Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VXLAN 安全策略

为 VXLAN 配置安全策略

使用此示例为 EVPN(以太网 VPN)、虚拟可扩展 LAN (VXLAN) 隧道检查配置安全策略。

要求

SRX 系列防火墙支持 VXLAN,可灵活地引入企业级防火墙来连接园区、数据中心、分支机构和公共云环境中的端点,同时提供嵌入式安全性。

此示例使用以下硬件和软件组件:

  • SRX4600设备

  • Junos OS 20.4R1 版

开始之前:

  • 确保您了解 EVPN 和 VXLAN 的工作原理。

概述

EVPN 解决方案为大型企业提供了一个用于管理园区和数据中心网络的通用框架。EVPN-VXLAN 架构支持高效的第 2 层和第 3 层网络连接,具有可扩展性、简单性和敏捷性。 图 1 显示了简化的 VXLAN 流量拓扑。

拓扑学

图 1:简化的 VXLAN 流量拓扑

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层 [edit] 级的 CLI 中,然后从配置模式进入 commit

程序

分步过程

下面的示例要求您在各个配置层级中进行导航。有关作说明,请参阅《Junos OS CLI 用户指南中的在配置模式下使用 CLI 编辑器

要配置 VXLAN,请执行以下作:

  1. 定义安全区域。

  2. 定义隧道检测配置文件。

  3. 定义外部会话策略。

  4. 定义策略集。

结果

在配置模式下,输入 show security policies 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明,以便进行更正。

如果完成设备上的功能配置,请从配置模式输入 commit

验证

验证隧道检查配置文件和 VNI

目的

验证隧道构造配置文件和 VNI 是否已混淆。

行动

在作模式下,输入 show security tunnel-inspection profiles ins-pf1show security tunnel-inspection vnis 命令。

意义

输出显示 VXLAN 功能已启用,并且没有安全搜索重定向和安全搜索重写。

验证安全搜索功能

目的

验证是否为内容安全 Web 过滤解决方案启用了安全搜索功能。

行动

在作模式下,输入 Show security flow tunnel-inspection statistic 命令以查看通道检测统计信息。

意义

输出显示 VXLAN 功能已启用,并且没有安全搜索重定向和安全搜索重写。

另见