Uso del reenvío basado en filtros para seleccionar el tráfico que desea proteger
En lugar de usar un filtro de firewall, también puede reenviar tráfico a una asociación de seguridad IPsec mediante una instancia de reenvío basada en filtros. En primer lugar, configure la instancia de reenvío basada en filtros. A continuación, configure un grupo de tablas de enrutamiento para anunciar las rutas desde la instancia de reenvío basada en filtros. A continuación, cree un filtro de firewall para la PIC de ES y haga referencia a la instancia de reenvío basada en filtros. Por último, aplique el filtro y la asociación de seguridad IPsec a la PIC de ES.
[edit]
routing-instances {
forwarding {
instance-type forwarding;
routing-options {
static {
route 10.10.10.0/24 next-hop 192.168.0.5;
}
}
}
}
routing-options {
rib-groups {
group-name {
import-rib [ inet.0 forwarding.inet.0 ];
}
}
}
firewall {
family inet {
filter filter-name {
term term-name {
then routing-instance instance-name;
}
}
}
}
[edit]
interfaces {
es-0/0/0 {
unit 0 {
tunnel {
source source-ip-address;
destination destination-ip-address;
}
family inet {
ipsec-sa sa-name;
filter {
input filter-name;
}
address ip-address;
}
}
}
}