ホーム
リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
サンプルコンフィグ

機能ごとのサンプルコンフィグの一覧
IPv6パケットフィルタ

IPv6パケットをフィルタリングするための基本的な設定例

リファレンス

機能やコンフィグパラメータ、コマンド等の一覧
- ファンクション
  
  機能ごとの解説の一覧
- コンフィグパラメータ
  
  機能ごとのコンフィグパラメータの一覧
- オペレーションコマンド
  
  情報取得や通信テスト、および状態のクリアなどを行う操作コマンドの一覧
- サンプルコンフィグ
  
  機能ごとのサンプルコンフィグの一覧
  - サンプルコンフィグの記述について
  - MACアドレス認証
    
    MACアドレス認証の設定例
  - アプリケーションゲートウェイ
    
    透過プロキシおよびURLフィルタの設定例
  - 静的ARP
    
    静的ARPの動作に必要なコンフィグパラメータの設定例
  - Proxy ARP
    
    Proxy ARPの動作に必要なコンフィグパラメータの設定例
  - ブリッジ
  - DHCPリレー
    
    DHCPリレーエージェントを動作させるために必要なコンフィグパラメータの設定例
  - DHCPサーバ
    
    DHCPサーバを動作させるために必要なコンフィグパラメータの設定例
  - DHCPv6クライアント
    
    DHCPv6クライアントを動作させるために必要なコンフィグパラメータの設定例
  - DNS中継
    
    DNS中継を動作させるために必要なコンフィグパラメータの設定例
  - IPv4パケットフィルタ
    
    IPv4パケットをフィルタリングするための基本的な設定例
  - IPv6パケットフィルタ
    
    IPv6パケットをフィルタリングするための基本的な設定例
  - イーサネット
    
    IPパケットを送受信するための基本的なイーサネットの設定例
  - ルーティングベースIPsec
    
    IPsecによる暗号化トンネルをネットワークインタフェースとして扱うルーティングベースIPsecの設定例
  - ポリシーベースIPsec
    
    IPsecによる暗号化トンネルとセキュリティポリシーを組み合わせて拠点間VPNを構築する設定例。
  - L2TPv3
    
    L2TPv3の設定は、VPNの終端に使用するIPアドレスの構成によって使用するキーの組み合わせが異なります（静的IPv4アドレス、静的IPv6アドレス、動的アドレス（フロートリンク））
  - PPPoE
    
    PPPoE接続サービスを利用するために必要なコンフィグパラメータの設定例
  - LLDP
    
    LLDPを有効化する設定例
  - MACアドレスフィルタ
  - 無線LANアクセスポイント
    
    無線LANアクセスポイントの設定例
  - カントリーコードの確認手順
    
    稼働中のサービスアダプタの仕向け地およびカントリーコードの設定状況を確認する手順。
  - NAT/NAPT
    
    NAT/NAPTの動作に必要なコンフィグパラメータの設定例
  - NTP
    
    NTPを動作させるために必要なコンフィグパラメータの設定例
  - モバイルデータ通信（PPP）
    
    モバイルデータ通信端末でPPPインタフェースを使用してインターネット接続するために必要なコンフィグパラメータの設定例
  - モバイルデータ通信（SA-W2L内蔵）
    
    SA-W2L内蔵モバイルデータ通信端末でPPPインタフェースを使用してインターネット接続するために必要なコンフィグパラメータの設定例
  - 時刻指定によるモバイルデータ通信端末自動リセット
    
    定期的にモバイルデータ通信端末をリセットする設定例
  - ポートミラーリング
    
    ポートミラーリングを設定すると、スイッチポートが送受信するイーサネットフレームをコピーし別のポートから送信することができます。これにより通信内容の解析などに役立てることができます。
  - リモートアクセスサーバ(L2TP/IPsec)
    
    リモートアクセスサーバ(l2TP/IPsec)の設定例
  - リモートアクセスクライアントの設定例
    
    リモートアクセスサーバ（PPPAC）にPCやスマートフォンなどのクライアントOSから接続する一般的な設定例を紹介します。
  - QoS
    
    QoS（CBQ）による帯域制御の設定例。
  - RASクライアント
    
    リモートアクセスサーバへ接続するために必要なコンフィグパラメータの設定例
  - IPv4静的経路制御
    
    IPv4静的経路制御を動作させるために必要なコンフィグパラメータの設定例
  - IPv6静的経路制御
    
    IPv6経路制御を動作させるために必要なコンフィグパラメータの設定例
  - SMF静的接続設定
    
    SMF静的接続設定ファイルの記述例
  - Syslogリモート転送
    
    Syslogリモート転送を動作させるために必要なコンフィグパラメータの設定例
  - IP-IPトンネル
    
    IP-IPトンネルの設定例
  - UPnP
    
    UPnPを動作させるために必要なコンフィグパラメータの設定例
  - リゾルバ
    
    リゾルバを動作させるために必要なコンフィグパラメータの設定例
  - VLAN
    
    タグVLAN及びポートベースVLANの設定例、また、ブリッジを併用する場合の設定例を紹介します。
  - VRRP
    
    VRRPを動作させるために必要なコンフィグパラメータの設定例
- ログリファレンス
  
  SA-Wシリーズが記録するログの一覧です。日々の運用やトラブルシュートにあたってログの意味を確認する際にご利用ください。
- リリースノート
  
  機能更新履歴と既知の不具合
- 脆弱性情報
  
  脆弱性に関する情報
- その他
  
  その他の関連情報の一覧

IPv6パケットフィルタ

IPv6パケットをフィルタリングするための基本的な設定例

手順

動的フィルタを使用し、送信パケットに対する応答のみパスする例
```
filter.ipv6.101.action     : pass
filter.ipv6.101.interface  : ge0
filter.ipv6.101.direction  : out
filter.ipv6.101.state      : enable
filter.ipv6.101.logging    : off
filter.ipv6.999.action     : block
filter.ipv6.999.interface  : ge0
filter.ipv6.999.direction  : in
```
- デフォルトのポリシーとして、OUT 方向はパス、IN方向はブロックとします（999番のパラメータ）。
- 101 番のパラメータの state : enable によって、送信パケットをきっかけとして、当該通信の送受信IPアドレス及びポート番号を一時的にパスする動的フィルタルールが生成されます。

SMFv2サービスのサービスホストとの通信をパスする例

filter.ipv6.0.action               : pass
filter.ipv6.0.interface            : any
filter.ipv6.0.direction            : in
filter.ipv6.0.source.address       : 2001:240:bb88::/48
filter.ipv6.0.logging              : off
filter.ipv6.1.action               : pass
filter.ipv6.1.interface            : any
filter.ipv6.1.direction            : out
filter.ipv6.1.destination.address  : 2001:240:bb88::/48
filter.ipv6.1.logging              : off

サービスホスト群のIPv6アドレスについて、IN方向とOUT方向でパスします。
パケットをブロックする他のエントリよりも上位となるよう、インデックス番号に小さめの値を使用します。