Utilisation du transfert basé sur les filtres pour sélectionner le trafic à sécuriser
Au lieu d’utiliser un filtre de pare-feu, vous pouvez également transférer le trafic vers une association de sécurité IPsec à l’aide d’une instance de transfert basée sur un filtre. Tout d’abord, configurez l’instance de transfert basée sur les filtres. Ensuite, configurez un groupe de tables de routage pour publier les routes à partir de l’instance de transfert basée sur un filtre. Ensuite, créez un filtre de pare-feu pour le PIC ES et référencez l’instance de transfert basée sur le filtre. Enfin, appliquez le filtre et l’association de sécurité IPsec au PIC ES.
[edit]
routing-instances {
forwarding {
instance-type forwarding;
routing-options {
static {
route 10.10.10.0/24 next-hop 192.168.0.5;
}
}
}
}
routing-options {
rib-groups {
group-name {
import-rib [ inet.0 forwarding.inet.0 ];
}
}
}
firewall {
family inet {
filter filter-name {
term term-name {
then routing-instance instance-name;
}
}
}
}
[edit]
interfaces {
es-0/0/0 {
unit 0 {
tunnel {
source source-ip-address;
destination destination-ip-address;
}
family inet {
ipsec-sa sa-name;
filter {
input filter-name;
}
address ip-address;
}
}
}
}