ルータ設定
IPv6パケットフィルタ設定(IPoE)
IPv6通信に関するファイアウォール機能、IPv6通信のセキュリティレベルおよびIPv6パケットフィルタの設定をします。
本商品では、IPv6パケットフィルタのパターンを最大128個設定できます。
※ 「Web設定」画面に表示されているボタンについての説明はこちら
※ 画面の[1~16][17~32][33~48][49~64][65~80][81~96][97~112][113~128]をクリックすると[IPv6パケットフィルタ設定(IPoE)]の[1~16][17~32][33~48][49~64][65~80][81~96][97~112][113~128]を切り替えて表示します。
[IPv6セキュリティのレベル]
IPv6ファイアウォール機能(初期値:有効)
IPv6ファイアウォール機能の設定を選択します。
- 「有効」
- IPv6ファイアウォール機能を有効にします。
- 「無効」
- IPv6ファイアウォール機能を無効にします。
ご注意
- 「IPv6ファイアウォール機能」を「無効」にした場合、NTT東日本・NTT西日本のNGN内で折り返す通信(NTT東日本・NTT西日本との契約により可能となるもの)を許容し、かつその他のIPv6を使用したインターネット側からの通信を許容します。「IPv6ファイアウォール機能」を「無効」に設定することで、LANに接続した機器が危険にさらされる可能性がありますので、設定する際は十分にご注意ください。
IPv6セキュリティのレベル(初期値:標準)
セキュリティのレベルを選択します。
- 「高度」
- NTT東日本・NTT西日本のNGN内で折り返す通信(NTT東日本・NTT西日本との契約により可能となるもの)を拒否します。
- 「標準」
- NTT東日本・NTT西日本のNGN内で折り返す通信(NTT東日本・NTT西日本との契約により可能となるもの)を許容します。
ご注意
- 「IPv6セキュリティのレベル」を「高度」に設定し、NTT東日本・NTT西日本のNGN内で折り返す通信(NTT東日本・NTT西日本との契約により可能となるもの)を行う場合には、個別に通信を許容するパケットフィルタルールを設定の上、ご利用ください。
- NTT東日本・NTT西日本のNGN内で折り返す通信のご利用には、NTT東日本・NTT西日本との契約が必要です。
[IPv6パケットフィルタ設定(IPoE)]
[IPv6パケットフィルタ設定(IPoE)]を編集する場合
[IPv6パケットフィルタ設定(IPoE)]の中から編集したいエントリ番号の[編集]をクリックする
「IPv6パケットフィルタ設定(IPoE) エントリ編集」の画面が表示されます。
[IPv6パケットフィルタ設定(IPoE)]エントリを有効にする場合
有効にしたいエントリ番号の「有効/無効」をチェックする
チェックをしたあと、[設定]をクリックすると、登録済みのエントリを有効にできます。
※ 「有効/無効」はエントリ編集後に選択できるようになります。
[IPv6パケットフィルタ設定(IPoE)]を削除する場合
[IPv6パケットフィルタ設定(IPoE)]の中から削除したいエントリ番号の[削除]をクリックする
[IPv6パケットフィルタ設定(IPoE) エントリ編集]
新たにIPv6パケットフィルタ設定(IPoE)エントリを編集します。
※ 複数のIPv6パケットフィルタ設定(IPoE)エントリを編集する場合には、下記1~2のあと[戻る]をクリックし、[IPv6パケットフィルタ設定(IPoE)]で編集したいエントリ番号の[編集]をクリックし、続けて設定します。
- 下記を参考にして選択・入力する
フィルタ種別(初期値:拒否)
設定条件に合致したパケットをどのように処理するかを指定します。
- 「拒否」
- 設定したパケットを拒否します。
- 「許可」
- 設定したパケットのみ通します。
通信方向(初期値:LAN→IPoE)
処理したいパケットの方向を選択します。
- 「LAN→IPoE」
- LAN側からIPoE側の方向です。
- 「IPoE→LAN」
- IPoE側からLAN側の方向です。
- 「両方向」
- LAN側からIPoE側、IPoE側からLAN側の両方向です。
プロトコル(初期値:TCP)
処理したいパケットのプロトコル種別を選択します。
- 全て指定
- (全プロトコル指定)
- プロトコル名指定
- 「TCP」、「UDP」または「ICMPv6」から選択します。
- プロトコル番号指定(1-255)
- プロトコル番号を、1~255で入力します。
TCPフラグ(初期値:指定しない)
「プロトコル名指定」で「TCP」を選択した場合
TCPフラグの種類を選択します。- 「指定しない」
- 「SYN」
- 「ESTABLISHED」
送信元IPv6プレフィックス/プレフィックス長(初期値:全て指定)
処理したいパケットの送信元プレフィックス/プレフィックス長を指定します。
全てを対象とする場合は「全て指定」を選択します。対象の送信元アドレスを指定する場合は入力欄を選択し、IPv6プレフィックスとプレフィックス長「xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/nnn」(IPv6アドレスは省略形(例 xxxx:xxxx::0/nnn)で入力可・1~128のビット数でプレフィックス長指定)を入力します。宛先IPv6プレフィックス/プレフィックス長(初期値:全て指定)
処理したいパケットの宛先プレフィックス/プレフィックス長を指定します。
使用できる形式は「送信元IPv6プレフィックス/プレフィックス長」と同じです。送信元ポート(初期値:全て指定)
「プロトコル名指定」で「TCP」または「UDP」を選択した場合
処理したいパケットのポート番号を指定します。
次の形式で指定します。- 全て指定
- (全ポート指定)
- ポート名選択
- (ftp/ftpdata/telnet/smtp/www/pop3/sunrpc/nntp/ntp/login/pptp/domain/route)
- ポート番号指定(1-65535)
- xxxxx (1箇所の指定)または、sssss-eeeee (範囲指定:最小値-最大値)の形式で入力します。1~65535で入力します。
<主なポート番号の例>
下記以外の番号/サービス名を割り振る場合や詳細については、ご利用になるサービスの説明書などを参照してください。
ポート番号 サービス名 20 ftpdata 21 ftp 23 telnet 25 smtp 53 domain 80 www 110 pop3 111 sunrpc 119 nntp 123 ntp 513 login 520 route 1723 pptp
宛先ポート(初期値:全て指定)
「プロトコル名指定」で「TCP」または「UDP」を選択した場合
処理したいパケットのポート番号を指定します。
使用できる形式は「送信元ポート」と同じです。ICMPv6タイプ(初期値:全て指定)
「プロトコル名指定」で「ICMPv6」を選択した場合
ICMPv6タイプ番号を入力します。- 全て指定
- (全てのICMPv6タイプ番号を指定)
- 番号指定(0-255)
- ICMPv6タイプ番号を、0~255で入力します。
ICMPv6コード(初期値:全て指定)
「プロトコル名指定」で「ICMPv6」を選択した場合
ICMPv6コード番号を入力します。- 全て指定
- (全てのICMPv6コード番号を指定)
- 番号指定(0-255)
- ICMPv6コード番号を、0~255で入力します。
- [設定]をクリックする
-フィルタ優先順位について-
エントリ番号の若いエントリが優先されます。
ただし、同じアドレスおよびポートに「許可」および「拒否」の設定をした場合は、「許可」が優先されます。
お知らせ
- 「送信元ポート」または「宛先ポート」の設定においてポート番号を数値で指定した場合でも、ポート名に該当するものがあれば、[設定]をクリックしたときにポート名に変換して表示されます。(「送信元ポート」または「宛先ポート」設定時に「ポート番号指定(1-65535)」を選択していた場合でも、ポート名に変換された場合は、「ポート名選択」が選択されます。)
[IPv6パケットフィルタ設定(IPoE)]
IPv6ファイアウォール機能を無効にしたときの確認画面です。
上記内容に同意する(初期値:同意しない)
「上記内容に同意する」をチェックすると、[承諾]がクリックできるようになります。