コンフィグレーションガイド Vol.2


1.1.1 フィルタの概要

本装置のフィルタの機能ブロックを次の図に示します。

図1‒2 本装置のフィルタの機能ブロック

[図データ]

この図に示したフィルタの各機能ブロックの概要を次の表に示します。

表1‒1 フィルタの各機能ブロックの概要

機能部位

機能概要

フロー制御部

フロー検出

MACアドレスやプロトコル種別,IPアドレス,TCP/UDPのポート番号,ICMPヘッダなどの条件に一致するフロー(特定フレーム)を検出します。

中継・廃棄

フロー検出したフレームに対し,中継または廃棄します。

本装置では,MACアドレス,プロトコル種別,IPアドレス,TCP/UDPのポート番号,ICMPヘッダなどのフロー検出と,中継や廃棄という動作を組み合わせたフィルタエントリを作成し,フィルタを実施します。

本装置のフィルタの仕組みを次に示します。

  1. 各インタフェースに設定したフィルタエントリをユーザが設定した優先順に検索します。

  2. 一致したフィルタエントリが見つかった時点で検索を終了します。

  3. 該当したフレームはフィルタエントリで設定した動作に従って,中継や廃棄が実行されます。

  4. すべてのフィルタエントリに一致しなかった場合,そのフレームを廃棄します。廃棄動作の詳細は,「1.1.7 暗黙の廃棄」を参照してください。

注意

受信側インタフェースでフレームが廃棄された場合,送信側インタフェースではフロー検出しません。

また,スタックポートではフィルタを使用できません。