Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ip-tunnel-rpf-check

Syntax

Hierarchy Level

Description

Configure el sistema para permitir la protección contra la suplantación de túneles dinámicos basados en próximos saltos, en la que se ponen las comprobaciones de reenvío de rutas de acceso inversas para garantizar que el tráfico de túnel se reciba de una fuente legítima a través del túnel IP designado, donde el origen está alcanzable en el mismo túnel en el que se recibió el paquete.

Cuando un paquete procede de una fuente no designada, la comprobación de reenvío de ruta de acceso inversa produce un error en el modo estricto y pasa en el modo suelto. Cuando un paquete procede de un origen inexistente, se produce un error en la comprobación de reenvío de ruta inversa.

De forma predeterminada, la comprobación de reenvío de ruta de acceso inversa se encuentra en modo estricto, donde los paquetes no se reenvían si el origen del paquete proviene de un túnel no designado.

Options

modo (estricto | flojo)

Adicional Especifique el modo de la comprobación de reenvío de ruta inversa para permitir la protección contra la suplantación de túneles dinámicos basados en el próximo salto.

En el modo estricto (predeterminado), la comprobación de reenvío de ruta de acceso inversa produce un error cuando el paquete se recibe de una fuente de túnel no designada. La comprobación sólo se envía para paquetes procedentes de los túneles designados.

En el modo dinámico, la comprobación de reenvío de ruta de acceso inversa se supera aunque el paquete se reciba de una fuente de túnel no designada.

Cuando el paquete proviene de un origen de túnel que no existe, la comprobación de reenvío de ruta inversa falla tanto en los modos estrictos como en los no cosueltos.

  • Predeterminada Si omite la instrucción Mode, el comportamiento predeterminado es el modo STRICT.

nombre del filtro de falla

Adicional Adjunte un filtro a la VPN de capa 3 para registrar paquetes que no hayan superado la comprobación de reenvío de ruta de acceso inversa.

Required Privilege Level

Ruta: para ver esta instrucción en la configuración.

control de enrutamiento: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 17.1.