Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ip-トンネル-rpf-チェック

構文

階層レベル

説明

次ホップベースの動的トンネルに対するスプーフィング防止保護を有効にするようにシステムを設定し、指定された IP トンネルを通じて送信元からトンネルトラフィックを受信するように、逆引きパス転送チェックが行われていることを確認します。パケットが受信された同じトンネル上で到達できます。

パケットが指定されていないソースから送信されると、逆パス転送チェックが strict モードで失敗し、緩やかなモードが渡されます。パケットが存在しないソースから来た場合、逆方向パス転送チェックは失敗します。

デフォルトでは、リバースパス転送チェックは strict モードになっており、パケットの送信元が指定されていない場合、パケットは転送されません。

オプション

モード(ス|ス(緩い)

ナ逆引きパス転送のモードを指定して、次ホップベースの動的トンネルに対するスプーフィング対策保護を有効にします。

Strict モード (デフォルト) では、パケットを指定されていないトンネルソースから受信すると、逆引きパス転送のチェックが失敗します。このチェックは、指定されたトンネルからのパケットに対してのみ成功します。

ルースモードでは、パケットが指定されていないトンネル送信元から受信した場合でも、リバースパス転送チェックが成功します。

パケットが存在しないトンネルソースから送信された場合、逆方向のパス転送のチェックは、strict モードでも緩やかになっているのかによって失敗します。

  • Mode ステートメントを省略すると、デフォルトの動作は strict モードになります。

fail-filter filter-name(失敗フィルター名)

ナレイヤー 3 VPN にフィルターを適用して、逆引きパス転送の確認に失敗したパケットをログに記録します。

必須の権限レベル

routing— このステートメントを設定で表示するには。

routing-control—このステートメントを設定に追加します。

リリース情報

リリース 17.1 Junos OSで発表されたステートメント。