decapsulate (Firewall Filter)
Sintaxis
decapsulate {
gre {
apply-groups;
apply-groups-except;
forwarding-class;
interface-group(0 -255)
no-decrement-ttl;
routing-instance;
sample;
}
inet-in-udp {
apply-groups;
apply-groups-except;
forwarding-class;
no-decrement-ttl;
routing-instance;
}
inet6-in-udp {
apply-groups;
apply-groups-except;
forwarding-class;
no-decrement-ttl;
routing-instance;
}
mpls-in-udp {
apply-groups;
apply-groups-except;
forwarding-class;
no-decrement-ttl;
routing-instance;
}
gre-in-udp{
l2tp {
apply-groups;
apply-groups-except;
cookie;
forwarding-class;
no-decrement-ttl;
output-interface;
sample;
}
}
Descripción
Defina la acción de terminación para los túneles GRE, UDP y L2TP.
inet-in-udp, inet6-in-udpy mpls-in-udp solo se admiten en los modelos de dispositivos PTX10004, PTX10008, PTX10016 y PTX10001-36MR.
Advertencias
Las siguientes son las advertencias sobre el uso de la acción de filtro de firewall de desencapsulado.
-
Para la acción de desencapsulado de túnel GRE si "tipo de carga" en el encabezado GRE es un valor distinto a IPv4, IPv6 o MPLS, el paquete se perderá.
-
En
UDPel caso de la desencapsulación de túnel, se espera que el usuario configure correctamente las condiciones de coincidencia de términos para el puerto de destino UDP a término acción para el desencapsulado de IPv4, IPv6 o MPLS. En caso de que el tráfico no coincida se puede caer. -
No se admite ningún atributo TTL decremento para la carga MPLS.
-
El filtro de salida no puede coincidir con el valor TTL del paquete de salida para el tráfico de desencapsulación del filtro de entrada sin decrement configurado.
Opciones
gre—(Opcional) Termine un túnel GRE para las condiciones de filtro que coincidan.
inet-in-udp—(Opcional) Termine un túnel UDP con carga IPv4.
inet6-in-udp—(Opcional) Finalice un túnel UDP con carga IPv6.
mpls-in-udp—(Opcional) Termine un túnel UDP con carga MPLS.
l2tp—(Opcional) Termine un túnel L2TP para las condiciones de filtro que coincidan.
output-interface interface-name—(Opcional) En el caso de los túneles L2TP, habilite el paquete para que se duplique y envíe al cliente o a la red (según la dirección MAC en la carga Ethernet),
cookie l2tpv3-cookie—(Opcional) Para túneles L2TP, especifique la cookie L2TP para los paquetes duplicados. Si el túnel no contiene la cookie de recepción configurada, no se produce la inyección de paquetes. En tal caso, cualquier paquete de túnel recibido se cuenta y se pierde de la misma manera en que se cuentan y se pierden los paquetes que llegan con una cookie incorrecta.
Nivel de privilegio requerido
firewall: para ver esta instrucción en la configuración.
firewall-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en la versión 7.6 de Junos OS.
output-interface y cookie las opciones introducidas en la versión 15.1 de Junos OS.
decapsulate gre introducido en Junos OS versión 15.1F3 y 16.1R2 para enrutadores PTX5000 con FPC de tercera generación y Junos OS versión 15.1F6 y 16.1R2 para enrutadores PTX3000 con FPC de tercera generación.
no-decrement-ttl atributo para la acción de decapsulate gre filtro introducida en Junos OS versión 15.1F6 y 16.2R1 para enrutadores PTX5000 con FPC de tercera generación.
inet-in-udp, inet6-in-udp, e mpls-in-udp introducido en Junos OS versión 22.3R1.