Citrix ADC

IPv6 トラフィックのポリシーベースルート（PBR6）

August 23, 2021

寄稿者:

PBR6 の設定には、次の作業が含まれます。

PBR6 を作成します。
PBR6 を適用します。
（任意）PBR6 を無効または有効にします。
（任意）PBR6 のプライオリティを再番号付けします。

PBR6 の作成または変更

同じパラメータで 2 つの PBR6 を作成することはできません。複製を作成しようとすると、エラーメッセージが表示されます。

PBR6 のプライオリティを設定できます。優先度（整数）は、Citrix ADCアプライアンスがPBR6を評価する順序を定義します。優先順位を指定せずにPBR6を作成すると、Citrix ADCは10の倍数の優先順位を自動的に割り当てます。

パケットがPBR6で定義された条件と一致する場合、Citrix ADCはアクションを実行します。パケットがPBR6で定義された条件と一致しない場合、Citrix ADCは次に高い優先順位を持つPBR6とパケットを比較します。

CLI のプロシージャ

CLI を使用して PBR6 を作成するには、次の手順を実行します。

コマンドプロンプトで入力します。

add ns pbr6 <name> <action> [-srcIPv6 [<operator>] <srcIPv6Val>] [-srcPort [<operator>] <srcPortVal>] [-destIPv6 [<operator>] <destIPv6Val>] [-destPort [<operator>] <destPortVal>] [-srcMac <mac_addr>] [-protocol <protocol> |-protocolNumber <positive_integer>] [-vlan <positive_integer>] [-interface <interface_name>] [-priority <positive_integer>] [-state ( ENABLED | DISABLED )] [-msr ( ENABLED | DISABLED ) [-monitor <string>]] [-nextHop <nextHopVal>] [-nextHopVlan <positive_integer>]
show ns pbr

CLI を使用して PBR6 を変更または削除するには、次の手順を実行します。

PBR6 を変更するには、 set pbr6 <name> コマンドと、変更するパラメータと新しい値を入力します。

CLI を使用して 1 つまたはすべての PBR6 を削除するには、次の手順を実行します。

コマンドプロンプトで、次のコマンドのいずれかを入力します。

rm ns pbr6 <name>
clear ns pbr6

GUIのプロシージャ

GUI を使用して PBR6 を作成または変更するには、次の手順を実行します。

[システム] > [ネットワーク] > [PBR] に移動し、[PBR6s] タブで新しい PBR6 を追加するか、既存の PBR6 を編集します。

GUI を使用して 1 つまたはすべての PBR6 を削除するには、次の手順を実行します。

[システム] > [ネットワーク] > [PBR] に移動し、[PBR6s] タブで PBR6 を削除します。

PBR6 の適用

PBR6 をアクティブにするには、PBR6 を適用する必要があります。次の手順では、無効にしていないすべての PBR6 を再適用します。PBR6 は、メモリツリー（ルックアップテーブル）を構成します。たとえば、10 個の PBR6 (p6_1-p6_10) を作成し、別の PBR6 (p6_11) を作成して適用すると、すべての PBR6 (p6_1-p6_11) が新しく適用され、新しいルックアップテーブルが作成されます。セッションに DENY PBR6 が関連付けられている場合、セッションは破棄されます。

PBR6 に変更を加えるたびに、この手順を適用する必要があります。たとえば、PBR6 を無効にした後でこの手順を実行する必要があります。

注： Citrix ADCアプライアンス上に作成されたPBR6は、適用されるまで機能しません。

CLI を使用して PBR6 を適用するには、次の手順を実行します。

コマンドプロンプトで入力します。

apply ns PBR6

GUI を使用して PBR6 を適用するには、次の手順を実行します。

System > Network > PBRsに移動します。
[PBR6s] タブで PBR6 を選択し、[アクション] リストで [適用] を選択します。

PBR6 の有効化または無効化

デフォルトでは、PBR6 は有効になっています。つまり、PBR6が適用されると、Citrix ADCアプライアンスは送信IPv6パケットと構成済みのPBR6を自動的に比較します。PBR6 がルックアップテーブルで必要ないが、構成内に保持する必要がある場合は、PBR6 を適用する前に無効にする必要があります。PBR6が適用されると、Citrix ADCは着信パケットを無効にしたPBR6と比較しません。

CLI を使用して PBR6 を有効または無効にするには、次の手順を実行します。

コマンドプロンプトで、次のコマンドのいずれかを入力します。

enable ns pbr <name>
nspbrを無効にする < 名前>

GUI を使用して PBR6 を有効または無効にするには、次の手順を実行します。

System > Network > PBRsに移動します。
[PBR6s] タブで PBR6 を選択し、[アクション] リストで [有効] または [無効] を選択します。

PBR6 の再番号付け

PBR6 の番号を自動的に変更して、優先順位を 10 の倍数に設定できます。

CLI を使用して PBR6 の番号を再設定するには、次の手順を実行します。

コマンドプロンプトで入力します。

renumber ns pbr6

GUI を使用して PBR6 の番号を変更するには、次の手順を実行します。

[システム] > [ネットワーク] > [PBR] に移動し、[PBR6s] タブの [アクション] リストで [優先順位の再番号付け] を選択します。

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

IPv6 トラフィックのポリシーベースルート（PBR6）

August 23, 2021

寄稿者:

August 23, 2021

寄稿者: