Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VXLAN のセキュリティ ポリシー

VXLAN のセキュリティ ポリシーの設定

この例では、EVPN(イーサネットVPN)仮想拡張LAN(VXLAN)トンネル検査のセキュリティポリシーを設定します。

必要条件

SRXシリーズファイアウォールでVXLANをサポートすることで、組み込みセキュリティを提供しながら、キャンパス、データセンター、ブランチ、パブリッククラウド環境のエンドポイントを接続するエンタープライズグレードのファイアウォールを柔軟に提供できます。

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • SRX4600デバイス

  • Junos OS リリース 20.4R1

開始する前に、以下を実行します。

  • EVPNとVXLANの仕組みを必ず理解してください。

概要

EVPNソリューションは、キャンパスとデータセンターのネットワークを管理するための共通フレームワークを大規模企業に提供します。EVPN-VxLANアーキテクチャは、効率的なレイヤー2およびレイヤー3のネットワーク接続を、拡張性、シンプルさ、俊敏性でサポートします。 図 1 は、簡略化された VXLAN トラフィック フロー トポロジーを示しています。

位相幾何学

図 1:簡略化されたVXLANトラフィックフロートポロジー

構成

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。

プロシージャ

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の説明については、Junos OS CLIユーザーガイド設定モードでCLIエディターを使用するを参照してください。

VXLAN を設定するには、次の手順に従います。

  1. セキュリティ ゾーンを定義します。

  2. トンネルインスペクションプロファイルを定義します。

  3. 外部セッションポリシーを定義します。

  4. ポリシーセットを定義します。

業績

設定モードから、 show security policies コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスでの機能の設定が完了したら、設定モードから commit を入力します。

検証

トンネル検査プロファイルとVNIの確認

目的

トンネル インペクション プロファイルと VNI が混同されていることを確認します。

アクション

動作モードから、 show security tunnel-inspection profiles ins-pf1 コマンドと show security tunnel-inspection vnis コマンドを入力します。

意味

出力には、VXLAN 機能が有効であり、安全な検索のリダイレクトと安全な検索の書き換えがないことが示されています。

安全な検索機能を確認する

目的

安全な検索機能がコンテンツ セキュリティ Webフィルタリング ソリューションで有効になっていることを確認します。

アクション

動作モードから、 Show security flow tunnel-inspection statistic コマンドを入力してトンネルインスペクションの統計情報を表示します。

意味

出力には、VXLAN 機能が有効であり、安全な検索のリダイレクトと安全な検索の書き換えがないことが示されています。

参照