NXR,VXRシリーズ

フィルタ設定一覧

ここではIPv4フィルタやブリッジフィルタの設定例をまとめています。NATと組み合わせた設定例は3. NAT/フィルタ応用設定をご参照下さい。

 

1-1. 入力(in)フィルタ設定

ルータへのアクセスをフィルタで制御する設定例です。

 

1-2. 転送(forward-in,forward-out)フィルタ設定

ルータが転送（ルーティング）するパケットをフィルタで制御する設定例です。

 

1-3. 動的フィルタ(ステートフルパケットインスペクション)設定

パケットを監視してパケットフィルタリング項目を随時変更する動的フィルタ（ステートフルパケットインスペクション）の設定例です。

 

1-4. FQDNフィルタ設定

IPアクセスリスト設定の条件にFQDNを指定する設定例です。IPアクセスリスト設定の条件にFQDNを指定することにより、FQDNに対応するIPアドレスが複数ある場合でも、そのIPアドレスを一つ一つアクセスリストに設定する必要がなくなります。

 

1-5. 通信別IPフィルタ設定

ルータへのアクセスやVPNパススルーなど通信別のIPフィルタ設定例をまとめています。

 

1-6. ブリッジフィルタ設定

ブリッジインタフェースで動作するフィルタの設定例です。ブリッジフィルタではMACアドレス、IPアドレス、VLAN IDなどを条件にレイヤ２レベルでのフィルタリングが可能です。

 

1-7. フィルタログ設定

フィルタログとはパケットがIPv4/IPv6アクセスリストやSPI（ステートフルパケットインスペクション）フィルタにマッチした場合、その情報をシスログに出力する機能です。

 

1-8. フローリスト設定

ブリッジインタフェースにフローリストを適用する設定例です。なおフローリスト設定は仮想スイッチ機能対応機種でのみ利用することができます。

 

1-9. forbidden-access-wan設定

ルータ上で動作している特定のサービスに対してethernet0インタフェース以外からのアクセスを禁止するforbidden-access-wanの設定例です。

 

1-10. 動的解決フィルタ設定
動的解決フィルタとはDHCPやMAP-Eなどで取得したIPアドレスをアクセスリスト設定に適用する機能です。