AR100-S, AR110-S, AR120-S, AR150-S, AR160-S, AR200-S, AR1200-S, AR2200-S, AR3200-S V200R010 配置指南-VPN(命令行)
(可选)配置IPSec报文的QoS功能
背景信息
在网络规划中,为了完善网络的服务能力,需要配置QoS功能,实现对不同流量的差分服务。即通过将具有某类共同特征的报文划分为一类,并为同一类流量提供同等服务,从而针对不同的业务类型提供差分服务。
操作步骤
- 执行命令system-view,进入系统视图。
- 进入配置IPSec报文的QoS分类功能的命令视图。
手工方式IPSec安全策略视图
执行命令ipsec policy policy-name seq-number manual,创建手工方式安全策略,并进入手工方式IPSec安全策略视图。
IKE动态协商方式安全策略视图
执行命令ipsec policy policy-name seq-number isakmp,创建IKE动态协商方式安全策略,并进入IKE动态协商方式安全策略视图。
策略模板视图
执行命令ipsec policy-template policy-template-name seq-number,创建策略模板,并进入策略模板视图。
以上三种方式任选其一。
- 配置IPSec报文的QoS分类功能。
执行命令qos pre-classify,配置对原始报文信息进行预提取。
缺省情况下,系统没有配置对原始报文信息的预提取。
执行命令qos group qos-group-value,配置IPSec报文所属的QoS组。
缺省情况下,系统没有配置IPSec报文所属的QoS组。
以上两条命令可根据需要配置一条即可。