Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

multi-sa

Syntax

Hierarchy Level

Description

構成の選択に基づいて複数のセキュリティーアソシエーション (Sa) をネゴシエートします。複数の SAs は、同じ IKE SA で同じトラフィックセレクターを使用してネゴシエートします。複数の Sa をネゴシエートすることで、ピアゲートウェイは再生ウィンドウをさらに強化します。構成された転送クラス (FC) 用に、ピアゲートウェイが複数の異なる SAs を作成した場合、各 FC 値に対して個別のアンチリプレイウィンドウが利用可能になる可能性があります。このマッピングを使用すると、CoS がパケットを並べ替えることができても、特定の複数の SA で再並べ替えが行われるため、アンチリプレイのチェックによるパケットのドロップを回避します。

Options

forwarding-class

ルーティングクラス (FCs) では、パケットを送信用にグループ化したり、パケットを出力キューに割り当てることができます。

  • 指定

    • expedited-forwarding:低損失、低遅延、低ジッター、保証帯域幅、エンドツーエンドのサービスを提供します。

    • assured-forwarding—ユーザーが定義できる値のグループを提供し、AF1、AF2、AF3、AF4 の 4 つの値を含み、それぞれ 3 つのドロップ確率(低、中程度、高)を持つ。

    • best-effort:サービス プロファイルは提供なし。BE 転送クラスの場合、損失の優先度は通常、サービスクラス (CoS) 値では発生せず、ランダムな早期検知 (赤色) ドロッププロファイルがより積極的になります。

    • network-control—このクラスは通常、プロトコル制御をサポートする優先度が高くなります。

Required Privilege Level

セキュリティ

Release Information

Junos OS のリリース18.2 で導入された文です。