外部 IP ヘッダー DSCP と ECN の内部 IP ヘッダーへのコピー
Junos OS リリース 15.1X49-D30 および Junos OS リリース 17.3R1 から、外部 IP ヘッダー暗号化パケットから暗号化パス上の内部 IP ヘッダー プレーン テキスト メッセージへの DSCP(差別化サービス コード ポイント)(DSCP)(外部 DSCP+ECN)フィールドのコピーがサポートされています。
この機能を有効にした利点は、IPsec 暗号化解除後、クリア テキスト パケットが内部パケット(DSCP+ECN)ルールCoSに従えるというメリットがあります。
この機能はシャーシ クラスタをサポートし、IPv6 および IPv4 もサポートします。以下がサポートされています。
外部 IPv4 DSCP および ECN(Explicit Congestion Notification)フィールドの内部 IPv4 DSCP および ECN フィールドへのコピー
外部 IPv6 DSCP および ECN フィールドの内部 IPv6 DSCP および ECN フィールドへのコピー
外部 IPv4 DSCP および ECN フィールドの内部 IPv6 DSCP および ECN フィールドへのコピー
外部 IPv6 DSCP および ECN フィールドの内部 IPv4 DSCP および ECN フィールドへのコピー
デフォルトでは、この機能は無効になっています。VPN オブジェクトでこの機能を有効にした場合、対応する IPsec SA(セキュリティ アソシエーション)が消去され、再確立されます。
この機能を有効にするには、以下の方法で行います。
set security ipsec vpn vpn-name copy-outer-dscp
この機能を無効にするには、以下の方法で行います。
delete security ipsec vpn vpn-name copy-outer-dscp
機能が有効かどうかを検証するには、以下の手順に当たって手順に当たいます。
show security ipsec security-associations detail