IPv6パケットフィルタリングの設定(F100)

ipv6 access-group

access-listコマンドで指定したフィルタリングデータを、LANインタフェースで適用します。
フィルタリングデータは、LANインタフェースで受信したパケットに適用するのか／LANインタフェースに送信するパケットに適用するのかを指定する必要があります。

refreshコマンド後に有効になるコマンドです。

設定例１　access-list 3001で指定したデータを、LAN送信時に適用する

Router(config)#interface lan 1
Router(config-if lan 1)#ipv6 access-group 3001 out

設定例２　access-list 3002で指定したデータを、LANからの受信時に適用する

Router(config)#interface lan 1
Router(config-if lan 1)#ipv6 access-group 3002 in

コマンド書式

ipv6 access-group <access-list番号> { in [interface | vpn］| out }

パラメータ

パラメータ設定内容設定範囲省略時の値

access-list番号フィルタリングのデータを設定したアクセスリストの番号を指定します。 <3000-3499>
<3500-3999> 省略不可

{ in | out } インタフェースでの受信時（in）／インタフェースからの送信時（out）のどちらでフィルタリングするのかを指定します。 in：受信時
out：送信時省略不可

パラメータ	設定内容	設定範囲	省略時の値
access-list番号	フィルタリングのデータを設定したアクセスリストの番号を指定します。	<3000-3499> <3500-3999>	省略不可
{ in \| out }	インタフェースでの受信時（in）／インタフェースからの送信時（out）のどちらでフィルタリングするのかを指定します。	in：受信時 out：送信時	省略不可

この設定を行わない場合

LANインタフェースでは、IPｖ6パケットフィルタリングを使用しません。

IPフィルタリングについて

指定したパケット以外は中継しないといったように、セキュリティ強化のため使用する機能です。

設定モード

LANインタフェース設定モード

トップページへ

ipv6 access-group

設定例１ access-list 3001で指定したデータを、LAN送信時に適用する

設定例２ access-list 3002で指定したデータを、LANからの受信時に適用する

コマンド書式

パラメータ

この設定を行わない場合

IPフィルタリングについて

設定モード

設定例１　access-list 3001で指定したデータを、LAN送信時に適用する

設定例２　access-list 3002で指定したデータを、LANからの受信時に適用する