Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Copie de l’en-tête IP externe DSCP et ECN vers l’en-tête IP interne

À compter de Junos OS version 15.1X49-D30 et de Junos OS version 17.3R1, la copie d’un champ DSCP (Differentiated Services Code Point) (DSCP externe+ECN) du paquet chiffré de l’en-tête IP externe vers le message texte brut de l’en-tête IP interne sur le chemin de déchiffrement est prise en charge.

L’avantage de l’activation de cette fonctionnalité est qu’après le déchiffrement IPsec, les paquets en texte clair peuvent suivre les règles CoS internes (DSCP+ECN).

Cette fonctionnalité prend en charge les clusters de châssis et prend également en charge IPv6 et IPv4. Les éléments suivants sont pris en charge :

  • Copie des champs DSCP et ECN IPv4 externes vers les champs DSCP et ECN IPv4 internes

  • Copie des champs DSCP et ECN IPv6 externes vers les champs DSCP et ECN IPv6 internes

  • Copie des champs DSCP et ECN IPv4 externes vers les champs DSCP et ECN IPv6 internes

  • Copie des champs DSCP et ECN IPv6 externes vers les champs DSCP et ECN IPv4 internes

Par défaut, cette fonctionnalité est désactivée. Lorsque vous activez cette fonctionnalité sur un objet VPN, l’association de sécurité IPsec (SA) correspondante est effacée et rétablie.

  • Pour activer la fonctionnalité :

    set security ipsec vpn vpn-name copy-outer-dscp

  • Pour désactiver la fonctionnalité :

    delete security ipsec vpn vpn-name copy-outer-dscp

  • Pour vérifier si la fonctionnalité est activée ou non :

    show security ipsec security-associations detail

Documentation connexe

Tableau de l’historique des versions
Libération
Description
15.1X49-D30
À compter de Junos OS version 15.1X49-D30 et de Junos OS version 17.3R1, la copie d’un champ DSCP (Differentiated Services Code Point) (DSCP externe+ECN) du paquet chiffré de l’en-tête IP externe vers le message texte brut de l’en-tête IP interne sur le chemin de déchiffrement est prise en charge.