| 設定値 | 説明 |
|---|---|
| tcp | TCP パケット |
| udp | UDP パケット |
| icmp | ICMP パケット |
| gre | PPTP の gre パケット |
| esp | IPsec の esp パケット |
| ah | IPsec の ah パケット |
interface パラメータで指定されたインタフェースから受信するパケットがルーターを通過することが可能か診断をする。
tcp、udp パケットでは、dst_addr パラメータで指定された宛先 IP アドレスのウェルノウンポートに対して、ルーターを通過することのできるポートが存在した場合、その内容を表示する。tcp、udp 以外のパケットについては、ポートに関する設定は無視され、dst_addr までパケットが到達可能であった場合にその内容を表示する。
src_addr、及び、src_port が省略された場合、送信元 IP アドレスと送信元ポート番号は、フィルタの設定内容から必要と思われる組み合わせをルーターが自動的にサンプリングする。
本コマンドはルーターの内部だけで擬似的にパケットの転送処理を行うことにより実現しているため、dst_addr に指定されるホストに対して診断対象のパケットを送信することはない。そのため、ホスト側では閉じられているポートでもルーターを通過することが可能である場合は、そのポートは開いていると判断される。これは、dst_addr にルーター自身の IP アドレスが指定された場合も同様であり、ルーター自身のポートの開閉状態を診断するわけではない。
なお、本コマンドでは ethernet フィルタは考慮されない。
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
| ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
||||
|---|---|---|---|---|---|
| 1本 | 2本 | 3本 | 4本 | 5本 | |
| YSL-VPN-EX2 | 150 | ||||