Vpn

IPsec VPNトラフィックセレクタールート(MX-SPC3、SRXシリーズファイアウォール、ikedプロセスを実行するvSRX)の新しいARI-TSルーティングプロトコルタイプ—Junos OSリリース22.2R1以降、トラフィックセレクター設定を使用してIPsecネゴシエーションが完了すると、ルートは静的ルートではなく、トラフィックセレクター(ARI-TS)ルートの自動ルート挿入としてインストールされます。

Junos OSリリース22.2R1以降、ARIルートはルーティングプロトコルとみなされます。これらのルートは、以前の実装と同じルートプリファレンスとメトリックでインストールされます。このアプローチでは、他のルーティングプロトコルに影響を与えることなく、ARI-TSルートのデフォルトルート優先度を変更できます。トラフィックセレクターごとにARI-TSプロトコルのデフォルトプリファレンス値を変更して、グローバルオプションを上書きすることもできます。

ARI-TSは新しいプロトコルであるため、設定に応じてルーティングポリシーステートメントを更新する必要がある場合があります。

• ARI-TSルートのグローバルスコープでデフォルトプリファレンス値を変更するには、 コマンドを set protocol ipsec-traffic-selector preference pref-value 使用します。

• 各トラフィックセレクターレベルでプリファレンス値を変更するには、すなわちARI-TSルートにローカルプリファレンス値を設定するには、 コマンドを set security ipsec vpn vpn-name traffic-selector ts-name preference pref-value 使用します。

• ポリシーオプションとしてARI-TSプロトコルをBGPやOSFPなどの既存のプロトコルと共に追加するには、 コマンドを set policy-options policy-statement policy_name term term_name from protocol ari-ts 使用します。

グローバルレベルとローカルレベルの両方でプリファレンス値を設定した場合、ローカルプリファレンス値が優先されます。

[ ルートベースVPN、 ipsecトラフィックセレクター、トラフィックセレクターの トラフィックセレクターについて理解する]を参照してください。