- 目次 >
- 4.クイック設定Webの使いかた >
- IPv6パケットフィルタ設定をMACアドレスで指定した場合
IPv6パケットフィルタ設定をMACアドレスで指定した場合
本商品のIPv6パケットフィルタ機能をMACアドレス指定した場合、正常に動作しない場合があります。
<IPv6パケットフィルタ機能をMACアドレス指定した場合の動作>
本商品のIPv6パケットフィルタ機能のMACアドレス指定では、次の手順で動作します。
- 本商品内にMACアドレス指定のIPv6パケットフィルタエントリがあるかどうかを検索
- 本商品内の近隣キャッシュに手順1.のMACアドレスのキャッシュエントリがあるかどうかを検索
- 手順1.のMACアドレスの近隣キャッシュエントリのIPv6アドレス情報を取得
- 手順3.のIPv6アドレスをIPv6パケットフィルタエントリに適用
- 手順4.のIPv6パケットフィルタエントリと受信パケットが一致しているか比較
-
手順5.の比較結果が一致していれば、IPv6パケットフィルタ処理を実行
※ MACアドレス指定の場合、本商品内に当該エントリの近隣キャッシュがある場合に所望の動作を行います。
<ご注意>
- 対象インタフェースが「WAN側」で、MACアドレス指定のIPv6パケットフィルタエントリは、近隣キャッシュで一致するIPv6アドレス情報を取得できる可能性が低く、所望の動作を行わないことが多くなります。
■設定例
-本商品の状態-
| IPv6アドレス | MACアドレス | 対象インタフェース |
|---|---|---|
| fe80::1 | 00:00:00:00:00:01 | WAN |
| 2001:db8:22::2 | 00:00:00:00:00:02 | LAN |
-本商品の設定-
| フィルタエントリ1 | フィルタエントリ2 | |
|---|---|---|
| 対象インタフェース | WAN | LAN |
| 種別 | in | in |
| 方向 | 通過 | 廃棄 |
| プロトコル | TCP | TCP |
| 送信元 | 00:00:00:00:00:01 | 00:00:00:00:00:02 |
| 送信元ポート | any | any |
| 宛先 | any | any |
| 宛先ポート | 21 | 23 |
■WAN側からのTCP(宛先ポートが21の場合)
パケットの送信元IPアドレスは2001:db8:11::1であり、本商品で管理している近隣キャッシュで該当するキャッシュエントリが存在しません。
そのため「フィルタエントリ1」に設定したMACアドレス"00:00:00:00:00:01"に一致しません。
したがって、このパケットは本商品で廃棄されます。
■LAN側からのTCP(宛先ポートが23の場合)
パケットの送信元IPアドレスは2001:db8:22::2であり、本商品で管理している近隣キャッシュで該当するキャッシュエントリが存在します。
この結果、「フィルタエントリ2」の条件のMACアドレス"00:00:00:00:00:02"に一致します。
したがって、このパケットは「フィルタエントリ2」により本商品で廃棄されます。