Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vpn

  • トラフィックセレクターの柔軟性を高める拡張機能(SRX5400、SRX5600、SRX5800)—Junos OSリリース21.1R1以降では、以下を実行して、さまざまな導入シナリオでトラフィックセレクターに柔軟性を追加できます。

    • トラフィックセレクターのルーティングメトリックを設定します。

    • トラフィックセレクターの送信元ポート範囲、宛先ポート範囲、プロトコルを定義します。

    • VPNに対して複数のトラフィックセレクター(または子セキュリティアソシエーションまたはSA)を作成する代わりに、トラフィックセレクター内で複数の用語を定義します。各項は、ローカルとリモートのIPプレフィックス、送信元と宛先のポート範囲、プロトコル識別子で構成されています。これらのパラメーターは、単一の IPsec SA ネゴシエーションで使用できます。以前のJunos OSリリースでは、各トラフィックセレクターに、ピアとのIPsec SAネゴシエーションで使用するローカルおよびリモートIPプレフィックスのセットを1セットで設定します。

    この機能は、パッケージがデバイスに junos-ike インストールされている場合にのみサポートされます。

    に対して同じ値を持つ同じ階層レベルで複数のトラフィックセレクターを定義する場合、同 [edit security ipsec vpn vpn_name] じメトリック値 remote-ip ip-address/netmaskを設定することをお勧めします。異なるメトリック値を設定した場合、インストールされたst0ルートのメトリック値は、最初にネゴシエートまたはインストールされたトラフィックセレクターと同じになります。

    [ トラフィックセレクターセキュリティipsecセキュリティアソシエーションの詳細を表示します。]