Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Descripción de los selectores de tráfico y VPN de IPsec basados en CoS

 

Un selector de tráfico es un acuerdo entre ICR interlocutores para permitir el tráfico a través de un túnel VPN si el tráfico coincide con un par especificado de direcciones locales y remotas. Solo se permite el tráfico que se ajusta a un selector de tráfico a través de la Asociación de seguridad (SA) asociada.

La característica VPN basada en co de IPsec admite los siguientes escenarios

  • Uno o varios selectores de tráfico de una VPN de sitio a sitio basada en rutas con el mismo FCs.

  • Varios selectores de tráfico, con diferentes FCs para cada selector de tráfico. Este escenario requiere configuraciones VPN separadas.

En este tema se describen las configuraciones VPN y las SA IPsec que se negocian para cada escenario.

En los siguientes escenarios, se configuran tres de FCs en el dispositivo serie SRX:

En el primer caso, VPN VPN1 se configura con un único selector de tráfico TS1 y tres:

En la configuración anterior, cuatro SA de IPsec se negocian para el selector—de tráfico TS1 uno para la SA IPsec predeterminada y tres para las SA IPsec que se asignan a FCS.

En el segundo caso, VPN VPN1 se configura con dos selectores de tráfico TS1 y TS2 y tres:

En la configuración anterior, se negocian cuatro SA IPsec para el selector de tráfico TS1 y se negocian cuatro SA IPsec para el selector de tráfico TS2. Para cada selector de tráfico, hay una SA de IPsec negociada para la SA IPsec predeterminada y tres asociaciones de IPsec negociadas para las SA de IPsec que se asignan a FCs.

En el tercer escenario, los selectores de tráfico TS1 y TS2 admiten distintos conjuntos de FCs. Los selectores de tráfico deben configurarse para distintas VPN:

En la configuración anterior, se negocian cuatro SA IPsec para el selector de tráfico TS1 en—la VPN VPN1 uno para la SA IPsec predeterminada y tres para las SA IPsec que se asignan a FCS.