Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : Utilisation du transfert basé sur les filtres pour acheminer le trafic applicatif vers un équipement de sécurité

Cet exemple décrit comment configurer le transfert basé sur le filtre sur EX Series commutateurs ou un QFX10000. Vous pouvez configurer le transfert basé sur les filtres à l’aide d’un filtre de pare-feu pour transférer le trafic correspondant vers une instance de routage virtuel spécifique.

Conditions préalables

Cet exemple s’applique à la fois aux commutateurs EX Series exécutant Junos OS version 9.4 ou ultérieure et aux commutateurs QFX10000 exécutant Junos OS version 15.1X53-D10 ou ultérieure.

Vue d’ensemble et topologie

Dans cet exemple, nous créons un filtre de pare-feu pour faire correspondre le trafic envoyé d’un serveur d’applications à un autre en fonction de l’adresse de destination (192.168.0.1) des paquets sortant du serveur d’applications source. Les paquets correspondants sont acheminés vers une instance de routage virtuel qui transfère le trafic vers un équipement de sécurité, qui le transfère ensuite vers le serveur d’applications de destination.

REMARQUE :

Le transfert basé sur les filtres ne fonctionne pas avec les interfaces IPv6 de certains commutateurs Juniper.

Configuration

Pour configurer le transfert basé sur les filtres, procédez comme suit :

Configuration rapide de l’interface de ligne de commande

Pour utiliser cet exemple sur votre propre appareil, copiez les commandes suivantes dans un fichier texte, supprimez les sauts de ligne et modifiez les détails nécessaires pour les adapter à votre configuration. Copiez et collez ensuite les commandes dans votre CLI au niveau de la [edit] hiérarchie.

Procédure

Procédure étape par étape

Pour configurer le transfert basé sur les filtres, procédez comme suit :

  1. Configurez une interface pour vous connecter au serveur d’applications :

  2. Configurez une interface pour vous connecter à l’équipement de sécurité :

  3. Créez un filtre de pare-feu qui fait correspondre les paquets en fonction de l’adresse du serveur d’applications à partir duquel le trafic sera envoyé. Configurez également le filtre de manière à ce qu’il ne corresponde qu’aux paquets TCP :

  4. Appliquez le filtre à l’interface qui se connecte au serveur d’applications source et configurez-le pour qu’il corresponde aux paquets entrants :

  5. Créer un routeur virtuel :

  6. Associez le routeur virtuel à l’interface qui se connecte au périphérique de sécurité :

  7. Configurez les informations de routage pour l’instance de routage virtuel :

  8. Définissez le filtre pour transférer les paquets vers le routeur virtuel :

Résultats

Vérifiez les résultats de la configuration :

Vérification

Pour vérifier que la configuration fonctionne correctement, effectuez les opérations suivantes :

Vérification de la configuration du transfert basé sur les filtres

But

Vérifiez que le transfert basé sur les filtres a été correctement activé sur le commutateur.

Action

  1. Utilisez la show interfaces filters commande :

  2. Utilisez la show route forwarding-table commande :

Sens

La sortie indique que le filtre a été créé sur l’interface et que l’instance de routage virtuelle transfère le trafic correspondant à l’adresse IP correcte.