Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

multi-sa

Syntax

Hierarchy Level

Description

Negociar várias associações de segurança (SAs) com base na escolha de configuração. Várias SAs negociam com o mesmo seletor de tráfego na mesma IKE SA. Com a negociação de vários SAs, os gateways de peer têm mais janelas de replay. Se os gateways de peer criarem vários SAs separados para as classes de encaminhamento configuradas (FC), então, potencialmente, uma janela anti-replay separada estará disponível para cada valor de FC. Com esse mapeamento, mesmo que CoS possa reordenar pacotes, a reordenação é feita em uma determinada S.A., o que evita a entrega de pacotes devido às verificações anti-replay.

Options

classe de encaminhamento

As classes de encaminhamento (FCs) permitem agrupar pacotes para transmissão e atribuí-los a filas de saída.

  • Valores:

    • expedited-forwarding— Fornece um serviço completo de ponta a ponta de baixa perda, baixa latência, baixa latência, baixo jitter, largura de banda garantida.

    • assured-forwarding— Fornece um grupo de valores que você pode definir e incluir quatro subclasses — AF1, AF2, AF3 e AF4 — cada uma com três probabilidades de drop (baixa, média e alta).

    • best-effort— Não fornece perfil de serviço. Para a classe BE de encaminhamento, normalmente, a prioridade de perda não é realizada em um valor de classe de serviço (CoS), e os perfis de detecção inicial aleatória (RED) são mais agressivos.

    • network-control— Normalmente, essa classe é alta prioridade, porque aceita o controle de protocolo.

Required Privilege Level

Segurança

Release Information

Declaração introduzida no Junos OS Release 18.2R1.