|
コマンドまたはアクション |
目的 |
ステップ 1 |
configure terminal
例: ControllerDevice# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
[no]ipv6 nd raguard policy policy-name
例: ControllerDevice(config)# ipv6 nd raguard policy example_policy |
RA ガード ポリシー名を指定し、RA ガード ポリシー コンフィギュレーション モードを開始します。 |
ステップ 3 |
[no]device-role {host | monitor | router | switch}
例: ControllerDevice(config-nd-raguard)# device-role switch |
ポートに接続されているデバイスのロールを指定します。 デフォルトは host です。 |
ステップ 4 |
[no]hop-limit {maximum | minimum} value
例: ControllerDevice(config-nd-raguard)# hop-limit maximum 33 |
(1 ~ 255)最大および最小のホップ制限値の範囲。 ホップ制限値によるルータ アドバタイズメント メッセージのフィルタリングをイネーブルにします。 不正 RA メッセージは低いホップ制限値(IPv4 の Time to Live と同じ)を持つ可能性があるため、ホストによって受け入れられると、ホストが不正 RA メッセージ ジェネレータを超えて宛先にトラフィックを生成することができなくなります。 指定されていないホップ制限値を持つ RA メッセージはブロックされます。 設定されていない場合、このフィルタはディセーブルになります。 「minimum」を設定して、指定する値より低いホップ制限値を持つ RA メッセージをブロックします。 「maximum」を設定して、指定する値より高いホップ制限値を持つ RA メッセージをブロックします。 |
ステップ 5 |
[no]managed-config-flag {off | on}
例: ControllerDevice(config-nd-raguard)# managed-config-flag on |
管理アドレス設定(「M」フラグ)フィールドに基づいてルータ アドバタイズメント メッセージのフィルタリングをイネーブルにします。 「M」フィールドが 1 の不正 RA メッセージの結果としてホストが不正 DHCPv6 サーバを使用する場合があります。 設定されていない場合、このフィルタはディセーブルになります。 On:「M」値が 1 の RA メッセージを受け入れて転送し、0 のものをブロックします。 Off:「M」値が 0 の RA メッセージを受け入れて転送し、1 のものをブロックします。 |
ステップ 6 |
[no]match {ipv6 access-list list | ra prefix-list list}
例: ControllerDevice(config-nd-raguard)# match ipv6 access-list example_list |
指定したプレフィックス リストまたはアクセス リストと照合します。 |
ステップ 7 |
[no]other-config-flag {on | off}
例: ControllerDevice(config-nd-raguard)# other-config-flag on |
その他の設定(「O」フラグ)フィールドに基づくルータ アドバタイズメント メッセージのフィルタリングをイネーブルにします。 「O」フィールドが 1 の不正 RA メッセージの結果としてホストが不正 DHCPv6 サーバを使用する場合があります。 設定されていない場合、このフィルタはディセーブルになります。 On:「O」値が 1 の RA メッセージを受け入れて転送し、0 のものをブロックします。 Off:「O」値が 0 の RA メッセージを受け入れて転送し、1 のものをブロックします。 |
ステップ 8 |
[no]router-preference maximum {high | medium | low}
例: ControllerDevice(config-nd-raguard)# router-preference maximum high |
「Router Preference」フラグを使用したルータ アドバタイズメント メッセージのフィルタリングをイネーブルにします。 設定されていない場合、このフィルタはディセーブルになります。
-
high:「Router Preference」が「high」、「medium」、または「low」に設定された RA メッセージを受け入れます。
-
medium:「Router Preference」が「high」に設定された RA メッセージをブロックします。
-
low:「Router Preference」が「medium」または「high」に設定された RA メッセージをブロックします。
|
ステップ 9 |
[no]trusted-port
例: ControllerDevice(config-nd-raguard)# trusted-port |
信頼できるポートとして設定すると、すべての接続デバイスが信頼され、より詳細なメッセージ検証は実行されません。 |
ステップ 10 |
default {device-role | hop-limit {maximum | minimum} | managed-config-flag | match {ipv6 access-list | ra prefix-list } | other-config-flag | router-preference maximum| trusted-port}
例: ControllerDevice(config-nd-raguard)# default hop-limit |
コマンドをデフォルト値に戻します。 |
ステップ 11 |
do show ipv6 nd raguard policy policy_name
例: ControllerDevice(config-nd-raguard)# do show ipv6 nd raguard policy example_policy |
(任意):RA ガード ポリシー コンフィギュレーション モードを終了しないで ND ガード ポリシー設定を表示します。 |