GRE またはIPIPトラフィックをカプセル化解除するファイアウォールフィルターの 設定
GRE(Generic Routing Encapsulation) と IP over IP(IPIP)の両方 が、パケットのカプセル化(またはトンネリング)によってネットワークを介してパケットを転送するためのプライベートでセキュアなパスを提供 します。トンネリングは 、トラフィックをカプセル化またはカプセル化解除するトンネルエンドポイントによって実行されます。
ファイアウォールフィルターを使用して、スイッチ上のトンネルトラフィックのカプセル化を解除できます。この機能は、カプセル化解除を実行するためにトンネルインターフェイスを作成する必要がないため、拡張性、パフォーマンス、柔軟性の面で大きなメリットがあります。例えば、1つのファイアウォール条件で、複数のソースIPアドレスから多くのトンネルを終端することができます。
EX4600、QFX5100、OCXスイッチは、ファイアウォールフィルターで作成されたトンネルを含む、最大512のGREトンネルをサポートします。つまり、どの方法を使用しても、合計 512 の GRE トンネルを作成できます。
GRE トラフィックのカプセル化を解除するフィルターの設定
GREトラフィックのカプセル化を解除するファイアウォールフィルターを設定するには:
IPIPトラフィックのカプセル化を解除するフィルターの設定
IPIPトラフィックのカプセル化を解除するファイアウォールフィルターを設定するには::
インターフェイスへのフィルターの適用
ファイアウォールフィルターを作成した後、GRE またはIPIP トラフィックを受信するインターフェイスにも適用する必要があります。入力方向に必ず適用してください。例えば、
[edit ]
user@switch# set interfaces interface-name unit logical-unit-number family inet
filter input filter-name
GRE または IPIP パケットの外部ヘッダーは IPv4 である必要があるため、フィルターを IPv4 インターフェイスに適用し、 を指定 family inet
する必要があります。