Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:フィルターベースの転送を使用してアプリケーション トラフィックをセキュリティ デバイスにルーティングする

この例では、EX シリーズ スイッチまたは QFX10000 でフィルターベースの転送を設定する方法について説明します。フィルターベースの転送を設定するには、ファイアウォール フィルターを使用して、一致したトラフィックを特定の仮想ルーティング インスタンスに転送します。

要件

この例は、Junos OS リリース 9.4 以降を実行する EX シリーズ スイッチと、Junos OS リリース 15.1X53-D10 以降を実行する QFX10000 スイッチの両方に適用されます。

概要とトポロジー

この例では、ソース アプリケーション サーバーに送信されるパケットの宛先アドレス(192.168.0.1)に従って、あるアプリケーション サーバーから別のアプリケーション サーバーに送信されるトラフィックを照合するファイアウォール フィルターを作成します。一致するパケットは、トラフィックをセキュリティ デバイスに転送する仮想ルーティング インスタンスにルーティングされ、トラフィックが宛先アプリケーション サーバーに転送されます。

注:

フィルターベースの転送は、一部のジュニパー製スイッチの IPv6 インターフェイスでは機能しません。

設定

フィルターベースの転送を設定するには、次の手順に基づいています。

CLI クイック設定

この例を自分のデバイスで使用するには、次のコマンドをテキスト ファイルにコピーし、改行を削除し、必要な詳細情報を設定に合わせて変更します。次に、コマンドをコピーして、階層レベルで CLI に [edit] 貼り付けます。

手順

手順

フィルターベースの転送を設定するには、次の手順に基づいています。

  1. アプリケーション・サーバーに接続するためのインターフェースを構成します。

  2. セキュリティ デバイスに接続するインターフェイスを設定します。

  3. トラフィックが送信されるアプリケーション サーバーのアドレスに基づいてパケットを照合するファイアウォール フィルターを作成します。また、TCP パケットのみと一致するようにフィルタを設定します。

  4. 送信元アプリケーション サーバーに接続するインターフェイスにフィルタを適用し、受信パケットに一致するように設定します。

  5. 仮想ルーターの作成:

  6. 仮想ルーターを、セキュリティ デバイスに接続するインターフェイスに関連付けます。

  7. 仮想ルーティング インスタンスのルーティング情報を設定します。

  8. フィルターを設定して、パケットを仮想ルーターに転送します。

結果

設定の結果を確認します。

検証

設定が正しく機能していることを確認するには、次のタスクを実行します。

フィルターベースの転送が構成されていることを検証します。

目的

スイッチでフィルターベースの転送が適切に有効になっていることを確認します。

対処

  1. コマンドを show interfaces filters 使用します。

  2. コマンドを show route forwarding-table 使用します。

意味

出力は、フィルタがインターフェイス上に作成され、仮想ルーティング インスタンスが一致するトラフィックを正しい IP アドレスに転送していることを示します。