Vpn

IPsec VPN トラフィックセレクタールート(MX-SPC3、SRX シリーズファイアウォール、iked プロセスを実行する vSRX)の新しい ARI-TS ルーティングプロトコルタイプ:Junos OS リリース 22.2R1 以降、トラフィックセレクター設定を使用して IPsec ネゴシエーションが完了すると、ルートは静的ルートではなくトラフィックセレクター(ARI-TS)ルートの自動ルート挿入としてインストールされます。

Junos OSリリース22.2R1以降、ARIルートはルーティングプロトコルとみなされます。これらのルートは、前の実装と同じルートプリファレンスとメトリックを使用してインストールされます。このアプローチでは、他のルーティングプロトコルに影響を与えることなく、ARI-TS ルートのデフォルトルートプリファレンスを変更できます。また、トラフィックセレクターごとに ARI-TS プロトコルのデフォルト設定値を変更して、グローバルオプションを上書きすることもできます。

ARI-TS は新しいプロトコルであるため、設定によってはルーティングポリシーステートメントの更新が必要になる場合があります。
- ARI-TSルートのグローバルスコープでデフォルトのプリファレンス値を変更するには、コマンドを set protocol ipsec-traffic-selector preference pref-value 使用します。
- 各トラフィックセレクターレベルでプリファレンス値を変更する、つまり ARI-TS ルートのローカルプリファレンス値を設定するには、コマンドを set security ipsec vpn vpn-name traffic-selector ts-name preference pref-value 使用します。
- ポリシーオプションとして ARI-TS プロトコルを、BGP や OSFP などの既存のプロトコルと共に追加するには、コマンドを set policy-options policy-statement policy_name term term_name from protocol ari-ts 使用します。
グローバルレベルとローカルレベルの両方でプリファレンス値を設定した場合は、ローカルプリファレンス値が優先されます。

[ ルートベース VPN、ipsec-traffic-selector、およびトラフィックセレクターのトラフィックセレクターについてを参照してください。