Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:フィルタベースの転送を使用して、アプリケーショントラフィックをセキュリティーデバイスにルーティング

この例では、EX シリーズスイッチまたは QFX10000 にフィルタベースの転送を設定する方法について説明します。ファイアウォールフィルターを使用して、一致したトラフィックを特定の仮想ルーティングインスタンスに転送することで、フィルタベースの転送を設定できます。

要件

この例は Junos OS リリース9.4 以降を実行している EX シリーズスイッチと、Junos OS Release 15.1 X53-D10 以降を実行して QFX10000 スイッチに適用されます。

概要とトポロジー

この例では、ファイアウォールフィルタを作成し、送信元アプリケーションサーバー egressing のパケットの宛先アドレス (192.168.0.1) に従って、1つのアプリケーションサーバーから別のものへのトラフィックを転送します。一致するパケットは、仮想ルーティングインスタンスにルーティングされ、セキュリティデバイスにトラフィックを転送してから、トラフィックを宛先アプリケーションサーバーに転送します。

注:

フィルターベースの転送は、いくつかの Juniper スイッチで行われる IPv6 インターフェイスでは機能しません。

構成

フィルタベースの転送を構成するには、次のようにします。

CLI クイック構成

この例を自分のデバイスで使用するには、次のコマンドをテキストファイルにコピーし、改行を削除して、必要な詳細を構成に合わせて変更します。その後、コマンドをコピーして、 [edit]階層レベルで CLI に貼り付けます。

手順

順を追った手順

フィルタベースの転送を構成するには、次のようにします。

  1. アプリケーションサーバーに接続するためのインターフェイスを構成します。

  2. セキュリティデバイスに接続するためのインターフェイスを構成します。

  3. トラフィックを送信するアプリケーションサーバーのアドレスに基づいてパケットを照合するファイアウォールフィルターを作成します。また、TCP パケットのみに一致するようにフィルターを設定します。

  4. ソースアプリケーションサーバーに接続するインターフェイスにフィルターを適用し、受信パケットを満たすように構成します。

  5. 仮想ルーターを作成します。

  6. 仮想ルーターを、セキュリティデバイスに接続するインターフェイスと関連付けるには、次のようにします。

  7. 仮想ルーティングインスタンスのルーティング情報を構成します。

  8. パケットを仮想ルーターに転送するためのフィルターを設定します。

結果

構成の結果を確認します。

検証

構成が正常に機能していることを確認するには、以下のタスクを実行します。

フィルタベースの転送が構成されていることを確認します。

目的

フィルタベースの転送がスイッチで適切に有効になっていることを確認します。

アクション

  1. 次のshow interfaces filtersコマンドを使用します。

  2. 次のshow route forwarding-tableコマンドを使用します。

この出力は、フィルターがインターフェイス上で作成され、仮想ルーティングインスタンスが正しい IP アドレスに一致するトラフィックを転送していることを示しています。