interface (RA Guard)
構文
interface interface-name {
mark-interface (trusted | block);
policy policy-name (stateful | stateless);
}
階層レベル
[edit forwarding-options access-security router-advertisement-guard]
説明
インターフェイスに IPv6 ルーター アドバタイズメント(RA)ガードを設定します。IPv6 の導入では、RA ガードは、ネットワーク セグメントに接続する未承認または不適切に設定されたルータによって、悪意を持って、または意図せずに生成された不正な RA メッセージから保護します。RA ガード ポリシーは、着信 RA メッセージがポリシーで定義された条件に一致するかどうかに基づいて検証するために使用されます。
インターフェイスに RA ガードを設定する前に、まず [edit forwarding-options access-security router-advertisement-guard] 階層レベルでポリシーを設定する必要があります。次に、ポリシーは [edit forwarding-options access-security router-advertisement-guard interface interface-name] 階層レベルでインターフェイスに適用されます。
インターフェイスに RA ガード ポリシーを適用する場合、[] 階層レベルの ステートメントedit forwarding-options access-security router-advertisement-guardを使用してvlan、そのインターフェイスに関連付けられている VLAN で RA ガードを有効にする必要があります。
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
オプション
| interface-name | 指定されたインターフェイスでRAガードパラメータを設定します。 |
必要な権限レベル
interface—設定でこのステートメントを表示します。
interface-control—設定にこのステートメントを追加します。
リリース情報
Junos OSリリース15.1X53-D55で導入されたステートメント。