Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

外部 IP ヘッダー DSCP と ECN の内部 IP ヘッダーへのコピー

Junos OS リリース 15.1X49-D30 および Junos OS リリース 17.3R1 から、外部 IP ヘッダー暗号化パケットから暗号化パス上の内部 IP ヘッダー プレーン テキスト メッセージへの DSCP(差別化サービス コード ポイント)(DSCP)(外部 DSCP+ECN)フィールドのコピーがサポートされています。

この機能を有効にした利点は、IPsec 暗号化解除後、クリア テキスト パケットが内部パケット(DSCP+ECN)ルールCoSに従えるというメリットがあります。

この機能はシャーシ クラスタをサポートし、IPv6 および IPv4 もサポートします。以下がサポートされています。

  • 外部 IPv4 DSCP および ECN(Explicit Congestion Notification)フィールドの内部 IPv4 DSCP および ECN フィールドへのコピー

  • 外部 IPv6 DSCP および ECN フィールドの内部 IPv6 DSCP および ECN フィールドへのコピー

  • 外部 IPv4 DSCP および ECN フィールドの内部 IPv6 DSCP および ECN フィールドへのコピー

  • 外部 IPv6 DSCP および ECN フィールドの内部 IPv4 DSCP および ECN フィールドへのコピー

デフォルトでは、この機能は無効になっています。VPN オブジェクトでこの機能を有効にした場合、対応する IPsec SA(セキュリティ アソシエーション)が消去され、再確立されます。

  • この機能を有効にするには、以下の方法で行います。

    set security ipsec vpn vpn-name copy-outer-dscp

  • この機能を無効にするには、以下の方法で行います。

    delete security ipsec vpn vpn-name copy-outer-dscp

  • 機能が有効かどうかを検証するには、以下の手順に当たって手順に当たいます。

    show security ipsec security-associations detail

リリース履歴テーブル
リリース
説明
15.1X49-D30
Junos OS リリース 15.1X49-D30 および Junos OS リリース 17.3R1 から、外部 IP ヘッダー暗号化パケットから暗号化パス上の内部 IP ヘッダー プレーン テキスト メッセージへの DSCP(差別化サービス コード ポイント)(DSCP)(外部 DSCP+ECN)フィールドのコピーがサポートされています。