Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Zusätzliche Funktionen

Wir haben die Unterstützung für die folgenden Funktionen auf diese Plattformen erweitert.

  • Dynamische Routing-Protokolle (SRX5000 Gerätereihe und vSRX 3.0 mit dem iked-Prozess). Wir haben unseren Support auf den Austausch von dynamischen Routing-Informationen über IPsec-VPN-Tunnel auf Geräten der SRX-Serie erweitert, die den iked-Prozess ausführen. Sie können jetzt dynamische Routing-Protokolle wie OSPF, BGP, BFD, PIM und RIP auf einer st0-Schnittstelle eines IPsec-VPN-Tunnels aktivieren.

    Diese Funktion wird auf dem einheitlichen iked-Prozess mit junos-ike Paket unterstützt. Auf der SRX5K-SPC3-Karte mit RE3 ist standardmäßig das junos-ike Paket installiert. Sie müssen den Befehl request system software add optional://junos-ike.tgz ausführen, um dasjunos-ike Paket explizit auf SRX5K-SPC3 mit RE2 und virtueller Firewall vSRX zu laden.

    [Siehe Unterstützung von Routing-Protokollen für IPsec-VPN-Tunnel.]

  • Die Anwendung Juniper Secure Connect unterstützt IPv6-Adressen (SRX5000 Gerätereihe und vSRX 3.0, die den iked-Prozess ausführen). Während sie eine Verbindung mit der Juniper Secure Connect-Anwendung herstellen, können Sie eine IPv6-Adresse oder IPv4-Adresse als Gateway-Adresse angeben und einem Remote-Benutzer eine IPv6- oder IPv4-Adresse zuweisen.

    Frühere Junos OS-Versionen unterstützen nur IPv4-Adressen.

    Beachten Sie, dass die IPv6-Adresszuweisung nur unterstützt wird, wenn Zertifikat oder EAP-basierte Authentifizierung verwendet wird.

    Diese Funktion wird auf dem einheitlichen iked-Prozess mit junos-ike Paket unterstützt. Auf der SRX5K-SPC3-Karte mit RE3 ist standardmäßig das junos-ike Paket installiert. Sie müssen den Befehl request system software add optional://junos-ike.tgz ausführen, um dasjunos-ike Paket explizit auf SRX5K-SPC3 mit RE2 und virtueller Firewall vSRX zu laden.

  • Unterstützung für einen erweiterten Hash-Schlüssel (SRX5400, SRX5600 und SRX5800). SRX5000 Geräte unterstützen einen erweiterten Hash-Schlüssel. Sie implementieren einen Steuerungspfad für die konfigurierte Einstellung, um die Services Processing Cards SPC2 und SPC3 zu erreichen. Sie können die session-id Option in der [edit forwarding-options enhanced-hash-key] Hierarchie konfigurieren.

    [Siehe enhanced-hash-key.]

  • Änderungen an der Datenverkehrsauswahl wirken sich nur auf teilweise Tunnel aus (SRX5000 Gerätereihe und vSRX 3.0, die den iked-Prozess ausführen). Wenn Sie eine Datenverkehrsauswahlkonfiguration innerhalb eines VPN-Objekts ändern, werden nur die geänderten und darunter konfigurierten Datenverkehrsauswahlen heruntergefahren, und jede Datenverkehrsauswahl über der geänderten ist davon nicht betroffen. In früheren Junos OS-Versionen gehen beim Ändern eines Datenverkehrsauswahl in einem VPN-Objekt alle Datenverkehrsauswahlen, die Teil des VPN-Objekts sind, herunter und dann erfolgt die Neuaushandlung des Tunnels.

    Nur teilweise Tunnel sind betroffen, wenn Sie eine Datenverkehrsauswahlkonfiguration wie folgt ändern:
    • Fügen Sie eine neue Konfiguration hinzu.
    • Löschen Sie eine vorhandene Konfiguration.
    • Aktualisieren Sie einen vorhandenen Parameter in der Konfiguration.
    • Aktualisieren Sie die Reihenfolge der Konfiguration, indem Sie sie über oder unter eine andere Konfiguration verschieben.

    Diese Funktion wird auf dem einheitlichen iked-Prozess mit junos-ike Paket unterstützt. Auf der SRX5K-SPC3-Karte mit RE3 ist standardmäßig das junos-ike Paket installiert. Sie müssen den Befehl request system software add optional://junos-ike.tgz ausführen, um dasjunos-ike Paket explizit auf SRX5K-SPC3 mit RE2 und virtueller Firewall vSRX zu laden.

    [Siehe Traffic-Selector.]

  • MACsec auf VLAN-Ebene auf logischen Schnittstellen (EX9253 und QFX5120-48YM)

    [Siehe Media Access Control Security (MACsec) über WAN.]