IPv6パケットフィルタリング

あらかじめ設定した条件にしたがって、パケットを選択的に通過させたり、通過を禁止したりする機能です。 アプリケーションやネットワークに応じて不必要なIPv6パケットの送受信を拒否することができます。不必要なパケットの送受信を制限することができるので、セキュリティの高いLANが構築できます。

◆注意◆

  • 本機能は、IPv6動作モードが「使用する」の場合にのみ利用できます。また、パケットフィルタ設定後にIPv6動作モードを「使用する」以外に設定した場合、IPv6パケットフィルタエントリに登録されたフィルタは動作いたしませんので、ご注意ください。
    IPv6動作モードの変更方法は「IPv6ルータ機能」を参照してください。

◆補足◆

  • IPv6パケットフィルタの最低限必要なセキュリティ設定については工場出荷状態から設定されています。特に必要がなければそのままご利用いただいて問題ありません。

設定を行う前に

設定手順

IPv6パケットフィルタ設定を登録する

クイック設定Webで設定します。
1.
ホーム画面の「詳細設定」-「IPv6パケットフィルタ設定」をクリックします。
2.
「対象インタフェースを選択」でIPv6パケットフィルタ設定を登録したいインタフェースを選びます。
設定画面イメージ
※ 画面はLAN側インタフェースを選択する場合の例です。
3.
[追加]をクリックします。
4.
設定情報を入力します。
  • 優先度
    フィルタエントリが複数ある場合は、数字の小さいエントリに設定された条件を優先的に評価します。入力できる値は、1~50です。同じ番号は使えません。
  • 種別
    パケットを通す場合は「通過」、パケットを通さない場合は「廃棄」を選択します。
  • 方向
    本商品に向かっていくパケットに対する条件を設定する場合は「in」を選択します。
      (例) 外部 → 本商品 ← 端末(パソコンなど)
    本商品から離れていくパケットに対する条件を設定する場合は「out」を選択します。
      (例) 外部 ← 本商品 → 端末(パソコンなど)
  • プロトコル
    プロトコルを指定します。
    「その他」を選択した場合は、「プロトコル番号」を入力します。「TCP」を選択した場合は、「TCP FLAG」を指定することができます。「ICMP」を選択した場合は、「ICMP MESSAGE」を指定することができます。
  • 送信元IPアドレス
    送信元のIPアドレスを指定します。
    すべてのIPv6アドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」を選択します。個別のIPv6アドレスを指定する場合は「アドレス指定」を選択して、IPv6アドレスとネットマスクを入力します。
  • 送信元ポート番号
    送信元のポート番号を指定します。
    [プロトコル]で「TCP」、「UDP」を選択した場合に設定できます。すべてのポート番号を対象とする場合は、「any」にチェックします。
  • 宛先IPアドレス
    宛先のIPアドレスを指定します。
    すべてのIPv6アドレスからのパケットを対象とする場合は「any」、本商品へのパケットを対象とする場合は「localhost」を選択します。個別のIPv6アドレスを指定する場合は「アドレス指定」を選択して、IPv6アドレスとネットマスクを入力します。
  • 宛先ポート番号
    宛先のポート番号を指定します。
    [プロトコル]で「TCP」、「UDP」を選択した場合に設定できます。すべてのポート番号を対象とする場合は、「any」にチェックします。
設定画面イメージ

◆補足◆

  • 「送信元IPアドレス」、「宛先IPアドレス」に指定したIPv6アドレスに対して、設定を有効にする場合は、「/」の後ろに「128」を入力します。
  • IPv6のパケットフィルタ設定では、入力したIPv6アドレスがそのまま設定画面に表示されず、標準仕様にもとづき、省略表示や大文字から小文字への変換が行われますが、パケットフィルタの動作には影響ありません。
  • 「対象インタフェースを選択」で「WAN」を選択した場合(手順2)は、優先度「1」から「18」まで工場出荷状態で設定済みです。優先度を設定する際は、「19」以降の空き番号で設定してください 。
5.
[設定]をクリックします。
6.
「設定が完了しました。」と表示されたら、設定は完了です。

IPv6パケットフィルタ設定を削除する

クイック設定Webで設定します。

1.
ホーム画面の「詳細設定」-「IPv6パケットフィルタ設定」をクリックします。
2.
「対象インタフェースを選択」でIPv6パケットフィルタ設定を削除したいインタフェースを選びます。
設定画面イメージ
※ 画面はLAN側インタフェースを選択する場合の例です。
3.
パケットフィルタエントリに表示されたリストの中から、削除したいエントリの[削除]をクリックします。

設定画面イメージ

4.
「設定が完了しました。」と表示されたら、設定は完了です。

使いかた

うまく動作しない場合は