ファイアウォールフィルターを設定して、GRE またはIPIP トラフィックをカプセル化解除する
GRE(一般ルーティングのカプセル化) および IPIP(IP over IP)はどちらも、パケットをカプセル化(またはトンネリング)することによってネットワークを通じてパケットを転送するためのプライベートでセキュアなパスを 提供 します。トンネリングは、トラフィックをカプセル化またはカプセル化解除するトンネルエンドポイントによって実行されます。
ファイアウォールフィルターを使用して、スイッチ上の トンネル トラフィックのカプセル化を解除できます。この機能は、カプセル化解除を実行するためにトンネルインターフェイスを作成する必要がないため、拡張性、パフォーマンス、柔軟性の面で大きなメリットを提供します。例えば、1つのファイアウォール条件で複数の送信元IPアドレスからの多くのトンネルを終端させることができます。
EX4600、QFX5100、OCXスイッチは、ファイアウォールフィルターで作成されたトンネルを含め、最大512のGREトンネルをサポートします。つまり、使用する方法に関係なく、合計 512 の GRE トンネルを作成できます。
GREトラフィックのカプセル化を解除するフィルターの設定
ファイアウォールフィルターを設定して、GREトラフィックのカプセル化を解除するには:
IPIPトラフィックのカプセル化を解除するフィルターの構成
IPIPトラフィックのカプセル化を解除するためにファイアウォールフィルターを設定するには::
インターフェイスへのフィルターの適用
ファイアウォールフィルターを作成した後、GRE またはIPIP トラフィックを受信するインターフェイスにも適用する必要があります。必ず入力方向に適用してください。たとえば、次のように入力します。
[edit ]
user@switch# set interfaces interface-name unit logical-unit-number family inet
filter input filter-name
GRE または IPIP パケットの外部ヘッダーは IPv4 でなければならないため、フィルターを IPv4 インターフェイスに適用し、 family inet
を指定する必要があります。