[index]
CentreCOM AR740 コマンドリファレンス 2.6
IPX/IPXトラフィックフィルター
- 設定例
IPXトラフィックフィルターは、送信元アドレスに基づいてIPXパケットをフィルタリングする機能です。特定アドレス、あるいは、特定ネットワークからのパケットを転送せずに破棄するよう設定できます。
トラフィックフィルターは許可(Inclusion)リストと拒否(Exclusion)リストで構成されています。IPXパケットの受信時には、次の流れで処理が行われます。
- 許可リストをチェックします。リストが空のときは、すべてのパケットが許可リストのチェックをパスします。1つでもアドレスが登録されている場合は、登録アドレス以外からのパケットはすべて破棄されます。許可リストのチェックをパスしたパケットは、拒否リストのチェックに進みます。
- 拒否リストをチェックします。受信パケットの送信元アドレスが拒否リストに登録されている場合はここで破棄されます。それ以外のパケットは拒否リストのチェックをパスします。
- 許可リストと拒否リストの両方をパスして初めて、パケットのルーティング処理が行われます。
■ 許可リストにアドレスを追加するには、ADD IPX INCLUSIONコマンドを使います。ステーション番号にFFFFFFFFFFFFを指定した場合は、該当ネットワークの全ステーションを示します。また、ステーション番号を省略した場合もFFFFFFFFFFFFを指定したことになります。なお、許可リストに1つでもアドレスを追加すると、それ以外のアドレスからのトラフィックはすべて破棄される点に注意してください。
ADD IPX INCLUSION=100:f4123456 ↓
ADD IPX INCLUSION=28 ↓
許可リストは、「デフォルト拒否」の設定において一部のパケットだけを通したいときに使います。
■ 拒否リストにアドレスを追加するには、ADD IPX EXCLUSIONコマンドを使います。
ADD IPX EXCLUSION=1123:909938002F ↓
ADD IPX EXCLUSION=4039 ↓
拒否リストは、「デフォルト許可」の設定において一部のパケットだけを拒否したいときに使います。
■ リストの内容を確認するには、SHOW IPX INCLUSIONコマンド、SHOW IPX EXCLUSIONコマンドを使います。
■ 許可リスト、拒否リストからアドレスを削除するには、DELETE IPX INCLUSIONコマンド、DELETE IPX EXCLUSIONコマンドを使います。
■ トラフィックフィルターでは、RIPやSAPも含め、すべてのIPXパケットがフィルタリングの対象となります。RIPフィルター、SAPフィルターは、それぞれRIP、SAPパケットだけが対象です。
■ IPXフィルターはすべてのIPXインターフェースに適用されます。
トラフィックフィルターの使用例を示します。ここでは次のような構成のネットワークを例に説明します。
次のようなフィルタリング条件を考えます。
- eth1側からはeth0側のNetWareサーバーAにアクセスできる。
- eth0側からはeth1側のNetWareサーバーBにアクセスできない。
ルーターAの設定
- IPXモジュールを有効にします。
- 各インターフェース上にIPXインターフェースを作成します。
ADD IPX CIRCUIT=1 INT=eth0 NETWORK=10 ENCAPSULATION=802.2 ↓
ADD IPX CIRCUIT=2 INT=eth1 NETWORK=20 ENCAPSULATION=802.3 ↓
- 許可リストにアドレスを追加します。
ADD IPX INCLUSION=20 ↓
ADD IPX INCLUSION=88FF:1 ↓
設定は以上です。
これにより、許可リストに登録されているアドレス以外からのトラフィックは転送されずに破棄されるようになります。
(C) 1997 - 2008 アライドテレシスホールディングス株式会社
PN: 613-000215 Rev.C