Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

외부 IP 헤더 DSCP 및 ECN을 내부 IP 헤더로 복사

Junos OS 릴리스 15.1X49-D30 및 Junos OS 릴리스 17.3R1부터 외부 IP 헤더 암호화 패킷에서 복호화 경로의 내부 IP 헤더 일반 텍스트 메시지에서 DSCP(Differentiated Services Code Point) (외부 DSCP+ ECN) 필드의 복사가 지원됩니다.

이 기능을 활성화할 때의 이점은 IPsec 암호 해독 후 명확한 텍스트 패킷이 내부 CoS(DSCP+ECN) 규칙을 따를 수 있다는 것입니다.

이 기능은 섀시 클러스터를 지원하고 IPv6 및 IPv4도 지원합니다. 지원되는 내용은 다음과 같습니다.

  • 외부 IPv4 DSCP 및 ECN(Explicit Congestion Notification) 필드를 내부 IPv4 DSCP 및 ECN 필드로 복사

  • 외부 IPv6 DSCP 및 ECN 필드를 내부 IPv6 DSCP 및 ECN 필드로 복사

  • 외부 IPv4 DSCP 및 ECN 필드를 내부 IPv6 DSCP 및 ECN 필드로 복사

  • 외부 IPv6 DSCP 및 ECN 필드를 내부 IPv4 DSCP 및 ECN 필드로 복사

기본적으로 이 기능은 비활성화되어 있습니다. VPN 개체에서 이 기능을 활성화하면 해당 SA(IPsec Security Association)가 삭제되고 재설정됩니다.

  • 기능을 활성화하려면 다음을 수행합니다.

    set security ipsec vpn vpn-name copy-outer-dscp

  • 기능을 비활성화하려면 다음을 수행합니다.

    delete security ipsec vpn vpn-name copy-outer-dscp

  • 기능이 활성화되었는지 여부를 확인하기 위해 다음을 수행합니다.

    show security ipsec security-associations detail

관련 문서

릴리스 기록 테이블
릴리스
설명
15.1X49-D30
Junos OS 릴리스 15.1X49-D30 및 Junos OS 릴리스 17.3R1부터 외부 IP 헤더 암호화 패킷에서 복호화 경로의 내부 IP 헤더 일반 텍스트 메시지에서 DSCP(Differentiated Services Code Point) (외부 DSCP+ ECN) 필드의 복사가 지원됩니다.