附加功能

我们已将对以下功能的支持扩展到这些平台。

• 配置并发连接 （SRX 系列设备和运行 iked 的 vSRX）。使用 connections-limit 层次结构级别的配置语句 [edit security ike gateway gateway-name dynamic] 配置组配置文件支持的并发连接数。我们支持 IKEv1 和 IKEv2 的此配置。此配置仅适用于 AutoVPN、ADVPN、动态端点和远程访问（预共享密钥和基于 PKI 的隧道）。

  如果尚未配置 connections-limit 选项，则对接受的连接数没有限制。

  [请参阅 动态（安全）]。

• 动态路由协议 （MX240、MX480 和 MX960 与 MX-SPC3，SRX5000 系列设备，带有 SPC3 卡和运行 vSRX）。我们支持通过 IPsec VPN 隧道进行动态路由信息交换。您现在可以在 IPsec VPN 隧道的 st0 接口上启用动态路由协议，如 OSPF、BGP、BFD、PIM 和 RIP。

  仅当软件包安装在设备中时 junos-ike ，才支持此功能。

  [请参阅 IPsec VPN 隧道上的路由协议支持。]

• MACsec 有限延迟保护 （EX4400 和 SRX380）

  [参见 bounded-delay.]