Configuration d’un filtre de pare-feu pour désencapsuler le trafic GRE ou IPIP
Le GRE (Generic Routing Encapsulation) et l’IP sur IP (IPIP) offrent tous deux un chemin privé et sécurisé pour le transport des paquets à travers un réseau en les encapsulant (ou en les tunnelisant). La tunnelisation est effectuée par des points de terminaison de tunnel qui encapsulent ou désencapsulent le trafic.
Vous pouvez utiliser un filtre de pare-feu pour désencapsuler le trafic du tunnel sur le commutateur. Cette fonctionnalité offre des avantages significatifs en termes d’évolutivité, de performances et de flexibilité, car vous n’avez pas besoin de créer une interface de tunnel pour effectuer la désencapsulation. Par exemple, vous pouvez terminer plusieurs tunnels à partir de plusieurs adresses IP sources avec un seul terme de pare-feu.
Les commutateurs EX4600, QFX5100 et OCX prennent en charge pas moins de 512 tunnels GRE, y compris les tunnels créés avec un filtre de pare-feu. C’est-à-dire que vous pouvez créer un total de 512 tunnels GRE, quelle que soit la méthode que vous utilisez.
Configuration d’un filtre pour désencapsuler le trafic GRE
Pour configurer un filtre de pare-feu afin de désencapsuler le trafic GRE :
Configuration d’un filtre pour désencapsuler le trafic IPIP
Pour configurer un filtre de pare-feu afin de désencapsuler le trafic IPIP :
Application du filtre à une interface
Une fois que vous avez créé le filtre de pare-feu, vous devez également l’appliquer à une interface qui recevra le trafic GRE ou IPIP . Assurez-vous de l’appliquer dans le sens de la saisie. Par exemple, saisissez
[edit ]
user@switch# set interfaces interface-name unit logical-unit-number family inet
filter input filter-name
Étant donné que l’en-tête externe d’un paquet GRE ou IPIP doit être IPv4, vous devez appliquer le filtre à une interface IPv4 et spécifier family inet
.