Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

其他功能

我们已将以下功能支持扩展到这些平台。

  • 动态路由协议 (SRX5000 系列设备以及运行 iked 进程的 vSRX 3.0)。我们已将支持通过 IPsec VPN 隧道在运行 iked 进程的 SRX 系列设备上实现动态路由信息交换。现在,您可以在 IPsec VPN 隧道的 st0 接口上启用动态路由协议,如 OSPF、BGP、BFD、PIM 和 RIP。

    使用 junos-ike 软件包的统一 iked 进程支持此功能。默认情况下,带 RE3 的 SRX5K-SPC3 junos-ike 卡随附软件包。您必须运行命令 request system software add optional://junos-ike.tgz ,以使用 RE2 和 vSRX 虚拟防火墙在 SRX5K-SPC3 上显式加载junos-ike 软件包。

    [请参阅 IPsec VPN 隧道上的路由协议支持。]

  • 瞻博网络安全连接应用程序支持 IPv6 地址 (SRX5000 系列设备,以及运行 iked 进程的 vSRX 3.0)。连接到瞻博网络安全连接应用程序时,可以提供一个 IPv6 地址或 IPv4 地址作为网关地址,并将 IPv6 地址或 IPv4 地址分配给远程访问用户。

    早期 Junos OS 版本仅支持 IPv4 地址。

    请注意,仅当使用证书或基于 EAP 的身份验证时,才支持 IPv6 地址分配

    使用 junos-ike 软件包的统一 iked 进程支持此功能。默认情况下,带 RE3 的 SRX5K-SPC3 junos-ike 卡随附软件包。您必须运行命令 request system software add optional://junos-ike.tgz ,以使用 RE2 和 vSRX 虚拟防火墙在 SRX5K-SPC3 上显式加载junos-ike 软件包。

  • 支持增强型散列密钥 (SRX5400、SRX5600 和 SRX5800)。SRX5000 设备支持增强型散列密钥。您可以为配置的设置实施控制路径,以访问服务处理卡 SPC2 和 SPC3。您可以在层次结构下[edit forwarding-options enhanced-hash-key]配置session-id选项。

    [请参阅 增强型哈希密钥。]

  • 流量选择器配置更改仅影响部分隧道 (SRX5000 系列设备以及运行 iked 进程的 vSRX 3.0)。修改 VPN 对象内的流量选择器配置时,只会关闭已修改的和低于配置的流量选择器,而修改后的流量选择器上方的任何流量选择器均不受影响。在早期 Junos OS 版本中,当修改 VPN 对象中的流量选择器时,属于 VPN 对象的所有流量选择器都会关闭,然后进行隧道重新协商。

    修改流量选择或配置时,只会影响部分隧道,如下所示:
    • 添加新配置。
    • 删除现有配置。
    • 更新配置中的现有参数。
    • 将配置顺序移动到其他配置上方或下方,更新配置顺序。

    使用 junos-ike 软件包的统一 iked 进程支持此功能。默认情况下,带 RE3 的 SRX5K-SPC3 junos-ike 卡随附软件包。您必须运行命令 request system software add optional://junos-ike.tgz ,以使用 RE2 和 vSRX 虚拟防火墙在 SRX5K-SPC3 上显式加载junos-ike 软件包。

    [请参阅 流量选择器。]

  • 逻辑接口上的 VLAN 级 MACsec (EX9253 和 QFX5120-48YM)

    [请参阅 通过 WAN 的媒体访问控制安全 (MACsec)。]