VTI интерфейс

VTI - это виртуальный интерфейс туннеля, который используется для установки виртуальных частных сетей VPN на основе IPsec. Он обеспечивает абстракцию уровня интерфейса для настройки и управления IPsec-туннелями между устройствами.

VTI интерфейсы позволяют передавать зашифрованный трафик между сетевыми устройствами через общедоступные или ненадежные сети, обеспечивая тем самым конфиденциальность, целостность и аутентификацию данных. Они также облегчают настройку и управление IPsec-туннелями, предоставляя единый интерфейс для управления VPN соединениями.

В целом, VTI туннели работают почти так же как туннели IPIP или SIT. Исключением является то, что они задействуют fwmark и формирование/разбор данных IPsec.

Предупреждение

При настройке Site-to Site IPsec туннеля с использованием VTI интерфейсов, обязательно отключите автоматическую установку маршрута.

set vpn ipsec options disable-route-autoinstall

Список команд

Основные настройки

• set interfaces vti <interface> address <address>

Задает адрес <address> для сетевого интерфейса <interface>. Адрес может быть указан несколько раз как IPv4 и/или IPv6 адрес, например, 192.0.2.1/24 и/или 2001:db8::1/64

• set interfaces vti <interface> description <text>

Задает псевдоним <description> для сетевого интерфейса <interface>. Например псевдоним может использоваться командой show interfaces или средствами мониторинга на базе SNMP.

• set interfaces vti <interface> disable

Отключает сетевой интерфейс <interface>. После отключения интерфейс будет переведен в состояние административного отключения (A/D).

• set interfaces vti <interface> mtu <68-9000>

Устанавливает размер MTU <mtu> для сетевого интерфейса <interface>.

• set interfaces vti <interface> redirect <text>

Устанавливает интерфейс <text> для пересылки входящих на VTI интерфейс <interface> пакетов.