Configurando um filtro de firewall para des encapsular o tráfego GRE
O encapsulamento de roteamento genérico (GRE) fornece um caminho privado e seguro para o transporte de pacotes por meio de uma rede encapsulando (ou tunelando) os pacotes. O tunelamento GRE é realizado por endpoints de túnel que encapsulam ou des encapsulam o tráfego.
Você pode usar um filtro de firewall para des encapsular o tráfego GRE no switch. Esse recurso fornece benefícios significativos em termos de escalabilidade, desempenho e flexibilidade, porque você não precisa criar uma interface de túnel para realizar o des encapsulamento. Por exemplo, você pode encerrar muitos túneis a partir de vários endereços IP de origem com um único termo de firewall.
Os switches EX4600, QFX5100 e OCX são suportados por até 512 túneis GRE, incluindo túneis criados com um filtro de firewall. Ou seja, você pode criar um total de 512 túneis GRE, independentemente do método usado.
Configurando um filtro para des encapsular tráfego GRE
Para configurar um filtro de firewall para des encapsular o tráfego GRE: :
Aplicar o filtro a uma interface
Depois de criar o filtro de firewall, você também deve aplicá-lo a uma interface que receberá tráfego GRE. Não deixe de aplicá-lo na direção da entrada. Por exemplo, insira
[edit ]
user@switch# set interfaces interface-name unit logical-unit-number family inet
filter input filter-name
Como o cabeamento externo de um pacote GRE deve ser IPv4, você deve aplicar o filtro a uma interface IPv4 e especificar family inet
.