GRE またはIPIP トラフィックのカプセル化を解除するファイアウォールフィルターの設定
GRE(一般ルーティングのカプセル化) と IP over IP(IPIP)はどちらも 、パケットをカプセル化(またはトンネリング)することで、ネットワークを通じてパケットを転送するためのプライベートでセキュアなパスを提供します 。トンネリングは 、トラフィックをカプセル化またはカプセル化解除するトンネルエンドポイントによって実行されます。
ファイアウォールフィルターを使用して、スイッチ上のトンネルトラフィックのカプセル化を解除できます。この機能は、カプセル化解除を実行するためにトンネルインターフェイスを作成する必要がないため、拡張性、パフォーマンス、柔軟性の面で大きなメリットを提供します。例えば、1つのファイアウォール条件で複数の送信元IPアドレスからの多くのトンネルを終端させることができます。
EX4600、QFX5100、OCXスイッチは、ファイアウォールフィルターで作成されたトンネルを含め、最大512のGREトンネルをサポートします。つまり、使用する方法に関係なく、合計 512 の GRE トンネルを作成できます。
GREトラフィックのカプセル化を解除するフィルターの設定
ファイアウォールフィルターを設定して、GREトラフィックのカプセル化を解除するには:
IPIPトラフィックのカプセル化を解除するフィルターの構成
IPIPトラフィックのカプセル化を解除するファイアウォールフィルターを設定するには::
インターフェイスへのフィルターの適用
ファイアウォールフィルターを作成したら、GRE または IPIP トラフィックを受信するインターフェイスにも適用する必要があります。必ず入力方向に適用してください。たとえば、次のように入力します。
[edit ]
user@switch# set interfaces interface-name unit logical-unit-number family inet
filter input filter-name
GRE または IPIP パケットの外部ヘッダーは IPv4 である必要があるため、フィルターを IPv4 インターフェイスに適用して を指定する必要があります 。family inet