[index] CentreCOM AR450S コマンドリファレンス 2.9

SET IPV6 FILTER

カテゴリー：IPv6 / IPv6フィルター

SET IPV6 FILTER=filter-id ENTRY=entry-id [SOURCE=ip6add{/plen| SPLEN=plen}] [ACTION={INCLUDE|EXCLUDE}|PRIORITY=P0..P7] [SPORT={port-name|[port]:[port]|ANY}] [DESTINATION=ip6add{/plen| DPLEN=plen}] [DPORT={port-name|[port]:[port]|ANY}] [ICMPCODE={icmp-code-name|icmp-code-id|ANY}] [ICMPTYPE={icmp-type-name|icmp-type-id|ANY}] [LOG={4..1950|DUMP|HEADER|NONE}] [OPTIONS={YES|NO}] [PROTOCOL={protocol|ANY|ICMP|OSPF|TCP|UDP}] [SESSION={ANY|ESTABLISHED|START}] [SIZE={size|ANY}]

filter-id: フィルター番号（0～299）
entry-id: エントリー番号（1～）
ip6add: IPv6アドレス
plen: プレフィックス長（0～128ビット）
port-name: サービス名
port: TCP/UDPポート番号（0～65535）
icmp-code-name: ICMPコード名
icmp-code-id: ICMPコード番号（0～65535）
icmp-type-name: ICMPメッセージ名
icmp-type-id: ICMPメッセージ番号（0～65535）
protocol: IPv6プロトコル番号（0～65535）
size: データグラム長

IPv6フィルターエントリーの設定を変更する。

パラメーター

FILTER: フィルター番号。0～99はトラフィックフィルター、200～299はプライオリティーフィルター用。100～199は欠番で使用できない。

ENTRY: エントリー番号。この番号は可変なので、必ずSHOW IPV6 FILTERコマンドで確認してから指定すること（Ent.フィールド）。

ACTION: トラフィックフィルター（フィルター番号0～99）の動作を指定する。INCLUDEはマッチしたパケットを通過させる。EXCLUDEはマッチしたパケットを破棄する。PRIORITYとは同時に指定できない。

PRIORITY: プライオリティーフィルター（フィルター番号200～299）において、マッチしたパケットを出力するときの優先度をP0（最高）～P7（最低）で指定する。ACTIONとは同時に指定できない。

SOURCE: 始点IPv6アドレス。別途、先頭何ビットを比較対象とするか（プレフィックス長）を指定すること。プレフィックス長は、アドレスの後にスラッシュ区切りで指定するか（例：3ffe:1234::/48）、SPLENパラメーターで指定する。必須パラメーター。

SPLEN: 始点IPv6アドレスに対するプレフィックス長。SOURCEパラメーターでプレフィックス長を指定した場合は不要。

SPORT: 始点TCP/UDPポートあるいは定義済みのサービス名。ポート指定時はPROTOCOLにTCPかUDPを指定する必要がある。low:highの形式でlow～highの範囲指定も可能。「low:」はlow～65535の意味、「:high」は0～highの意味になる。デフォルトはANY

DESTINATION: 終点IPv6アドレス。先頭何ビットを比較対象とするかを示すためにプレフィックス長を指定することもできる。プレフィックス長は、アドレスの後にスラッシュ区切りで指定するか、DPLENパラメーターで指定する。省略時はすべての終点アドレスにマッチする。

DPLEN: 終点IPv6アドレスに対するプレフィックス長。終点アドレスの先頭何ビットをDESTINATIONと比較すべきかを示す。省略時は128ビット（ホストアドレス）。

DPORT: 終点TCP/UDPポートあるいは定義済みのサービス名。ポート指定時はPROTOCOLにTCPかUDPを指定する必要がある。low:highの形式でlow～highの範囲指定も可能。「low:」はlow～65535の意味、「:high」は0～highの意味になる。デフォルトはANY

ICMPCODE: ICMPv6コード番号または定義済みのコード名。PROTOCOL=ICMPの場合のみ有効

ICMPTYPE: ICMPv6メッセージ番号または定義済みのメッセージ名。PROTOCOL=ICMPの場合のみ有効

LOG: フィルタールールにマッチしたパケットの情報をログに記録するかどうか、する場合はどの情報を記録するかを指定する。デフォルトのNONEは、ログに記録しないことを意味する。4～1950の数値を指定した場合は、フィルター番号、ルール番号、IPヘッダー情報（IPアドレス、プロトコル、ポート番号、サイズ）が「IPFIL/PASS」（INCLUDEアクションの場合）または「IPFIL/FAIL」（EXCLUDEアクションの場合）タイプのメッセージとして記録される。これに加え、「IPFIL/DUMP」タイプのメッセージとして、TCP、UDP、ICMPの場合、データ部分の先頭4～1600バイトが、その他プロトコルの場合はIPデータの先頭4～1600バイトが記録される。DUMPはLOG=40と同じ動作となる。HEADERを指定した場合は、フィルター番号、ルール番号、IPヘッダー情報のみが記録される。

OPTIONS: 拡張ヘッダーによるオプションが含まれているかどうか。デフォルトはNO。

PROTOCOL: IPv6プロトコル番号（IPv4と同じ）または定義済みのプロトコル名を指定する。DPORT、SPORTを指定するときは、TCP、UDP、ANYのいずれかを指定する必要がある。また、ICMPCODE、ICMPTYPE指定時は、ICMPを指定する。

SESSION: TCPのセッション制御情報。ANYはすべてのTCPパケット、STARTは接続開始パケット（SYN=1、ACK=0）、ESTABLISHEDは接続済みパケット（ACK=1）を意味する。

SIZE: データグラムサイズ。payload length <= sizeのときにマッチする。デフォルトはANY。

備考・注意事項

送信パケットに対するポリシーフィルター（フィルター番号100～199番）はない。

参考

RFC2460, Internet Protocol, Version 6 (IPv6) Specification
RFC2461, Neighbor Discovery for IP Version 6 (IPv6)
RFC2462, IPv6 Stateless Address Autoconfiguration
RFC2463, Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification
RFC2710, Multicast Listener Discovery (MLD) for IPv6
RFC2711, IPv6 Router Alert Option
RFC2894, Router Renumbering for IPv6

PN: J613-M3069-03 Rev.L