tunnel inline-processing
- モード
- インターフェースモード
- カテゴリー
- VPN / IPsec
構文
(config-if)# [no] tunnel inline-processing
コマンド説明
対象IPsecトンネルインターフェースで受信したパケット(受信後カプセル化を解除したパケット)に対して、下記UTM機能の直接処理(inline-processing)を有効にする。no形式で実行した場合は該当パケットに対するUTM機能の直接処理を無効にする。
初期設定は無効。
本コマンドの対象になるUTM機能は以下のとおり。
同様な働きを持つtunnel security-reprocessingコマンドとの最大の違いは、security-reprocessingでは UTM各機能の処理を IPsecパケットの復号前と復号後(カプセル化解除後)の2回行うのに対し、inline-processing では復号後の1回だけ行う点。これにより、IPsecトンネルとDPIを併用する環境においてパケット処理の負荷軽減が見込まれる。
注意・補足事項
本コマンドはIPsecトンネルインターフェースに対してのみ有効。IPsec以外のトンネルインターフェースで前記UTM機能を使用する場合はtunnel security-reprocessingコマンドを使用すること。本コマンドとtunnel security-reprocessingは同時に設定することが可能。その場合、本コマンドを設定したIPsecトンネルインターフェースではinline-processingが、それ以外のトンネルインターフェースではsecurity-reprocessingが動作する。