- FutureNet製品活用ガイド
- FutureNet NXR,VXRシリーズ
- NAT・フィルタ編
FutureNet
NXR,VXRシリーズ
NAT・フィルタ編
1. フィルタ設定
フィルタ設定一覧
ここではIPv4フィルタやブリッジフィルタの設定例をまとめています。NATと組み合わせた設定例は3. NAT/フィルタ応用設定をご参照下さい。
ルータへのアクセスをフィルタで制御する設定例です。
1-2. 転送(forward-in,forward-out)フィルタ設定
ルータが転送(ルーティング)するパケットをフィルタで制御する設定例です。
1-3. 動的フィルタ(ステートフルパケットインスペクション)設定
パケットを監視してパケットフィルタリング項目を随時変更する動的フィルタ(ステートフルパケットインスペクション)の設定例です。
IPアクセスリスト設定の条件にFQDNを指定する設定例です。IPアクセスリスト設定の条件にFQDNを指定することにより、FQDNに対応するIPアドレスが複数ある場合でも、そのIPアドレスを一つ一つアクセスリストに設定する必要がなくなります。
ルータへのアクセスやVPNパススルーなど通信別のIPフィルタ設定例をまとめています。
ブリッジインタフェースで動作するフィルタの設定例です。ブリッジフィルタではMACアドレス、IPアドレス、VLAN IDなどを条件にレイヤ2レベルでのフィルタリングが可能です。
フィルタログとはパケットがIPv4/IPv6アクセスリストやSPI(ステートフルパケットインスペクション)フィルタにマッチした場合、その情報をシスログに出力する機能です。
ブリッジインタフェースにフローリストを適用する設定例です。なおフローリスト設定は仮想スイッチ機能対応機種でのみ利用することができます。
ルータ上で動作している特定のサービスに対してethernet0インタフェース以外からのアクセスを禁止するforbidden-access-wanの設定例です。
1-10. 動的解決フィルタ設定
動的解決フィルタとはDHCPやMAP-Eなどで取得したIPアドレスをアクセスリスト設定に適用する機能です。
目次
更新情報
→ 一覧へ- 2024.10.01NXR,VXR
ネットイベント編
3-19. DDNSクライアントの有効/無効化設定 - 2024.10.01NXR,VXR
運用管理編
11-3. センチュリー・テクニカルサポート情報の取得と転送 - 2024.09.18NXR,VXR
REST-API編
2-18. センチュリー・テクニカルサポート情報の取得(maint/century-tech-support) - 2024.09.18NXR,VXR
REST-API編
2-17. デバッグタイマの実行(maint/debug) - 2024.09.18NXR,VXR
REST-API編
12-10. SSHクライアント設定(ssh-client)
カテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN