詳細設定
IPv6パケットフィルタ設定 (IPoE)
ご利用のサービスにより画面が表示されない場合があります。
ひかり電話サービスをご契約でない場合、IPv6 PPPoE接続状態が「停止」または「待機中」の時は、本設定が有効になりません。
IPv6パケットフィルタ設定では、IPv6パケットのフィルタにより、本商品を通過するIPv6パケットを制限することができます。
IPアドレス、プロトコル、ポート番号などの条件により、中継するIPパケットを通過あるいは廃棄するように指定することができます。
条件を適切に設定することで、特定のサービスやホスト間の通信を禁止するための簡易ファイアウォールを構築することができます。
複数の条件を設定した場合、優先順位の高いものから順に解釈され、判定が行われます。
「拒否」の条件に合致したパケットは廃棄され、「通過」の条件に合致したパケットのみが通過を許可されます。
通過が許可されたパケットに対する応答パケットは、SPI機能により廃棄条件を無視し、通過が許可されます。
IPv6ファイアウォール機能を「無効」にした場合、IPv6パケットフィルタ設定(PPPoE)も無効となりますのでご注意ください。
※「Web設定」画面に表示されているボタンについての説明はこちら
[IPv6セキュリティのレベル]
IPv6ファイアウォール機能 (初期値: 有効)
IPv6ファイアウォール機能の設定をします。
- 「有効」
- IPv6ファイアウォール機能を有効にします。
- 「無効」
- IPv6ファイアウォール機能を無効にします。
※「IPv6ファイアウォール機能」を「無効」にした場合、NTT東日本のフレッツ光ネクスト網内で折り返す通信(NTT東日本との契約により可能となるもの)を許容し、かつその他のIPv6を使用したインターネット側からの通信を許容します。IPv6ファイアウォール機能を「無効」に設定することで、LANに接続した機器が危険にさらされる可能性がありますので、設定する際は十分にご注意ください。
IPv6セキュリティのレベル (初期値: 標準)
IPv6セキュリティのレベルを設定します。
- 「標準」
- NTT東日本のフレッツ 光ネクスト網内で折り返す通信(NTT東日本との契約により可能となるもの)を許容します。
- 「高度」
- NTT東日本のフレッツ 光ネクスト網内で折り返す通信(NTT東日本との契約により可能となるもの)を拒否します。
※セキュリティレベルを「高度」に設定し、NTT東日本のフレッツ 光ネクスト網内で折り返す通信(NTT東日本との契約により可能となるもの)を行う場合には、個別に通信を許容するパケットフィルタルールを設定の上、ご利用ください。
[IPv6パケットフィルタ設定(IPoE)]
エントリを編集する場合
編集したいエントリ番号の[編集]をクリックすると、「エントリ編集」の画面が表示されます。
編集後、[設定]をクリックします。
エントリを有効にする場合
[有効/無効]をチェックします。
チェックをしたあと、[設定]をクリックすると、登録済みのエントリを有効にできます。
※[有効/無効]はエントリ編集後に選択できるようになります。
エントリを削除する場合
削除したいエントリ番号の[削除]をクリックします。
※[削除]はエントリ編集後にクリックできるようになります。
[IPv6パケットフィルタ設定(IPoE) エントリ編集]
新規にIPv6パケットフィルタを編集します。
エントリ番号
編集を行うエントリ番号 1~128 (最大128件エントリできます。)
フィルタ種別 (初期値:拒否)
設定条件に合致したパケットをどのように処理するかを設定します。
- 「拒否」
- 設定したパケットを拒否します。
- 「許可」
- 設定したパケットのみ許可します。
通信方向 (初期値:LAN->IPoE)
パケットの方向を選択します。
- 「LAN->IPoE」
- LAN側からIPoE側の方向
- 「IPoE->LAN」
- IPoE側からLAN側の方向
- 「両方向」
- LAN側、IPoE側の両方向
プロトコル (初期値:TCP)
フィルタするパケットのプロトコル番号、またはプロトコル名を指定します。
全プロトコルを対象とする場合は、「全て指定」を設定します。
設定範囲:全て指定
- プロトコル名選択
- TCP / UDP / ICMPv6
- プロトコル番号指定
- 1~255
TCPフラグ (初期値:指定しない)
TCPフラグの種類を選択します。
「プロトコル」で「TCP」以外を設定した場合、TCPフラグの設定は無視されます。
- 「指定しない」
- 「SYN」
- 「ESTABLISHED」
送信元IPv6プレフィックス/プレフィックス長 (初期値:全て指定)
送信元IPv6プレフィックスとプレフィックス長を設定します。
全ての送信元IPv6パケットを対象とする場合、「全て指定」を設定します。
設定範囲:全て指定またはIPv6アドレス/1~128
宛先IPv6プレフィックス/プレフィックス長 (初期値:全て指定)
宛先IPv6プレフィックスとプレフィックス長を設定します。
全ての宛先IPv6パケットを対象とする場合、「全て指定」を設定します。
設定範囲:全て指定またはIPv6アドレス/1~128
送信元ポート (初期値:全て指定)
送信元ポートを設定します。
設定範囲:全て指定
- ポート名選択
- ftp / ftpdata / telnet / smtp / www / pop3 / sunrpc/ nntp / ntp / login / pptp / domain / route /
- ポート番号指定
- (1~65535)-(1~65535)(範囲指定可:最小値-最大値)
宛先ポート (初期値:全て指定)
宛先ポートを設定します。
設定範囲:全て指定
- ポート名選択
- ftp / ftpdata / telnet / smtp / www / pop3 / sunrpc/ nntp / ntp / login / pptp / domain / route /
- ポート番号指定
- (1~65535)-(1~65535)(範囲指定可:最小値-最大値)
ICMPv6タイプ (初期値:全て指定)
パケットのICMPv6タイプに関するするフィルタリング条件です。
「プロトコル」で「ICMPv6」以外を設定した場合、ICMPv6タイプの設定は無視されます。
全ICMPv6タイプを対象とする場合は、「全て指定」を設定します。
設定範囲:全て指定 / 0~255
ICMPv6コード (初期値:全て指定)
パケットのICMPv6コードに関するするフィルタリング条件です。
「プロトコル」で「ICMPv6」以外を設定した場合、ICMPv6コードの設定は無視されます。
全ICMPv6コードを対象とする場合は、「全て指定」を設定します。
設定範囲:全て指定 / 0~255
[IPv6パケットフィルタ設定]
IPv6ファイアウォール機能を無効にしたときの確認画面です。
上記内容に同意する (初期値:同意しない)
上記内容に同意するをチェックすると、承諾ボタンがクリックできるようになります。
本ガイドにおける本商品の外観図や画面イメージについては、PR-500KI/GE-ONU の場合を例に説明しております。
PR-500KI/RS-500KI/RT-500KI も設定手順等は同様です。