Vpn

Nouveau type de protocole de routage ARI-TS pour les routes de sélection de trafic VPN IPsec (MX-SPC3, pare-feu SRX Series et vSRX exécutant le processus iked) : à partir de Junos OS version 22.2R1, lorsqu’une négociation IPsec est terminée à l’aide d’une configuration de sélecteur de trafic, les routes sont installées en tant que routes ARI-TS (Auto Route Insertion for Traffic Selectors) au lieu de routes statiques.

À partir de Junos OS version 22.2R1, les routes ARI sont considérées comme un protocole de routage. Ces routes sont installées avec les mêmes préférences de route et les mêmes métriques que dans l’implémentation précédente. Avec cette approche, vous pouvez modifier la préférence de routage par défaut des routes ARI-TS sans affecter les autres protocoles de routage. Vous pouvez également modifier la valeur de préférence par défaut du sélecteur de trafic du protocole ARI-TS pour remplacer l’option globale.

ARI-TS étant un nouveau protocole, vous devrez peut-être mettre à jour les instructions de stratégie de routage en fonction de la configuration.

• Pour modifier la valeur de préférence par défaut avec une portée globale pour une route ARI-TS, utilisez la set protocol ipsec-traffic-selector preference pref-value commande.

• Pour modifier la valeur de préférence à chaque niveau du sélecteur de trafic, c’est-à-dire pour configurer une valeur de préférence locale pour une route ARI-TS, utilisez la set security ipsec vpn vpn-name traffic-selector ts-name preference pref-value commande.

• Pour ajouter le protocole ARI-TS en tant qu’option de stratégie aux protocoles existants tels que BGP et OSFP, utilisez la set policy-options policy-statement policy_name term term_name from protocol ari-ts commande.

Si vous avez configuré les valeurs de préférence aux niveaux global et local, la valeur de préférence locale est prioritaire.

[Voir Présentation des sélecteurs de trafic dans les VPN basés sur le routage, sélecteur de trafic ipsec et sélecteur de trafic.]