Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vpn

  • トラフィック セレクターの柔軟性を高める機能強化(SRX5400、SRX5600、SRX5800)—Junos OS リリース 21.1R1 以降では、以下を実行して、さまざまな導入シナリオのトラフィック セレクターに柔軟性を追加できます。

    • トラフィック セレクターのルーティング メトリックを設定します。

    • トラフィック セレクターの送信元ポート範囲、宛先ポート範囲、プロトコルを定義します。

    • VPN の複数のトラフィック セレクター(または子セキュリティ アソシエーションまたは SA)を作成する代わりに、トラフィック セレクター内で複数の条件を定義します。各用語は、ローカルとリモートの IP プレフィックス、送信元と宛先のポート範囲、プロトコル識別子で構成されます。これらのパラメーターは、単一の IPsec SA ネゴシエーションで使用できます。以前の Junos OS リリースでは、ピアとの IPsec SA ネゴシエーションで使用するローカルおよびリモート IP プレフィックスのセットを持つ各トラフィック セレクターを設定します。

    この機能は、パッケージがデバイスに junos-ike インストールされている場合にのみサポートされます。

    に同じ値を持つ同じ階層レベルで複数のトラフィック セレクターを定義する場合は、同じ [edit security ipsec vpn vpn_name] メトリック値 remote-ip ip-address/netmaskを設定することをお勧めします。異なるメトリック値を設定すると、インストールされた st0 ルートのメトリック値は、最初にネゴシエートまたはインストールされるトラフィック セレクターと同じになります。

    [ トラフィック セレクター を参照し、 セキュリティ ipsec セキュリティ アソシエーションの詳細を表示します