필터 기반 전달을 사용하여 보호할 트래픽 선택
방화벽 필터를 사용하는 대신 필터 기반 전달 인스턴스를 사용하여 트래픽을 IPsec 보안 연결로 전달할 수도 있습니다. 먼저 필터 기반 포워딩 인스턴스를 구성합니다. 그런 다음 필터 기반 포워딩 인스턴스에서 경로를 보급하도록 라우팅 테이블 그룹을 구성합니다. 그런 다음 ES PIC에 대한 방화벽 필터를 생성하고 필터 기반 포워딩 인스턴스를 참조합니다. 마지막으로 필터와 IPsec 보안 연결을 ES PIC에 적용합니다.
[edit] routing-instances { forwarding { instance-type forwarding; routing-options { static { route 10.10.10.0/24 next-hop 192.168.0.5; } } } } routing-options { rib-groups { group-name { import-rib [ inet.0 forwarding.inet.0 ]; } } } firewall { family inet { filter filter-name { term term-name { then routing-instance instance-name; } } } } [edit] interfaces { es-0/0/0 { unit 0 { tunnel { source source-ip-address; destination destination-ip-address; } family inet { ipsec-sa sa-name; filter { input filter-name; } address ip-address; } } } }