Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

eracl-ip6-match (packet-forwarding-options)

構文

階層レベル

説明

このコマンドのオプションを使用して、eRACL inet6 フィルタの送信元および/または宛先 IPv6 アドレス一致条件を許可します。

Junosでは、ファイアウォールフィルターは、パケットが評価され、アクションが実行された順序のどの部分に応じて、 ingress または egress に分類されます。エグレスインターフェイスで inet6 IPv6トラフィックをフィルタリングすることは、たとえば、ジュニパースイッチに接続されたサードパーティデバイスを保護するのに役立ちます。

メモ:

ステートメントを設定、変更、または削除 eracl-ip6-match した後、設定をコミットし、パケット転送エンジン(PFE)を再起動する必要があります。

オプション

eracl-ip6-match

IPv6 送信元および宛先 IP アドレスのファイアウォールフィルターでの一致条件の設定は、 または以下でsrcip6-only説明するオプションが有効になっている場合にのみsrcip6-and-destip6許可されます。2 つのオプションを同時に有効にすることはできません。どちらのオプションも設定されていない場合、デフォルトの動作では、エグレスインターフェイス上のIPv6宛先アドレスに対してのみ一致条件を作成できます。

  • 値:

    • srcip6-and-destip6—出力方向のinet6インターフェイスで送信元と宛先の両方のIPv6アドレス一致条件を許可するには、このオプションを選択します。送信元と宛先のポート一致条件も、このオプションでのみ許可されます。このオプションを有効にすると、eRACLv6 のスケールが半分になることに注意してください。

    • srcip6-only:このオプションを選択すると、eRACLv6フィルターで送信元IPv6アドレス一致条件は許可されますが、宛先アドレスは許可されません。このオプションが有効になっているため、送信元と宛先の両方のポート一致条件を同時に設定することはできません(コミット エラーが発生します)。

必要な権限レベル

フロータップ

リリース情報

Junos OSリリース19.1で導入されたステートメント(EX4300およびQFX5100シリーズスイッチのみ)。

関連ドキュメント