レイヤー3 VPNでのIPsecの使用

VPN内でIPsecを構成する際に留意すべき重要な概念には、次のようなものがあります。

• [edit routing-instances instance-name]階層レベルで interface sp-fpc/pic/port ステートメントを含めて、ネクストホップ スタイル サービス セットの内部サービス インターフェイスをルーティング インスタンスに追加します。

• インターフェイススタイルのサービスセットの場合、サービスセットを適用するインターフェイスとサービスインターフェイスを、 [edit routing-instances instance-name] 階層レベルで両方のインターフェイスを含めて追加します。

• サービス セット内のローカル ゲートウェイのルーティング インスタンスを定義するには、[edit services service-set service-set-name ipsec-vpn-options local-gateway address]階層レベルで routing-instance instance-name オプションを含めます。

以下のPE(プロバイダエッジ)ルータ上のAS PICの設定は、VPNルーティングおよび転送(VRF)ルーティングインスタンスでIKEダイナミックSAとともにネクストホップサービスセットを使用する方法を示しています。

VRF ルーティング インスタンスの詳細については、 『 Junos VPN 設定ガイド』を参照してください。ネクストホップ サービス セットの詳細については、 Junos サービス インターフェイス設定ガイドを参照してください。