附加功能

我们已将对以下功能的支持扩展到这些平台。

• 配置并发连接 （SRX 系列设备和运行 iked 的 vSRX）。在层次结构级别使用 connections-limit configuration 语句 [edit security ike gateway gateway-name dynamic] 配置组配置文件支持的并发连接数。我们支持 IKEv1 和 IKEv2 的此配置。此配置仅适用于 AutoVPN、ADVPN、动态端点和远程访问（预共享密钥和基于 PKI 的隧道）。

  如果您尚未配置该 connections-limit 选项，则接受的连接数没有限制。

  [请参阅 动态（安全性）]。

• 动态路由协议 （带 MX-SPC3 的 MX240、MX480 和 MX960，SRX5000系列 SPC3 卡和运行 iked 的 vSRX 的设备）。我们支持通过 IPsec VPN 隧道交换动态路由信息。现在，您可以在 IPsec VPN 隧道的 st0 接口上启用动态路由协议，例如 OSPF、BGP、BFD、PIM 和 RIP。

  仅当设备中安装了软件包时， junos-ike 才支持此功能。

  [请参阅 IPsec VPN 隧道上的路由协议支持。

• MACsec 有限延迟保护 （EX4400 和 SRX380）

  [参见 bounded-delay。