JP1/Cm2/Network Element Configuration 運用・操作ガイド

[目次][索引][前へ][次へ]

14.16 [IPv4パケットフィルター条件の設定]ダイアログボックス(AX2400S・AX3600Sの場合)

[IPv4パケットフィルター条件の設定]ダイアログボックスは,スイッチに設定するフィルターのIPv4パケットフィルター条件を設定するためのダイアログボックスです。AX2400SおよびAX3600Sの場合の[IPv4パケットフィルター条件の設定]ダイアログボックスを次の図に示します。

図14-22 [IPv4パケットフィルター条件の設定]ダイアログボックス(AX2400SおよびAX3600Sの場合)

[図データ]

表示項目について説明します。

[優先番号]
該当するIPv4パケットフィルター条件の優先番号を1〜4294967294の整数で指定します。デフォルト値は,既存のフィルター条件に設定されている優先番号の最大値+10の値になります。フィルター条件が一つもない場合は10になります。設定されている優先番号の最大値+10が設定できる値を超える場合は,デフォルト値が設定されないため,指定する必要があります。
同じフィルターのフィルター条件で,すでに設定されている優先番号は指定できません。

[動作]
フィルター条件に一致したときの動作を指定します。
  • 「転送」
    フィルター条件に一致したパケットを転送します。
  • 「廃棄」
    フィルター条件に一致したパケットを廃棄します。
デフォルト値は「転送」です。

[上位プロトコル]
該当するIPv4パケットフィルター条件の上位プロトコルを0〜255の整数で指定します。または,プルダウンメニューから選択することもできます。プルダウンメニューから選択できる項目は次のとおりです。
  • 「ip」
  • 「icmp(1)」
  • 「igmp(2)」
  • 「ipinip(4)」
  • 「tcp(6)」
  • 「udp(17)」
  • 「tunnel(41)」
  • 「gre(47)」
  • 「esp(50)」
  • 「ah(51)」
  • 「ospf(89)」
  • 「pim(103)」
  • 「pcp(108)」
  • 「vrrp(112)」
  • 「sctp(132)」
この項目は必ず指定してください。

[送信元IP]
フィルター条件に送信元IPアドレスを指定します。

[IPアドレス]
送信元IPアドレスを,「nnn.nnn.nnn.nnn」形式で,0.0.0.0〜255.255.255.255の範囲で指定します。使用できる文字は,数字と「.」(ピリオド)です。また,すべてのIPアドレスを指定したい場合は,プルダウンメニューから「any」を選択できます。

[IPワイルドカードマスク]
送信元IPアドレスを複数指定したいときに,[IPアドレス]と合わせて「nnn.nnn.nnn.nnn」形式で,0.0.0.1〜255.255.255.254の範囲で指定します。使用できる文字は,数字と「.」(ピリオド)です。[IPアドレス]が「any」の場合は指定できません。
ワイルドカードマスクは,任意にしたいビットに1を指定します。例えば,[IPアドレス]を「10.20.100.200」,[IPワイルドカードマスク]を「0.0.255.255」と指定した場合は,10.20.0.0〜10.20.255.255の範囲が有効になります。ワイルドカードマスクを設定しない場合は,[IPアドレス]に設定したアドレスだけが有効になります。

[送信元ポート]
IPv4パケットフィルター条件の送信元ポートを設定します。

[TCPポート番号]
[上位プロトコル]が「tcp(6)」のときにTCPポート番号を0〜65535の整数で指定します。または,プルダウンメニューから選択することもできます。プルダウンメニューから選択できる項目は次のとおりです。
  • 「echo(7)」
  • 「discard(9)」
  • 「daytime(13)」
  • 「chargen(19)」
  • 「ftp-data(20)」
  • 「ftp(21)」
  • 「ssh(22)」
  • 「telnet(23)」
  • 「smtp(25)」
  • 「time(37)」
  • 「whois(43)」
  • 「tacacs+(49)」
  • 「domain(53)」
  • 「tacacs-ds(65)」
  • 「gopher(70)」
  • 「finger(79)」
  • 「http(80)」
  • 「hostname(101)」
  • 「pop2(109)」
  • 「pop3(110)」
  • 「sunrpc(111)」
  • 「ident(113)」
  • 「nntp(119)」
  • 「bgp(179)」
  • 「irc(194)」
  • 「imap3(220)」
  • 「ldap(389)」
  • 「https(443)」
  • 「smtps(465)」
  • 「exec(512)」
  • 「login(513)」
  • 「shell(514)」
  • 「lpd(515)」
  • 「talk(517)」
  • 「uucp(540)」
  • 「klogin(543)」
  • 「kshell(544)」
  • 「pop3s(995)」
  • 「raw(9100)」

[UDPポート番号]
[上位プロトコル]が「udp(17)」のときにUDPポート番号を0〜65535の整数で指定します。または,プルダウンメニューから選択することもできます。プルダウンメニューから選択できる項目は次のとおりです。
  • 「echo(7)」
  • 「discard(9)」
  • 「time(37)」
  • 「nameserver(42)」
  • 「tacacs+(49)」
  • 「domain(53)」
  • 「tacacs-ds(65)」
  • 「bootps(67)」
  • 「bootpc(68)」
  • 「tftp(69)」
  • 「sunrpc(111)」
  • 「ntp(123)」
  • 「snmp(161)」
  • 「snmptrap(162)」
  • 「xdmcp(177)」
  • 「mobile-ip(434)」
  • 「isakmp(500)」
  • 「biff(512)」
  • 「who(513)」
  • 「syslog(514)」
  • 「talk(517)」
  • 「rip(520)」
  • 「radius(1812)」
  • 「radius-acct(1813)」

[あて先IP]
フィルター条件にあて先IPアドレスを指定します。

[IPアドレス]
あて先IPアドレスを,「nnn.nnn.nnn.nnn」形式で,0.0.0.0〜255.255.255.255の範囲で指定します。使用できる文字は,数字と「.」(ピリオド)です。また,すべてのIPアドレスを指定したい場合は,プルダウンメニューから「any」を選択できます。

[IPワイルドカードマスク]
あて先IPアドレスを複数指定したいときに,[IPアドレス]と合わせて「nnn.nnn.nnn.nnn」形式で,0.0.0.1〜255.255.255.254の範囲で指定します。[IPアドレス]が「any」の場合は指定できません。使用できる文字は,数字と「.」(ピリオド)です。
ワイルドカードマスクは,任意にしたいビットに1を指定します。例えば,[IPアドレス]を「10.20.100.200」,[IPワイルドカードマスク]を「0.0.255.255」と指定した場合は,10.20.0.0〜10.20.255.255の範囲が有効になります。ワイルドカードマスクを設定しない場合は,[IPアドレス]に設定したアドレスだけが有効になります。

[あて先ポート]
IPv4パケットフィルター条件のあて先ポートを設定します。

[TCPポート番号]
[上位プロトコル]が「tcp(6)」のときにTCPポート番号を0〜65535の整数で指定します。または,プルダウンメニューから選択することもできます。プルダウンメニューから選択できる項目は,[送信元ポート]の[TCPポート番号]と同じです。

[UDPポート番号]
[上位プロトコル]が「udp(17)」のときにUDPポート番号を0〜65535の整数で指定します。または,プルダウンメニューから選択することもできます。プルダウンメニューから選択できる項目は,[送信元ポート]の[UDPポート番号]と同じです。

[TCPフラグ]
[上位プロトコル]が「tcp(6)」のときに,該当するIPv4パケットフィルター条件のTCPフラグをチェックボックスで選択します。指定したい項目のチェックボックスを複数チェックできます。選択できる項目は次のとおりです。
  • 「ack」
  • 「fin」
  • 「psh」
  • 「rst」
  • 「syn」
  • 「urg」
この項目は省略できます。

[ToS]
該当するフィルター条件のToSを0〜15の整数で指定します。または,プルダウンメニューから選択することもできます。[DSCP]を設定する場合は指定できません。プルダウンメニューから選択できる項目は次のとおりです。
  • 「normal(0)」
  • 「min-monetary-cost(1)」
  • 「max-reliability(2)」
  • 「max-throughput(4)」
  • 「min-delay(8)」
この項目は省略できます。

[Precedence]
該当するフィルター条件のPrecedenceをプルダウンメニューから選択します。[DSCP]を設定する場合は指定できません。プルダウンメニューから選択できる項目は次のとおりです。
  • (空行)
  • 「routine(0)」
  • 「priority(1)」
  • 「immediate(2)」
  • 「flash(3)」
  • 「flash-override(4)」
  • 「critical(5)」
  • 「internet(6)」
  • 「network(7)」
この項目は省略できます。

[DSCP]
該当するIPv4パケットフィルター条件のDSCPを0〜63の整数で指定します。または,プルダウンメニューから選択することもできます。プルダウンメニューから選択できる項目は次のとおりです。
  • 「default(0)」
  • 「cs1(8)」
  • 「af11(10)」
  • 「af12(12)」
  • 「af13(14)」
  • 「cs2(16)」
  • 「af21(18)」
  • 「af22(20)」
  • 「af23(22)」
  • 「cs3(24)」
  • 「af31(26)」
  • 「af32(28)」
  • 「af33(30)」
  • 「cs4(32)」
  • 「af41(34)」
  • 「af42(36)」
  • 「af43(38)」
  • 「cs5(40)」
  • 「ef(46)」
  • 「cs6(48)」
  • 「cs7(56)」
この項目は省略できます。[DSCP]を設定する場合は,[ToS]および[Precedence]は指定できません。

[VLAN-ID]
該当するIPv4パケットフィルター条件のVLAN-IDを1〜4096の整数で指定します。実際のVLANの存在有無は関係なく指定できます。この項目は省略できます。

[ユーザー優先度]
IPv4パケットフィルター条件としてユーザー優先度を0〜7の整数で指定します。値が大きいほど優先度が高くなります。この項目は省略できます。

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved. Copyright (C) 2009, 2012, Hitachi, Ltd.