Configuração de um filtro de firewall para des encapsular o tráfego GRE ou IPIP
O encapsulamento de roteamento genérico (GRE) e o IP sobre IP (IPIP) oferecem um caminho privado e seguro para o transporte de pacotes por meio de uma rede encapsulando (ou tunelando) os pacotes. O tunelamento é realizado por endpoints de túnel que encapsulam ou des encapsulam o tráfego.
Você pode usar um filtro de firewall para des encapsular o tráfego de túneis no switch. Esse recurso oferece benefícios significativos em termos de escalabilidade, desempenho e flexibilidade, pois você não precisa criar uma interface de túnel para realizar o des encapsulamento. Por exemplo, você pode encerrar muitos túneis de vários endereços IP de origem com um único termo de firewall.
Os switches EX4600, QFX5100 e OCX oferecem suporte a até 512 túneis GRE, incluindo túneis criados com um filtro de firewall. Ou seja, você pode criar um total de 512 túneis GRE, independentemente de qual método você usa.
Configuração de um filtro para des encapsular o tráfego GRE
Para configurar um filtro de firewall para des encapsular o tráfego GRE:
Configuração de um filtro para des encapsular o tráfego IPIP
Para configurar um filtro de firewall para des encapsular o tráfego IPIP::
Aplicar o filtro em uma interface
Depois de criar o filtro de firewall, você também deve aplicá-lo a uma interface que receberá tráfego GRE ou IPIP . Certifique-se de aplicá-la na direção de entrada. Por exemplo, insira
[edit ]
user@switch# set interfaces interface-name unit logical-unit-number family inet
filter input filter-name
Como o cabeçalho externo de um pacote GRE ou IPIP deve ser IPv4, você deve aplicar o filtro em uma interface IPv4 e especificar .family inet