10. ICMP の設定
10.1
ICMP Echo Reply を送信するか否かの設定
[ 入力形式 ] ip icmp echo-reply send send no ip icmp echo-reply send [send] [ パラメータ ] ○ send
● on...送信する
● off...送信しない
[ 説明 ] ICMP Echo を受信した 場合に、ICMP Echo Reply を返すか否かを設定する。
[ デフォルト値 ] on
10.2
ICMP Mask Reply を送信するか否かの設定
[ 入力形式 ] ip icmp mask-reply send send no ip icmp mask-reply send [send] [ パラメータ ] ○ send
● on...送信する
● off...送信しない
[ 説明 ] ICMP Mask Request を受信した 場合に、ICMP Mask Reply を返すか否かを設定する。
[ デフォルト値 ] on
10.3
ICMP Parameter Problem を送信するか否かの設定
[ 入力形式 ] ip icmp parameter-problem send send no ip icmp parameter-problem send [send] [ パラメータ ] ○ send
● on...送信する
● off...送信しない
[ 説明 ] 受信した IP パケットの IP オプションにエラーを検出した場合に、ICMP Parameter Problem を送信するか否 かを設定する。
[ デフォルト値 ] off
10.4
ICMP Redirect を送信するか否かの設定
[ 入力形式 ] ip icmp redirect send send no ip icmp redirect send [send] [ パラメータ ] ○ send
● on...送信する
● off...送信しない
[ 説明 ] 他のゲートウェイ宛の IP パケットを受信して、そのパケットを適切なゲートウェイに回送した場合に、同時にパ
ケットの送信元に対して ICMP Redirect を送信するか否かを設定する。
[ デフォルト値 ] on
10.5
ICMP Redirect 受信時の処理の設定
[ 入力形式 ] ip icmp redirect receive action no ip icmp redirect receive [action] [ パラメータ ] ○ action
● on...処理する
● off...無視する
[ 説明 ] ICMP Redirect を受信した場合に、それを処理して自分の経路テーブルに反映させるか、あるいは無視するかを
設定する。
[ デフォルト値 ] off
10.6
ICMP Time Exceeded を送信するか否かの設定
[ 入力形式 ] ip icmp time-exceeded send send no ip icmp time-exceeded send [send] [ パラメータ ] ○ send
● on... 送信する
● off... 送信しない
[ 説明 ] 受信した IP パケットの TTL が 0 になってしまったため、そのパケットを破棄した 場合に、同時にパケットの送 信元に対して ICMP Time Exceeded を送信するか否かを設定する。
[ デフォルト値 ] on
10.7
ICMP Timestamp Reply を送信するか否かの設定
[ 入力形式 ] ip icmp timestamp-reply send send no ip icmp timestamp-reply send [send] [ パラメータ ] ○ send
● on... 送信する
● off... 送信しない
[ 説明 ] ICMP Timestamp を受信した場合に、ICMP Timestamp Reply を返すか否かを設定する。
[ デフォルト値 ] on
10.8
ICMP Destination Unreachable を送信するか否かの設定
[ 入力形式 ] ip icmp unreachable send send no ip icmp unreachable send [send] [ パラメータ ] ○ send
● on... 送信する
● off... 送信しない
[ 説明 ] 経路テーブルに宛先が見つからない場合や、あるいは ARP が解決できなくて IP パケットを破棄することになっ
た場合に、同時にパケットの送信元に対して ICMP Destination Unreachable を送信するか否かを設定する。
[ デフォルト値 ] on
10.9
受信した ICMP のログを記録するか否かの設定
[ 入力形式 ] ip icmp log log no ip icmp log [log] [ パラメータ ] ○ log
● on... 記録する
● off... 記録しない
[ 説明 ] 受信した ICMP を debug タイプのログに記録するか否かを設定する。
[ デフォルト値 ] on
88 10.ICMP の設定
10.10
ステルス機能の設定
[ 入力形式 ] ip stealth all ipv6 stealth all
ip stealth interface [ interface...]
ipv6 stealth interface [ interface...]
no ip stealth[...]
no ipv6 stealth[...]
[ パラメータ ] ○ all...すべてのインタフェースからのパケットに対してステルス動作を行う
○ interface...指定したインタフェースからのパケットに対してステルス動作を行う
[ 説明 ] このコマンドを設定すると、指定されたインタフェースから自分宛に来たパケットが原因で発生する ICMP およ
び TCP リセットを返さないようになる。
自分がサポートしていないプロトコルや IPv6 ヘッダ、あるいはオープンしていない TCP/UDP ポートに対して 指定されたインタフェースからパケットを受信した時に、通常であれば ICMP unreachable や TCP リセットを 返送する。しかし、このコマンドを設定しておくとそれを禁止することができ、ポートスキャナーなどによる攻 撃を受けた時にルータの存在を隠すことができる。
[ ノート ] 指定されたインタフェースからの PING にも答えなくなるので注意が必要である。
自分宛ではないパケットが原因で発生する ICMP はこのコマンドでは制御できない。それらを送信しないように するには、 ip icmpコマンドを用いる必要がある。
[ デフォルト値 ] ステルス動作を行わない
10.11
受信した ICMP のログを記録するか否かの設定
[ 入力形式 ] ipv6 icmp loglog no ipv6 icmp log[ log]
[ パラメータ ] ○ log
● on... 記録する
● off... 記録しない
[ 説明 ] 受信した ICMP を DEBUG タイプのログに記録するか否かを設定する。
[ デフォルト値 ] on
10.12
ICMP を送信するか否かの設定
[ 入力形式 ] ipv6 icmp type send send no ipv6 icmp type send [ send]
[ パラメータ ] ○ type
● echo-reply... ... ICMP Echo Reply
● parameter-problem. ... ICMP Parameter Problem
● time-exceeded... ... ICMP Time Exceeded
● unreachable... ... ICMP Destination Unreachable
● packet-too-big... ... ICMP Packet Too Big
○ send
● on... 送信する
● off... 送信しない
[ 説明 ] 受信した IPv6 パケットに対して ICMP を送信するか否かを設定する。
[ デフォルト値 ] parameter-problem= off その他 = on