Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:動的エンドポイントトンネリングの設定

図 1:IPSec 動的エンドポイント トンネリング のトポロジー図 IPSec Dynamic Endpoint Tunneling Topology Diagram

図 1 は、セキュリティ ゲートウェイ SG-1 の背後にあるローカル ネットワーク N-1 を示しています。SG-1は、動的ピアエンドポイントを終端するジュニパーネットワークスのルーターです。SG-1のトンネル終端アドレスは10.7.7.2で、ローカルネットワークアドレスは172.16.1.0/24です。

リモートピアルーターは、ISPプールからアドレスを取得し、RFC準拠のIKEを実行します。リモートネットワークN-2は、アドレス 172.16.2.0/24 を持ち、トンネル終端アドレス 10.7.7.1を備えたセキュリティゲートウェイSG-2の背後にあります。

ルーターSG-1で、SG-2からのプロポーザルを受け入れるIKEアクセスプロファイルを設定します。アクセスプロファイルから内部サービスインターフェイスにインターフェイス識別子を適用し、IKEアクセスプロファイル自体をIPSecネクストホップスタイルのサービスセットに適用します。

ルーターSG-1

作業の検証

AS PICに設定された動的エンドポイントトンネルの適切な動作を確認するには、次のコマンドを使用します。

以下のセクションでは、設定例で使用したこのコマンドの出力を示します。動的に作成されたルール _junos_ は 、動的に作成されたインバウンドおよびアウトバウンドトンネルの確立と同様に出力に表示されます。