この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
IPv6 ACL 未決定トランスポートサポート機能は、完全な上位層ヘッダーが存在しない、誤設定されたパケットをドロップするのに役立ちます。
未決定トランスポート オプションは拒否アクションと IPv6 プロトコルの Cisco Application Control Engine(ACE)でのみサポートされています。
未決定トランスポートが nonfirst パケットのフラグメントには適用されません。
ユーザーによる意図しない設定ミスまたはネットワーク上の悪意のある攻撃によって、ネットワーク上のホストに対する運用上の問題が発生する可能性があります。
上位層ヘッダーは、RFC 2460 に説明されているように、IPv6 パケット内の拡張ヘッダー(EH )チェーンの拡張の最後に置かれます。完全な上位層ヘッダーが Ipv6 パケット内にない場合、ルータは、パケットを処理できません。これらのパケットは、誤設定、破損または悪意がある可能性があります。
未決定トランスポートオプションのある IPv6 ACL を使用して、これらのパケットをドロップするよう選択できます。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。
|
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
ipv6 access-list acl-name 例: |
IPv6 アクセス リストを設定します。 |
|
ステップ 4 |
deny ipv6 {src-addr | any} {dest-addr | any} [undetermined-transport] 例: |
未決定トランスポートとして、IPv6 アクセス リストに対して、拒否状態を設定します。 |
|
ステップ 5 |
end 例: |
特権 EXEC モードに戻ります。 |
Device> enable
Device# configure terminal
Device(config)# ipv6 access-list acl1
Device(config-ipv6-acl)# deny ipv6 2001:DB8:0300:0201::/32 2001:DB8:1:1::/64 undetermined-transport
Device(config-ipv6-acl)# end
|
関連項目 |
マニュアル タイトル |
|---|---|
|
Cisco IOS コマンド |
|
|
IP アクセス リスト コマンド |
『Cisco IOS Security Command Reference』 |
|
IP アクセス リストの設定 |
『Creating an IP Access List and Applying It to an Interface』 |
|
標準/RFC |
タイトル |
|---|---|
|
RFC 2460 |
インターネット プロトコル、バージョン 6(IPv6)仕様 |
|
説明 |
リンク |
|---|---|
|
右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。|
機能名 |
リリース |
機能情報 |
|---|---|---|
|
IPv6 ACL 未決定トランスポートサポート |
Cisco IOS XE リリース 3.15 |
IPv6 ACL 未決定トランスポートサポート機能は、完全な上位層ヘッダーが存在していない誤って設定されたパケットをドロップするのに役立ちます。 追加または変更されたコマンドはありません。 |
フィードバック