Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

레이어 3 VPN과 함께 IPsec 사용

VPN 내에서 IPsec을 구성할 때 유의해야 할 몇 가지 주요 개념은 다음과 같습니다.

  • 계층 수준에서 문을 [edit routing-instances instance-name] 포함하여 interface sp-fpc/pic/port 다음 홉 스타일 서비스 세트를 위한 내부 서비스 인터페이스를 라우팅 인스턴스에 추가합니다.

  • 인터페이스 스타일 서비스 세트의 경우, 계층 레벨에서 [edit routing-instances instance-name] 두 인터페이스를 모두 포함하여 서비스 세트와 서비스 인터페이스를 적용하는 인터페이스를 추가합니다.

  • 서비스 세트 내에서 로컬 게이트웨이에 대한 라우팅 인스턴스를 정의하려면 계층 수준에서 옵션을 routing-instance instance-name 포함합니다 [edit services service-set service-set-name ipsec-vpn-options local-gateway address] .

프로바이더 에지(PE) 라우터의 AS PIC에 대한 다음 구성은 VPN 라우팅 및 포워딩(VRF) 라우팅 인스턴스에서 IKE(Internet Key Exchange) 동적 SA와 함께 다음 홉 서비스 세트를 사용하는 것을 보여줍니다.

VRF 라우팅 인스턴스에 대한 자세한 내용은 Junos VPN 구성 가이드를 참조하십시오. 넥스트 홉 서비스 세트에 대한 자세한 정보는 Junos 서비스 인터페이스 구성 가이드를 참조하십시오.