ip-tunnel-rpf-check
Sintaxis
ip-tunnel-rpf-check {
mode (strict | loose);
fail-filter filter-name;
}
Nivel de jerarquía
[edit routing-instances routing-instance-name routing-options forwarding-table]
Descripción
Configure el sistema para habilitar la protección anti-suplantación para túneles dinámicos basados en el siguiente salto, en los que se realizan comprobaciones de reenvío de rutas inversas para garantizar que el tráfico de túnel se recibe de un origen legítimo a través del túnel IP designado, donde se puede llegar al origen en el mismo túnel en el que se recibió el paquete.
Cuando un paquete proviene de un origen no designado, la comprobación de reenvío de ruta inversa falla en el modo estricto y pasa en el modo suelto. Cuando un paquete proviene de un origen no existente, se produce un error en la comprobación de reenvío de ruta inversa.
De forma predeterminada, la comprobación de reenvío de ruta inversa se encuentra en modo estricto, en el que los paquetes no se reenvían si el origen del paquete proviene de un túnel no designado.
Opciones
| mode (strict | loose) | (Opcional) Especifique el modo de la comprobación de reenvío de ruta inversa para habilitar la protección antisoofing para túneles dinámicos basados en el próximo salto. En el modo estricto (predeterminado), la comprobación de reenvío de ruta inversa falla cuando el paquete se recibe de un origen de túnel no designado. La comprobación solo se realiza para paquetes procedentes de túneles designados. En el modo suelto, la comprobación de reenvío de ruta inversa pasa incluso si el paquete se recibe de un origen de túnel no designado. Cuando el paquete proviene de un origen de túnel no existente, la comprobación de reenvío de ruta inversa falla tanto en los modos estrictos como sueltos.
|
| fail-filter filter-name | (Opcional) Conecte un filtro a la VPN de capa 3 para registrar paquetes que fallaron en la comprobación de reenvío de ruta inversa. |
Nivel de privilegio requerido
enrutamiento: para ver esta instrucción en la configuración.
enrutamiento-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en la versión 17.1 de Junos OS.