Step 1
|
enable
|
|
Step 2
|
configure terminal
Device# configure terminal
|
グローバル コンフィギュレーション モードを開始します。
|
Step 3
|
vrf-definition vrf-name
Device(config)# vrf-definition VRF1
|
Virtual Routing and Forwarding(VRF)ルーティング テーブル インスタンスを設定し、VRF コンフィギュレーション モードを開始します。
|
Step 4
|
address-family ipv6
Device(config-vrf)# address-family ipv6
|
VRF アドレス ファミリ コンフィギュレーション モードを開始して、標準 IPv6 アドレス プレフィックスを伝送するセッションを設定します。
|
Step 5
|
exit-address-family
Device(config-vrf-af)# exit-address-family
|
VRF アドレス ファミリ コンフィギュレーション モードを終了し、VRF コンフィギュレーション モードを開始します。
|
Step 6
|
exit
|
VRF コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードを開始します。
|
Step 7
|
parameter-map type inspect parameter-map-name
Device(config)# parameter-map type inspect ipv6-param-map
|
ファイアウォールのグローバル検査タイプ パラメータ マップを、検査アクションに関連するしきい値、タイムアウト、その他のパラメータに接続できるようにし、パラメータ マップ タイプ検査コンフィギュレーション モードを開始します。
|
Step 8
|
sessions maximum セッション
Device(config-profile)# sessions maximum 10000
|
ゾーン ペア上に存在可能な最大許容セッション数を設定します。
|
Step 9
|
exit
Device(config-profile)# exit
|
パラメータ マップ タイプ検査コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。
|
Step 10
|
ipv6 unicast-routing
Device(config)# ipv6 unicast-routing
|
IPv6 ユニキャスト データグラムの転送を有効にします。
|
Step 11
|
ip port-map appl-name port port-num list list-name
Device(config)# ip port-map ftp port 8090 list ipv6-acl
|
IPv6 アクセス コントロール リスト(ACL)を使用してポート/アプリケーション間マッピング(PAM)を確立します。
|
Step 12
|
ipv6 access-list access-list-name
Device(config)# ipv6 access-list ipv6-acl
|
IPv6 アクセスリストを定義し、IPv6 アクセス リスト コンフィギュレーション モードを開始します。
|
Step 13
|
permit ipv6 any any
Device(config-ipv6-acl)# permit ipv6 any any
|
IPv6 アクセス リストに許可条件を設定します。
|
Step 14
|
exit
Device(config-ipv6-acl)# exit
|
IPv6 アクセス リスト コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。
|
Step 15
|
class-map type inspect match-all class-map-name
Device(config)# class-map type inspect match-all ipv6-class
|
アプリケーション固有の検査タイプ クラス マップを作成し、QoS クラス マップ コンフィギュレーション モードを開始します。
|
Step 16
|
match access-group name access-group-name
Device(config-cmap)# match access-group name ipv6-acl
|
指定した ACL をベースにクラス マップに対して一致基準を設定します。
|
Step 17
|
match protocol protocol-name
Device(config-cmap)# match protocol tcp
|
指定されたプロトコルに基づき、クラス マップの一致基準を設定します。
|
Step 18
|
exit
Device(config-cmap)# exit
|
QoS クラス マップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。
|
Step 19
|
policy-map type inspect policy-map-name
Device(config)# policy-map type inspect ipv6-policy
|
プロトコル固有の検査タイプ ポリシー マップを作成し、QoS ポリシーマップ コンフィギュレーション モードを開始します。
|
Step 20
|
class type inspect class-map-name
Device(config-pmap)# class type inspect ipv6-class
|
アクションの実行対象となるトラフィック クラスを指定し、QoS ポリシー マップ クラス コンフィギュレーション モードを開始します。
|
Step 21
|
inspect [parameter-map-name]
Device(config-pmap-c)# inspect ipv6-param-map
|
ステートフル パケット インスペクションをイネーブルにします。
|
Step 22
|
end
Device(config-pmap-c)# end
|
QoS ポリシーマップ クラス コンフィギュレーション モードを終了し、特権 EXEC モードを開始します。
|