Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

サービスセット

サービスセット

IPSecトンネルを設定すると、適応可能サービスPICは2種類のサービスセットをサポートします。これらはさまざまな目的で使用されるため、これらのサービス セット タイプの違いを知っておくことが重要です。

  • ネクストホップ サービス セット - IPSec 上のマルチキャストおよびマルチキャスト スタイルの動的ルーティング プロトコル(OSPF など)をサポートします。ネクストホップ サービス セットを使用すると、アダプティブ サービス PIC の 内部外部 の論理インターフェイスを使用して、複数のルーティング インスタンスに接続できます。また、NAT(ネットワークアドレス変換)とステートフルファイアウォール機能の使用も可能です。しかし、ネクストホップ サービス セットは、デフォルトではルーティングエンジンのトラフィックを監視しないため、複数のインターフェイスからのトラフィックをサポートするために複数のサービス セットを設定する必要があります。

  • インターフェイスサービスセット—物理インターフェイスに適用され、ステートレス ファイアウォールフィルターに類似しています。設定が簡単で、複数のインターフェイスからのトラフィックをサポートでき、デフォルトでルーティングエンジンのトラフィックを監視できます。ただし、IPSec トンネルを介した動的ルーティング プロトコルやマルチキャスト トラフィックはサポートできません。

一般に、ネクストホップ サービス セットの使用を推奨します。その理由は、ネクストホップ サービス セットが IPSec トンネルを介したルーティング プロトコルとマルチキャストをサポートし、理解しやすく、ルーティングテーブルが管理者の介入なしで転送の決定を行うからです。

参照