IPsec 分布配置文件
从 Junos OS 版本 19.2 R1 开始,您可以为 IPsec 安全关联(Sa)配置一个或多个 IPsec 分布配置文件。默认情况下,SRX 系列设备使用 IPsec 分发配置文件在所有资源(Spc)之间平均分配 IPsec 隧道。借助 IPsec 分布配置文件,您可以将隧道关联到指定的:
插槽
PIC
或者,您也可以使用默认 IPsec 分配配置文件:
default-spc2-profile —使用此预定义默认配置文件将 IPsec 隧道关联到所有可用的 SPC2 卡。
default-spc3-profile —使用此预定义默认配置文件将 IPsec 隧道关联到所有可用的 SPC3 卡。
您现在可以为特定 VPN 对象分配配置文件,所有关联的隧道都将基于此配置文件进行分发。如果没有为 VPN 对象分配配置文件,SRX 系列设备会自动在所有资源之间均匀分配这些隧道。
您可以将 VPN 对象与用户定义的配置文件或预定义(默认)配置文件相关联。
在以下示例中,与 profile ABC 关联的所有隧道都将分布在 FPC 0、PIC 0 上。
show security
distribution-profile ABC {
fpc 0 {
pic 0 }
}