この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ホップ バイ ホップ フィルタリングに対応するための IPv6 ACL の拡張機能により、ホップ バイ ホップ拡張ヘッダーを含む可能性がある IPv6 トラフィックを制御することができます。アクセス コントロール リスト(ACL)を設定して、すべてのホップ バイ ホップ トラフィックを拒否するか、またはプロトコルに基づいて選択的にトラフィックを許可することができます。
IPv6 アクセス コントロール リスト(ACL)は、デバイス インターフェイスでブロックされるトラフィックと転送されるトラフィックを決定します。ACL を使用すると、特定のインターフェイスへの着信および発信を、送信元アドレスと宛先アドレスに基づいてフィルタリングできます。ipv6 access-list コマンドを使用して IPv6 ACL を定義し、deny および permit コマンドを使用してその条件を構成します。
ホップ バイ ホップ フィルタリングに対応するための IPv6 ACL の拡張機能は、上位層プロトコル タイプでのトラフィック フィルタリングをサポートするために RFC 2460 を実装します。
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
enable Example: |
特権 EXEC モードを有効にします。
|
|
Step 2 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 3 |
ipv6 access-list access-list-name Example: |
IPv6 ACL を定義し、IPv6 アクセス リスト コンフィギュレーション モードを開始します。 |
|
Step 4 |
permit protocol {source-ipv6-prefix / prefix-length | any | host source-ipv6-address | auth } [operator [port-number ]] {destination-ipv6-prefix / prefix-length | any | host destination-ipv6-address | auth } [operator [port-number ]] [dest-option-type [header-number | header-type ]] [dscp value ] [flow-label value ] [fragments ] [hbh ] [log ] [log-input ] [mobility ] [mobility-type [mh-number | mh-type ]] [reflect name [timeout value ]] [routing ] [routing-type routing-number ] [sequence value ] [time-range name ] Example: |
IPv6 ACL の許可条件を設定します。 |
|
Step 5 |
deny protocol {source-ipv6-prefix / prefix-length | any | host source-ipv6-address | auth } [operator [port-number ]] {destination-ipv6-prefix/prefix-length | any | host destination-ipv6-address | auth } [operator [port-number ]] [dest-option-type [header-number | header-type ]] [dscp value ] [flow-label value ] [fragments ] [hbh ] [log ] [log-input ] [mobility ] [mobility-type [mh-number | mh-type ]] [routing ] [routing-type routing-number ] [sequence value ] [time-range name ] [undetermined-transport ] Example: |
IPv6 ACL の拒否条件を設定します。 |
|
Step 6 |
end Example: |
特権 EXEC コンフィギュレーション モードに戻ります。 |
Device(config)# ipv6 access-list hbh_acl
Device(config-ipv6-acl)# permit tcp any any hbh
Device(config-ipv6-acl)# permit tcp any any
Device(config-ipv6-acl)# permit udp any any
Device(config-ipv6-acl)# permit udp any any hbh
Device(config-ipv6-acl)# permit hbh any any
Device(config-ipv6-acl)# permit any any
Device(config-ipv6-acl)# hardware statistics
Device(config-ipv6-acl)# exit
! Assign an IP address and add the ACL on the interface.
Device(config)# interface FastEthernet3/1
Device(config-if)# ipv6 address 1001::1/64
Device(config-if)# ipv6 traffic-filter hbh_acl in
Device(config-if)# exit
Device(config)# exit
Device# clear counters
Clear "show interface" counters on all interfaces [confirm]
Device#
! Verify the configurations.
Device# show running-config interface FastEthernet3/1
Building configuration...
Current configuration : 114 bytes
!
interface FastEthernet3/1
no switchport
ipv6 address 1001::1/64
ipv6 traffic-filter hbh_acl
end
|
関連項目 |
マニュアル タイトル |
|---|---|
|
IPv6 アドレッシングと接続 |
『IPv6 Configuration Guide』 |
|
IPv6 コマンド |
『Cisco IOS IPv6 Command Reference』 |
|
Cisco IOS IPv6 機能 |
|
標準/RFC |
タイトル |
|---|---|
|
IPv6 に関する RFC |
IPv6 RFCs |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。
|
説明 |
リンク |
|---|---|
|
右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。|
機能名 |
リリース |
機能情報 |
|---|---|---|
|
ホップ バイ ホップ フィルタリングに対応するための IPv6 ACL の拡張 |
Cisco IOS リリース XE 3.4S Cisco IOS リリース XE 3.5S Cisco IOS リリース XE 3.6S Cisco IOS リリース XE 3.3SG |
これによって、ホップ バイ ホップ拡張ヘッダーを含む IPv6 トラフィックを制御できます。 次のコマンドが導入または変更されました。deny (IPv6) 、permit (IPv6) 。 |
フィードバック