Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

perfil vxlan-gbp

Sintaxe

Nível de hierarquia

Descrição

Ative vxlan-gbp-profile o endpoint de terminação de túnel em sua implantação VXLAN EVPN para dar suporte a políticas baseadas em grupo. Essa configuração diz ao switch para alocar uma parte de seus recursos para políticas baseadas em grupo L2/L3, enquanto, caso contrário, os recursos permaneceriam comprometidos com o uso por todos os outros fluxos. Observe que, para switches em um chassi virtual, o dispositivo deve ser reinicializado para que essa configuração seja aplicada; para switches autônomos, o mecanismo de encaminhamento de pacotes (PFE) será reinicializado.

As políticas baseadas em grupo (GBP) fazem uso dos identificadores de rede (VNI) de camada 3 VXLAN existentes, juntamente com políticas de filtro de firewall, para fornecer micro segmentação no nível do dispositivo ou etiqueta, independentemente da topologia de rede subjacente. Por exemplo, dispositivos de IoT normalmente só precisam de acesso a aplicativos específicos na rede, para que GBP mantenha esse tráfego isolado aplicando automaticamente políticas de segurança sem a necessidade de buscas ou ACLs L2 ou L3. Assim, o GBP fornece uma nova abordagem para o controle e a segurança de acesso à rede especialmente valiosa para os campus empresariais.

Além de habilitar o endpoint de terminação do túnel, você precisa criar regras de firewall com condições de combinação para os dispositivos de endpoint que vxlan-gbp-profile deseja segregação. Faça isso no switch EX4400 em sua topologia implantado na função de VXLAN gateway para a camada de acesso.

As seguintes condições de combinação podem ser usadas:

gbp-dst-tag

gbp-src-tag

No [edit firewall family ethernet-switching filter f1 term t1 then] nível, só gbp-src-tag é válido.

Padrão

Não habilitado

Nível de privilégios obrigatório

interface — para exibir essa instrução na configuração.

interface-controle — para adicionar essa instrução à configuração.

Informações de versão

Declaração lançada no Junos OS Release 21.1R1 para switches da Série EX4400.