コンフィグレーションガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図と設定条件
- (3) コンフィグレーション例
(1) 設定内容の概要
Tag-VLAN連携回線間における片方向のTCPセッションの接続を禁止するコンフィグレーションの例を示します。
- Office1-1内の端末からOffice1-2内の端末およびサーバへの接続は許可します。
- Office1-2内の端末からサーバへの接続は許可します。ただしOffice1-1内の端末への接続は禁止します。
(2) 構成図と設定条件
- [構成図]
図11-9 構成図
- [設定条件]
- Tag-VLAN連携回線であるOffice1-2の入力側に次に示す設定を行います。
- サーバ宛てのパケットは中継
- TCPパケットのうち,ACKフラグのビットが立っているパケットは中継
- ICMPv6のパケットは中継
- 上記1〜3以外のパケットはすべて廃棄
(3) コンフィグレーション例
- [コマンドによる設定]
- <本装置>
1 (config)# flow filter Office1-2 in [flow filter Office1-2 in] 2 (config)# list 40010 ip any 3ffe:501:811:f100::/64 action forward [flow filter Office1-2 in] 3 (config)# list 40020 tcp any any ack action forward [flow filter Office1-2 in] 4 (config)# list 40030 icmp6 any any action forward [flow filter Office1-2 in] 5 (config)# list 45000 ip any any action drop [flow filter Office1-2 in] 6 (config)# exit 7 (config)# flow yes表11-7 本装置のコンフィグレーション解説
解説番号 解説 1 インタフェース名Office1-2のinbound(受信側)にfilterフロー情報を設定します。
flow filter inモードに移行します。2 3ffe:501:811:f100::/64を宛先とするIPパケットを中継するよう設定します。 3 ACKフラグ=1のTCPパケットを中継するよう設定します。 4 ICMPv6パケットを中継するよう設定します。 5 解説番号2〜4以外のパケットを廃棄するよう設定します。 6 flow filter inモードからグローバルコンフィグモードに戻ります。 7 フロー制御機能を使用する設定にします。
- [コンフィグレーションの表示]
- <本装置>
flow yes flow filter Office1-2 in list 40010 ip any 3ffe:501:811:f100::/64 action forward list 40020 tcp any any ack action forward list 40030 icmp6 any any action forward list 45000 ip any any action drop
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.