Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vpn

  • IPsec VPNトラフィックセレクタールート用の新しいARI-TSルーティングプロトコルタイプ(MX-SPC3、SRXシリーズファイアウォール、ikedプロセスを実行するvSRX)—Junos OSリリース22.2R1以降、トラフィックセレクター設定を使用してIPsecネゴシエーションが完了すると、スタティックルートではなく、トラフィックセレクターの自動ルート挿入(ARI-TS)ルートとしてルートがインストールされます。

    Junos OSリリース22.2R1以降、ARIルートはルーティングプロトコルと見なされます。これらのルートは、以前の実装と同じルート優先度とメトリックでインストールされます。この方法では、他のルーティング プロトコルに影響を与えることなく、ARI-TS ルートの既定のルート優先度を変更できます。トラフィックセレクターごとにARI-TSプロトコルのデフォルトのプリファレンス値を変更して、グローバルオプションを上書きすることもできます。

    ARI-TS は新しいプロトコルであるため、設定によってはルーティング ポリシー ステートメントの更新が必要な場合があります。

    • ARI-TS ルートのグローバル スコープで既定の優先値を変更するには、 コマンドを使用します set protocol ipsec-traffic-selector preference pref-value

    • 各トラフィックセレクターレベルで優先値を変更するには、つまり、ARI-TSルートのローカル優先値を設定するには、 コマンドを使用します set security ipsec vpn vpn-name traffic-selector ts-name preference pref-value

    • ARI-TS プロトコルを、BGP や OSFP などの既存のプロトコルと共にポリシー オプションとして追加するには、 コマンドを使用します set policy-options policy-statement policy_name term term_name from protocol ari-ts

    グローバルレベルとローカルレベルの両方でプリファレンス値を設定した場合は、ローカルプリファレンス値が優先されます。

    [ルートベースVPN、ipsecトラフィックセレクタートラフィックセレクターにおけるトラフィックセレクターを理解するを参照してください。]