Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ip-tunnel-rpf-check

Syntax

Hierarchy Level

Description

Настройте систему для защиты от спуфинга для динамических туннелей на основе следующего перехода, где размещаются проверки переадребовки обратного пути, чтобы убедиться, что туннельный трафик получен из законного источника через назначенный IP-туннель, где источник достижим по тому же туннелю, по которому был получен пакет.

Когда пакет поступает из ненаназваемного источника, проверка переадности обратного пути не проходит в строгом режиме и проходит в свободном режиме. Если пакет поступает из несущего источника, проверка переадментозки обратного пути неуспешна.

По умолчанию проверка переадности обратного пути проводится в строгом режиме, когда пакеты не переадверяются, если источник пакета – из туннеля, не перенаграженного.

Options

mode(только | свободно)

(Необязательно) Укажите режим проверки переадности обратного пути, чтобы включить защиту от спуфинга для динамических туннелей на основе следующего перехода.

В строгом режиме (по умолчанию) проверка переадности обратного пути неуспешна при получении пакета от неназваженного источника туннеля. Проверка проходит только для пакетов из назначенных туннелей.

В свободном режиме проводится проверка обратного пути передачи, даже если пакет получен от неназваженного источника туннеля.

Если пакет идет из несущего туннельного источника, проверка переадментации обратного пути не удается как в строгом, так и в свободном режимах.

  • По умолчанию: Если не впустить утверждение режима, по умолчанию будет режим strict.

fail-filter filter-name

(Необязательно) Присоединение фильтра к VPN уровня 3 для регистрации пакетов, которые не удалось проверить переад доступа по обратному пути.

Required Privilege Level

routing — для просмотра этого утверждения в конфигурации.

routing-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 17.1.