RV016、RV042、RV042G、およびRV082 VPNルータでのIPv6アクセスルールの設定

ダウンロード オプション

  • PDF     (1.8 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.6 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (627.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 12 日
Document ID:SMB566

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

RV016、RV042、RV042G、およびRV082 VPNルータでのIPv6アクセスルールの設定

目的

アクセスルールは、どのトラフィックがファイアウォールを通過できるかをルータが判断するのに役立ちます。これにより、ルータのセキュリティが向上します。

この記事では、RV016、RV042、RV042G、およびRV082 VPNルータでIPv6アクセスルールを追加する方法について説明します。

適用可能なデバイス

・ RV016
・ RV042
・ RV042G
・ RV082

[Software Version]

・ v4.2.1.02

IPv6アクセスルールの設定

IPv6モードの有効化

ステップ 1:Web設定ユーティリティにログインし、Setup > Networkの順に選択します。Networkページが開きます。

ステップ 2:Dual-Stack IPオプションボタンをクリックします。これにより、IPv4とIPv6を同時に実行できます。IPv6通信が可能な場合は、それが優先される通信です。

IPv6アクセスルールの設定

ステップ 1:Web設定ユーティリティにログインし、Firewall > Access Rulesの順に選択します。アクセスルールページが開きます。

ステップ 2:[IPv6]タブをクリックします。これにより、IPv6 Access Rulesページが開きます。

ステップ 3:Addをクリックして、アクセスルールを追加します。IPv6のアクセスルールを設定するためのアクセスルールページが表示されます。

ステップ 4:トラフィックを許可する場合は、ActionドロップダウンリストからAllowを選択します。Denyを選択して、トラフィックを拒否します。

ステップ 5:Serviceドロップダウンリストから適切なサービスを選択します。 

タイムサバー:目的のサービスが使用可能な場合は、ステップ12に進みます。

手順 6:適切なサービスを使用できない場合は、Service Managementをクリックします。Service Managementウィンドウが表示されます。

手順 7:Service Nameフィールドに新しいサービスの名前を入力します。

ステップ 8:Protocolドロップダウンリストから適切なプロトコルタイプを選択します。

・ TCP(Transmission Control Protocol;伝送制御プロトコル):保証された配信を必要とするアプリケーションで使用されるトランスポート層プロトコル。

・ UDP(User Datagram Protocol):データグラムソケットを使用して、ホストとホスト間の通信を確立します。UDP配信は保証されません。

・ IPv6(インターネットプロトコルバージョン6):ルーティングアドレスで指定されたネットワークを介してルーティングされるパケット内のホスト間でインターネットトラフィックを転送します。

 

ステップ 9:Port Rangeフィールドにポート範囲を入力します。この範囲は、上記の手順で選択したプロトコルによって異なります。

ステップ 10:[リストに追加(Add to List)] をクリックします。これにより、サービスが「サービス」ドロップダウンリストに追加されます。

注:サービスリストからサービスを削除する場合は、サービスリストからサービスを選択して、Deleteをクリックします。サービスエントリを更新する場合は、サービスリストから更新するサービスを選択し、Updateをクリックします。リストに別の新しいサービスを追加するには、Add Newをクリックします。

ステップ 11[OK] をクリックします。これにより、ウィンドウが閉じ、ユーザがアクセスルールページに戻ります。

注:Add Newをクリックする場合は、ステップ7 ~ 11に従ってください。

ステップ 12アクセスルールに一致するパケットをログに記録するには、LogドロップダウンリストでLog packets match this ruleを選択します。それ以外の場合は、Not Logを選択します。

ステップ 13Source Interfaceドロップダウンリストから、このルールの影響を受けるインターフェイスを選択します。送信元インターフェイスは、トラフィックが開始されるインターフェイスです。

・ LAN:ルータのローカルエリアネットワーク。

・ WAN1:ワイドエリアネットワーク、またはルータがISPやネクストホップルータからインターネットを取得するネットワーク。

・ WAN2:セカンダリネットワークである点を除き、WAN1と同じです。

・ ANY:任意のインターフェイスの使用を許可します。

ステップ 14: Source IPドロップダウンリストで、アクセスルールが適用される送信元IPアドレスを指定するオプションを選択します。

・ Any:送信元インターフェイスからのすべてのトラフィックにアクセスルールが適用されます。ドロップダウンリストの右側に使用可能なフィールドはありません。

・ Single:アクセスルールは、送信元インターフェイスからの単一のIPアドレスに適用されます。アドレスフィールドに目的のIPアドレスを入力します。

・サブネット:アクセスルールは、送信元インターフェイスからサブネットネットワークに適用されます。IPアドレスとプレフィクス長を入力します。

ステップ 15:Destination IPドロップダウンリストで、アクセスルールが適用される宛先IPアドレスを指定するオプションを選択します。

・ Any:宛先インターフェイスへのすべてのトラフィックにアクセスルールが適用されます。ドロップダウンリストの右側に使用可能なフィールドはありません。

・ Single:アクセスルールは、単一のIPアドレスに対して宛先インターフェイスに適用されます。アドレスフィールドに目的のIPアドレスを入力します。

・サブネット:アクセスルールがサブネットネットワーク上で宛先インターフェイスに適用されます。IPアドレスとプレフィクス長を入力します。

ステップ 16:Saveをクリックして、IPv6アクセスルールに対するすべての変更を保存します。

更新履歴

改定 発行日 コメント
1.0
12-Dec-2018
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ