Vpn
-
IPsec VPNトラフィックセレクタールート用の新しいARI-TSルーティングプロトコルタイプ(MX-SPC3、SRXシリーズファイアウォール、ikedプロセスを実行するvSRX)—Junos OSリリース22.2R1以降、トラフィックセレクター設定を使用してIPsecネゴシエーションが完了すると、スタティックルートではなく、トラフィックセレクターの自動ルート挿入(ARI-TS)ルートとしてルートがインストールされます。
Junos OSリリース22.2R1以降、ARIルートはルーティングプロトコルと見なされます。これらのルートは、以前の実装と同じルート優先度とメトリックでインストールされます。この方法では、他のルーティング プロトコルに影響を与えることなく、ARI-TS ルートの既定のルート優先度を変更できます。トラフィックセレクターごとにARI-TSプロトコルのデフォルトのプリファレンス値を変更して、グローバルオプションを上書きすることもできます。
ARI-TS は新しいプロトコルであるため、設定によってはルーティング ポリシー ステートメントの更新が必要な場合があります。
-
ARI-TS ルートのグローバル スコープで既定の優先値を変更するには、 コマンドを使用します
set protocol ipsec-traffic-selector preference pref-value
。 -
各トラフィックセレクターレベルで優先値を変更するには、つまり、ARI-TSルートのローカル優先値を設定するには、 コマンドを使用します
set security ipsec vpn vpn-name traffic-selector ts-name preference pref-value
。 -
ARI-TS プロトコルを、BGP や OSFP などの既存のプロトコルと共にポリシー オプションとして追加するには、 コマンドを使用します
set policy-options policy-statement policy_name term term_name from protocol ari-ts
。
グローバルレベルとローカルレベルの両方でプリファレンス値を設定した場合は、ローカルプリファレンス値が優先されます。
[ルートベースVPN、ipsecトラフィックセレクター、トラフィックセレクターにおけるトラフィックセレクターを理解するを参照してください。]
-