マルチ sa
構文
multi-sa {
forwarding-class expedited-forwarding | assured-forwarding
| best-effort | network-control;
}
階層レベル
[edit security ipsec vpn]
Release Information
Junos OS のリリース18.2 で導入された文です。
説明
構成の選択に基づいて複数のセキュリティーアソシエーション (Sa) をネゴシエートします。複数の SAs は、同じ IKE SA で同じトラフィックセレクターを使用してネゴシエートします。複数の Sa をネゴシエートすることで、ピアゲートウェイは再生ウィンドウをさらに強化します。構成された転送クラス (FC) 用に、ピアゲートウェイが複数の異なる SAs を作成した場合、各 FC 値に対して個別のアンチリプレイウィンドウが利用可能になる可能性があります。このマッピングを使用すると、CoS がパケットを並べ替えることができても、特定の複数の SA で再並べ替えが行われるため、アンチリプレイのチェックによるパケットのドロップを回避します。
オプション
forwarding-class—ルーティングクラス (FCs) では、パケットを送信用にグループ化したり、パケットを出力キューに割り当てることができます。
値:
expedited-forwarding—低遅延、低レイテンシ、低ジッターの帯域幅を備えたエンドツーエンドのサービスを提供します。
assured-forwarding—AF1、AF2、AF3、AF4——の4つのサブクラスで構成できる値のグループを提供し、それぞれに3つのドロップ確率 (低、中、高) を設定しています。
best-effort—サービスプロファイルは提供されません。BE 転送クラスの場合、損失の優先度は通常、サービスクラス (CoS) 値では発生せず、ランダムな早期検知 (赤色) ドロッププロファイルがより積極的になります。
network-control—通常、このクラスはプロトコルコントロールをサポートしているため、高い優先度を持ちます。
必要な特権レベル
セキュリティ