tunnel inline-processing

モード: インターフェースモード
カテゴリー: VPN / IPsec


(config-if)# [no] tunnel inline-processing


対象IPsecトンネルインターフェースで受信したパケット(受信後カプセル化を解除したパケット)に対して、下記UTM機能の直接処理(inline-processing)を有効にする。
no形式で実行した場合は該当パケットに対するUTM機能の直接処理を無効にする。
初期設定は無効。

本コマンドの対象になるUTM機能は以下のとおり。


同様な働きを持つtunnel security-reprocessingコマンドとの最大の違いは、security-reprocessingでは UTM各機能の処理を IPsecパケットの復号前と復号後(カプセル化解除後)の2回行うのに対し、inline-processing では復号後の1回だけ行う点。これにより、IPsecトンネルとDPIを併用する環境においてパケット処理の負荷軽減が見込まれる。


注意・補足事項

■ 本コマンドはIPsecトンネルインターフェースに対してのみ有効。IPsec以外のトンネルインターフェースで前記UTM機能を使用する場合はtunnel security-reprocessingコマンドを使用すること。

■ 本コマンドとtunnel security-reprocessingは同時に設定することが可能。その場合、本コマンドを設定したIPsecトンネルインターフェースではinline-processingが、それ以外のトンネルインターフェースではsecurity-reprocessingが動作する。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- tunnel inline-processing(インターフェースモード)

関連コマンド

ips(グローバルコンフィグモード)
show interface(非特権EXECモード)
show tunnel inline-processing counters(特権EXECモード)
tunnel mode ipsec(インターフェースモード)
tunnel mode ipsec multipoint(インターフェースモード)
tunnel security-reprocessing(グローバルコンフィグモード)
tunnel source(インターフェースモード)
url-filter(グローバルコンフィグモード)



(C) 2019 - 2024 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.AD