Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:動的エンドポイント トンネリングの設定

図 1: IPSec動的エンドポイントトンネリングトポロジIPSec Dynamic Endpoint Tunneling Topology Diagram

図1は、セキュリティゲートウェイSG-1の背後に位置するローカルネットワークN-1を示しています。SG-1は、動的ピアエンドポイントを終端するジュニパーネットワークスのルーターです。SG-1 のトンネル終端アドレスは 10.7.7.2 で、ローカル ネットワーク アドレスは 172.16.1.0/24 です。

リモートピアルーターは、ISPプールからアドレスを取得し、RFC準拠のIKEを実行します。リモートネットワークN-2のアドレスは 172.16.2.0/24 で、トンネル終端アドレス 10.7.7.1のセキュリティゲートウェイSG-2の背後にあります。

ルーターSG-1で、SG-2からのプロポーザルを受け入れるようにIKEアクセスプロファイルを設定します。アクセス プロファイルから内部サービス インターフェイスにインターフェイス識別子を適用し、IKE アクセス プロファイル自体を IPSec ネクストホップ スタイルのサービス セットに適用します。

ルーター SG-1

機能の検証

AS PICで設定された動的エンドポイントトンネルの適切な動作を確認するには、次のコマンドを使用します。

次のセクションは、設定例で使用されるこのコマンドの出力を示しています。動的に作成されたルール _junos_ が出力に表示され、インバウンドおよびアウトバウンドの動的に作成されたトンネルが確立されます。