定します。一致条件から宛先ポートタイプを削除できます。
メモ:
この一致条件では、ポートで使用されているプロトコル タイプはチェックされません。プロトコルタイプ(TCPまたはUDP)の一致条件を必ず同じ条件で指定してください。 また、このポート一致条件は、同じ条件で送信元ポートまたは宛先ポートの一致条件と組み合わせて指定することはできません。 ポート名リストからポートを選択します。ポート名、番号、または範囲を入力します。をクリックし、次のいずれかを選択します。
|
インターフェイスの一致 | |
インターフェイス |
一致条件に含めるインターフェイスを指定します。一致条件からインターフェイスを削除できます。 インターフェイス名のリストから名前を選択するか、インターフェイス名を入力してオプションを選択します。
|
インターフェイス セット |
一致条件に含めるインターフェイス セットを指定します。一致条件からインターフェイス セットを削除できます。 インターフェイス セット名を入力し、オプションを選択します。
|
インターフェイスグループ |
すでに定義した、一致条件に含める、または一致条件から除外するインターフェイスグループを指定します。一致条件からインターフェイスグループを削除できます。 グループの名前を入力し、オプションを選択します。
|
パケットとネットワークの一致 | |
TCP確立 |
接続の最初のパケット以外のすべての伝送制御プロトコル パケットを照合します。
メモ:
この一致条件では、ポートでTCPが使用されているかどうかは確認されません。同じ条件でTCPを一致条件として指定してください。 チェックボックスを選択します。 |
TCP 初期 |
接続の最初の伝送制御プロトコル パケットに一致します。
メモ:
この一致条件では、ポートでTCPが使用されているかどうかは確認されません。同じ条件でTCPを一致条件として指定してください。 チェックボックスを選択します。 |
TCP フラグ |
一致条件に含める伝送制御プロトコル フラグを指定します。
メモ:
この一致条件では、ポートでTCPが使用されているかどうかは確認されません。同じ条件でTCPを一致条件として指定してください。 フラグを定義するテキストまたは数値文字列を入力します。 |
次のヘッダー |
一致条件に含める、または一致条件から除外する IPv6 プロトコル タイプを指定します。一致条件から IPv6 プロトコル タイプを削除できます。 一覧からプロトコル名を選択するか、プロトコル名またはプロトコル番号を入力してオプションを選択します。
|
ICMP タイプ |
一致条件に含める、または一致条件から除外する ICMP パケット タイプを指定します。一致条件から ICMP パケット タイプを削除できます。
メモ:
このプロトコルは、ポートで ICMP が使用されているかどうかを検証しません。必ず同じ条件で ICMP タイプの一致条件を指定してください。 リストからパケット タイプを選択するか、パケット タイプの名前または番号を入力してオプションを選択します。
|
ICMPコード |
一致条件に含める、または一致条件から除外する ICMP コードを指定します。一致条件からICMPコードを削除できます。
メモ:
ICMP コードは ICMP タイプに依存します。必ず同じ条件で ICMP タイプの一致条件を指定してください。 リストからパケットコードを選択するか、パケットコードをテキストまたは数字として入力してオプションを選択します。
|
トラフィック クラス |
一致条件に含める、または一致条件から除外するトラフィック クラスを指定します。一致条件からトラフィッククラス値を削除できます。 使用可能なオプションは次のとおりです。
|
パケット長さ |
一致条件に含める,または一致条件から除外する受信パケットの長さをバイト単位で指定します。一致条件からパケット長の値を削除できます。 パケットの長さを指定し、値または範囲を入力します。 次の中からオプションを選択します。
|
転送クラス |
一致条件に含める、または一致条件から除外する転送クラスを指定します。一致条件から転送クラスエントリーを削除することができます。 リストから転送クラスを選択するか、転送クラスを入力して転送クラスを指定し、オプションを選択します。
|
アクション | |
何もない |
[何もしない] を選択します。 アクションを実行しないことを指定します。デフォルトでは、パケットは条件の一致条件を満たす場合に受け入れられ、ファイアウォールフィルターのどの条件にも一致しないパケットは破棄されます。 |
受け入れる |
[ 同意する] を選択します。 条件の一致条件を満たすパケットを受け入れます。 |
破棄 |
[ 破棄] を選択します。 条件の一致条件を満たすパケットを破棄します。パケットの廃棄コレクターを指定します。 |
拒否 |
[拒否] を選択し、理由の一覧からメッセージの種類を選択します。 条件の一致条件を満たすパケットを拒否し、拒否メッセージを返します。パケットが拒否された理由を示すメッセージタイプを指定できます。
メモ:
拒否されたパケットをログに記録してサンプルするには、このアクションと組み合わせてログとサンプルアクション修飾子を指定します。 |
次学期 |
[次の用語] を選択します。 パケットがこの項の一致条件を満たす場合、フィルタ内の次の項を持つパケットを評価します。このアクションにより、パケットが用語の条件に一致する場合でも、次の用語が評価に使用されるようになります。このアクションが指定されていない場合、フィルターは、パケットが条件の条件に一致した後、パケットの評価を停止し、関連するアクションを実行します。 |
ルーティングインスタンス |
一致条件を満たすパケットを受け取り、指定されたルーティング インスタンスに転送します。 「ルーティングインスタンス」を選択し、「ルーティングインスタンス」の横のボックスにルーティングインスタンス名を入力します。 |
アクション修飾子 | |
転送クラス |
パケットを特定の転送クラスとして分類します。 リストから [転送クラス ]を選択します。 |
カウント |
この条件を通過したパケットをカウントします。このフィルターに固有のカウンターに名前を付けることができます。これは、パケットがこのフィルターを使用するインターフェイスを通過するたびに、指定されたカウンターをインクリメントすることを意味します。 [カウント] を選択し、カウンター名を指定する文字、数字、またはハイフンを含む 24 文字の文字列を入力します。 |
ログ |
[ ログ] を選択します。 ルーティング エンジンにパケット ヘッダー情報を記録します。 |
Syslog |
[シスログ] を選択します。 パケット情報をシステムログに記録します。 |
損失の優先度 |
パケットの損失の優先度を設定します。これは、送信前にパケットをドロップする優先度であり、パケットのスケジューリング優先度に影響します。 リストから優先度の範囲を選択します。 |