reverse-path-check enable

uRPF機能を有効にします。
MPSAを使用しているインタフェースのみ有効となります。
指定したインタフェースにてパケットを受信した際に、以下の確認を行い不正であると判断した場合にパケットを破棄します。

・受信したパケットの送信元 Inner IPアドレス(復号化後)の宛先が経路表に存在すること
・経路のネクストホップアドレスと送信元 Outer IPアドレス(ESPパケット)のアドレスが一致すること


refreshコマンド後に有効になるコマンドです。

IKEv2専用コマンド
V01.11(00)以降サポート

設定例１　uRPF機能を有効にする

Router(config)#interface ipsecif 1 Router(config-if ipsecif 1)# reverse-path-check enable

コマンド書式

reverse-path-check enable

パラメータ

パラメータはありません。

この設定を行わない場合

uRPF機能は無効となります。

設定モード

IPsecインタフェース設定モード

トップページへ