IPv6 トラフィックのポリシーベースルート(PBR6)
PBR6 の設定には、次の作業が含まれます。
- PBR6 を作成します。
- PBR6 を適用します。
- (任意)PBR6 を無効または有効にします。
- (任意)PBR6 のプライオリティを再番号付けします。
PBR6 の作成または変更
同じパラメータで 2 つの PBR6 を作成することはできません。複製を作成しようとすると、エラーメッセージが表示されます。
PBR6 のプライオリティを設定できます。優先度(整数)は、Citrix ADCアプライアンスがPBR6を評価する順序を定義します。優先順位を指定せずにPBR6を作成すると、Citrix ADCは10の倍数の優先順位を自動的に割り当てます。
パケットがPBR6で定義された条件と一致する場合、Citrix ADCはアクションを実行します。パケットがPBR6で定義された条件と一致しない場合、Citrix ADCは次に高い優先順位を持つPBR6とパケットを比較します。
CLI のプロシージャ
CLI を使用して PBR6 を作成するには、次の手順を実行します。
コマンドプロンプトで入力します。
- add ns pbr6 <name> <action> [-srcIPv6 [<operator>] <srcIPv6Val>] [-srcPort [<operator>] <srcPortVal>] [-destIPv6 [<operator>] <destIPv6Val>] [-destPort [<operator>] <destPortVal>] [-srcMac <mac_addr>] [-protocol <protocol> |-protocolNumber <positive_integer>] [-vlan <positive_integer>] [-interface <interface_name>] [-priority <positive_integer>] [-state ( ENABLED | DISABLED )] [-msr ( ENABLED | DISABLED ) [-monitor <string>]] [-nextHop <nextHopVal>] [-nextHopVlan <positive_integer>]
- show ns pbr
CLI を使用して PBR6 を変更または削除するには、次の手順を実行します。
PBR6 を変更するには、 set pbr6 <name> コマンドと、変更するパラメータと新しい値を入力します。
CLI を使用して 1 つまたはすべての PBR6 を削除するには、次の手順を実行します。
コマンドプロンプトで、次のコマンドのいずれかを入力します。
- rm ns pbr6 <name>
- clear ns pbr6
GUIのプロシージャ
GUI を使用して PBR6 を作成または変更するには、次の手順を実行します。
[システム] > [ネットワーク] > [PBR] に移動し、[PBR6s] タブで新しい PBR6 を追加するか、既存の PBR6 を編集します。
GUI を使用して 1 つまたはすべての PBR6 を削除するには、次の手順を実行します。
[システム] > [ネットワーク] > [PBR] に移動し、[PBR6s] タブで PBR6 を削除します。
PBR6 の適用
PBR6 をアクティブにするには、PBR6 を適用する必要があります。次の手順では、無効にしていないすべての PBR6 を再適用します。PBR6 は、メモリツリー(ルックアップテーブル)を構成します。たとえば、10 個の PBR6 (p6_1-p6_10) を作成し、別の PBR6 (p6_11) を作成して適用すると、すべての PBR6 (p6_1-p6_11) が新しく適用され、新しいルックアップテーブルが作成されます。セッションに DENY PBR6 が関連付けられている場合、セッションは破棄されます。
PBR6 に変更を加えるたびに、この手順を適用する必要があります。たとえば、PBR6 を無効にした後でこの手順を実行する必要があります。
注: Citrix ADCアプライアンス上に作成されたPBR6は、適用されるまで機能しません。
CLI を使用して PBR6 を適用するには、次の手順を実行します。
コマンドプロンプトで入力します。
- apply ns PBR6
GUI を使用して PBR6 を適用するには、次の手順を実行します。
- System > Network > PBRsに移動します。
- [PBR6s] タブで PBR6 を選択し、[アクション] リストで [適用] を選択します。
PBR6 の有効化または無効化
デフォルトでは、PBR6 は有効になっています。つまり、PBR6が適用されると、Citrix ADCアプライアンスは送信IPv6パケットと構成済みのPBR6を自動的に比較します。PBR6 がルックアップテーブルで必要ないが、構成内に保持する必要がある場合は、PBR6 を適用する前に無効にする必要があります。PBR6が適用されると、Citrix ADCは着信パケットを無効にしたPBR6と比較しません。
CLI を使用して PBR6 を有効または無効にするには、次の手順を実行します。
コマンドプロンプトで、次のコマンドのいずれかを入力します。
- enable ns pbr <name>
- nspbrを無効にする < 名前>
GUI を使用して PBR6 を有効または無効にするには、次の手順を実行します。
- System > Network > PBRsに移動します。
- [PBR6s] タブで PBR6 を選択し、[アクション] リストで [有効] または [無効] を選択します。
PBR6 の再番号付け
PBR6 の番号を自動的に変更して、優先順位を 10 の倍数に設定できます。
CLI を使用して PBR6 の番号を再設定するには、次の手順を実行します。
コマンドプロンプトで入力します。
- renumber ns pbr6
GUI を使用して PBR6 の番号を変更するには、次の手順を実行します。
[システム] > [ネットワーク] > [PBR] に移動し、[PBR6s] タブの [アクション] リストで [優先順位の再番号付け] を選択します。