Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Interfaz de túnel seguro en un enrutador virtual

Una interfaz de túnel seguro (st0) es una interfaz interna que utilizan las VPN basadas en la ruta para enrutar tráfico de texto sin cifrar a un túnel VPN de IPsec.

Comprensión de la compatibilidad con enrutadores virtuales para redes VPN basadas en rutas

Esta característica incluye la compatibilidad con instancias de enrutamiento para VPN basadas en rutas. En versiones anteriores, cuando se colocaba una interfaz st0 en una instancia de enrutamiento no predeterminada, los túneles VPN de esta interfaz no funcionaban correctamente. En el Junos OS 10,4, la compatibilidad está habilitada para colocar interfaces st0 en una instancia de enrutamiento, donde cada unidad está configurada en modo punto a punto o modo multipunto. Por lo tanto, el tráfico VPN funcionará ahora correctamente en un VR que no sea predeterminado. Ahora puede configurar distintas subunidades de la interfaz st0 en distintas instancias de enrutamiento. Las siguientes funciones son compatibles con instancias de enrutamiento no predeterminadas:

  • Gestión manual de claves

  • Tráfico de tránsito

  • Tráfico automático

  • Supervisión de VPN

  • VPN de concentrador y periferia

  • Protocolo ESP (carga de seguridad de encapsulación)

  • Protocolo AH (encabezado de autenticación)

  • Modo de borrado o modo principal

  • st0 anclado en la interfaz de bucle de retroceso (lo0)

  • Número máximo de enrutadores virtuales (VRs) admitidos en un dispositivo serie SRX

  • Aplicaciones como puerta de enlace de Capa de aplicación (ALG), detección y prevención de intrusiones (IDP) y administración unificada de amenazas (UTM)

  • Detección de punto muerto (DPD)

  • Cluster del chasis activo/backup

  • Primera trayectoria abierta más corta (Open Shortest Path First) (OSPF) sobre st0

  • Protocolo de información de enrutamiento (RIP) sobre st0

  • VPN basada en directivas en VR

Descripción de las limitaciones del enrutador virtual

Cuando configura VPN en dispositivos serie SRX, se admite la superposición de direcciones IP a través de enrutadores virtuales con las siguientes limitaciones:

  • Una dirección de interfaz externa ICR no puede superponerse con ningún otro enrutador virtual.

  • Una dirección interna o de interfaz de confianza puede superponerse a través de cualquier otro enrutador virtual.

  • Una dirección de interfaz st0 no puede superponerse en túneles de punto a multipunto basados en rutas como, por ejemplo, NHTB.

  • Una dirección de interfaz st0 puede superponerse en túneles de punto a punto en una VPN basada en rutas.

Ejemplo Configuración de una interfaz st0 en un enrutador virtual

En este ejemplo se muestra cómo configurar una interfaz st0 en un enrutador virtual.

Aplicables

Antes de comenzar, configure las interfaces y asigne las interfaces a las zonas de seguridad. Consulte "Introducción a las zonas de seguridad".

Descripción general

En este ejemplo, se realizan las operaciones siguientes:

  • Configure las interfaces.

  • Configure ICR propuestas de la fase 1.

  • Configure ICR políticas y haga referencia a las propuestas.

  • Configure una puerta de enlace ICR y haga referencia a la Directiva.

  • Configure las propuestas de fase 2.

  • Configure las políticas y haga referencia a las propuestas.

  • Configure AutoKey ICR y haga referencia a la Directiva y la puerta de enlace.

  • Configure la Directiva de seguridad.

  • Configure la instancia de enrutamiento.

  • Configure la interfaz de enlace de VPN a túnel.

  • Configure las opciones de enrutamiento.

Automática

Modalidades

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los [edit] comandos en la CLI en el nivel de jerarquía y, a continuación, entrar commit desde el modo de configuración.

Procedimiento paso a paso

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración en la Junos OS CLI usuario .

Para configurar un st0 en el VR:

  1. Configure las interfaces.

  2. Configure la fase 1 del túnel IPsec.

  3. Configure las políticas de ICR y haga referencia a las propuestas.

  4. Configure la puerta de enlace de ICR y haga referencia a la Directiva.

  5. Configure la fase 2 del túnel IPsec.

  6. Configure las políticas y haga referencia a las propuestas.

  7. Configure AutoKey ICR y haga referencia a la Directiva y la puerta de enlace.

  8. Configure la interfaz de enlace de VPN a túnel.

  9. Configure la Directiva de seguridad.

  10. Configure st0 en la instancia de enrutamiento.

  11. Configure las opciones de enrutamiento.

Resultados

Desde el modo de configuración, escriba los show security comandos y show routing-instances para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirlo.

Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.

Comproba

Para confirmar que la configuración funciona correctamente, realice esta tarea:

Verificación de una interfaz st0 en el enrutador virtual

Purpose

Compruebe la interfaz st0 en el enrutador virtual.

Intervención

En modo operativo, escriba el show interfaces st0.0 detail comando. El número que aparece para la tabla de enrutamiento se corresponde con el orden de las show route all tablas de enrutamiento del comando.