Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Fonctionnalités clés dans Junos OS version 21.4

Commencez ici pour en savoir plus sur les fonctionnalités clés dans Junos OS version 21.4. Pour plus d’informations sur une fonctionnalité, cliquez sur le lien dans la description des fonctionnalités.

  • Relais DHCP dans une structure EVPN-VXLAN avec underlay IPv6 (QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-24YM, QFX10002, QFX10008 et QFX10016):à partir de Junos OS version 21.4R1, des fabrics EVPN-VXLAN avec prise en charge d’un relais DHCP sous-superposé IPv6. Vous pouvez configurer l’agent relais DHCP dans des superpositions de pontage à routeur central et à routeurs de périphérie. La prise en charge du relais DHCP inclut la prise en charge des protocoles DHCPv4 et DHCPv6. Cette fonctionnalité a été introduite dans Junos OS version 21.2R2.

    [Voir agent relais DHCP sur EVPN-VXLAN.]

  • Améliorations apportées à la plage d’adresses IP de pool NAT source et à la longueur de caractère du pool de noms NAT (SRX Series et MX-SPC3):depuis Junos OS la version 21.4R1, nous avons augmenté la plage d’adresses IP de NAT source de 8 adresses IP à 64 adresses IP.

    Nous avons également augmenté la longueur configurable du nom de pool source NAT, du nom de pool NAT de destination, du nom de règle source NAT, du nom de règle de NAT de destination, du nom de règle statique NAT et du nom de règle de 31 caractères à 63 caractères.

    [Voir afficher la règle source de la règle nat desécurité, afficher la règle de destination de security natet afficher la règle statique nat de sécurité.]

  • Prise en charge VXLAN EVPN-QFX5120-48YM:

    • EVPN-VXLAN instances de routage MAC-VRF

    • Forwarding basé sur des filtres dans EVPN-VXLAN

    • Prise en charge du trafic des données IPv6 via un réseau de superposition EVPN-VXLAN réseau

    • Prise en charge d’IPv6 pour le filtrage et le contrôle des pare-feu sur le trafic EVPN-VXLAN réseau

    • Mise en miroir et analyse de ports sur EVPN-VXLAN

    • Storm control sur EVPN-VXLAN

    [Consultez le guide utilisateur EVPN.]

  • Structure EVPN-VXLAN avec un underlay IPv6 (QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-48YM, QFX10002, QFX10008et QFX10016): à partir de Junos OS Version 21.4R1, vous pouvez configurer une structure EVPN-VXLAN avec un underlay IPv6. Vous pouvez utiliser cette fonctionnalité uniquement avec les instances de routage MAC-VRF (tous types de services). Vous devez configurer un underlay IPv4 ou IPv6 sur les instances EVPN de la fabric. on ne peut pas mélanger les underlays IPv4 et IPv6 dans la même fabric.

    Pour activer cette fonctionnalité, configurez l’interface source underlay point de terminaison de tunnel VXLAN (VTEP) dans l’instance MAC-VRF en tant qu’adresse IPv6. Cependant, vous devez utiliser l’adresse loopback IPv4 comme ID du routeur pour que BGP la poignée de travail.

    Cette fonctionnalité a été introduite dans Junos OS version 21.2R2.

    [Découvrez EVPN-VXLAN un underlay IPv6 et Understanding EVPN with VXLAN Data Plane Encapsulation.]

  • Le mode hybride (Synchronous Ethernet et Precision Time Protocol) sur LAG prend en charge les protocoles PTP sur IPv4 et PTP sur Ethernet (MX204 et MX10003)

    [Voir la présentation du PTP et du mode hybride.]

  • Inband Flow Analyzer (IFA) 2.0 (QFX5120-48Y et QFX5120-32C):dans Junos OS version 21.4R1, nous avons introduit la prise en charge d’IFA 2.0 sur les commutateurs QFX Series. IFA 2.0 surveille et analyse les paquets entrants et sortants du réseau. Vous pouvez utiliser IFA 2.0 pour surveiller le réseau afin de trouver les pannes et les problèmes de performances. IFA 2.0 prend en charge les flux de couche 3 VXLAN couche 3.

    Avec IFA 2.0, vous pouvez recueillir diverses informations spécifiques aux flux dans le plan de données, sans la présence du plan de contrôle ou de la processeur hôte. L’IFA collecte des données par saut sur l’ensemble du réseau. Vous pouvez exporter ces données vers des collecteurs externes afin d’effectuer des analyses localisées ou de bout en bout.

    IFA 2.0 contient trois points de traitement différents:

    • Nœud initiateur IFA
    • Nœud de transit IFA
    • Nœud de terminaison IFA

    [See Inband Flow Analyzer (IFA) 2.0 Probe for Real-Time Performance Monitoring, inband-flow-telemetry, show services inband-flow-telemetryand clear inband-flow-telemetry stats.]

  • Augmentation du mode de redondance CA à 2+2pour les PEM haute capacité (SRX5400) —À partir de Junos OS version 21.4R1, l’équipement SRX5400 prend en charge un mode de redondance 2+2 CA sur les modules d’entrée d’alimentation haute capacité à haute capacité. La prise en charge du mode de redondance 2+2 fait augmenter la capacité du PEM de 2 050 W à 4 100 W.

    [Voir les SRX5400 Passerelle de services d’alimentation CA.]

  • Interconnexion des centres de données EVPN-VXLAN à EVPN-MPLS dans un WAN à l’aide de nodes de passerelle (MX-Series, EX9200, EX9252, EX9253)— À partir de Junos OS version 21.4R1, vous pouvez interconnecter les centres de données EVPN-VXLAN à EVPN-MPLS dans un WAN à l’aide de nods de passerelle, mais sans interface de tunnel logique. Dans la version 21.4R1, vous pouvez interconnecter uniquement les BD/VLAN répertoriés dans la liste VLAN interconnectées. Notez que les points de fin de tunnel virtuels (VTEP) des points de connexion d’un centre de données sont interconnectés, tandis que les nodes de passerelle doivent être capables de gérer l’encapsulation EVPN-VXLAN du côté du centre de données et l’EVPN-MPLS du côté WAN (interconnexion des centres de données).

    Interconnexion EVPN CLI commandes:

    [Voir la présentation technologique de VXLAN-EVPN pour DCI.]

  • Prise en charge des filtres de pare-feu sur EVPN-VXLAN avec L’underlay IPv6 (QFX5120-32C, QFX5120-48T, QFX5120-48Y, QFX5120-24YM et QFX5120-48YM):à partir de Junos OS version 21.4R1, les commutateurs QFX5120 supportent les filtres de pare-feu pour le trafic d’entrée et de sortie sur EVPN-VXLAN avec un underlay IPv6. Cette fonctionnalité a été introduite dans Junos OS version 21.2R2.

    [Découvrez Understanding EVPN with VXLAN Data Plane Encapsulation.]

  • Prise en charge du gros flux (SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800 et vSRX 3.0):à partir de Junos OS version 21.4R1, nous sommes en charge de la technologie de flux à gros flux afin d’améliorer la valeur du pare-feu et du débit de NAT jusqu’à 10 fois la valeur actuelle.

    [Découvrez understanding Plus d’un tunnel IPsec à très faible 100 %]

  • Prise en charge d’une alarme majeure FPC (SRX5400, SRX5600et SRX5800 avec SPC3): dans Junos OS version 21.4R1, nous avons amélioré les commandes suivantes pour afficher plus de détails sur l’alarme principale FPC:

    • show chassis error active
    • show chassis error active detail
    • show chassis error active fpc-slot slot-number
    • show chassis error active detail fpc-slot slot-number

    Vous pouvez utiliser ces commandes pour identifier et résoudre les problèmes matériels.

    [Afficher les erreurs de châssis actives.]

  • Prise en charge du classificateur de liaison upf N9 (MX240, MX480, MX960, MX10003 et routeurs MX204):à partir de Junos OS version 21.4R1, vous pouvez utiliser la fonctionnalité de classificateur de liaison supérieure prise en charge par le plan de contrôle et la séparation du plan utilisateur (CUPS) pour mettre en place les fonctions UPF (User Plane Functions) suivantes, sur la liaison connectée à vos équipements:
    • Dirigez le trafic de liaison vers différentes ancrages de session de l’unité de données de protocole (PDU).
    • Fusionner le trafic de liaison descendante à partir des différents ancrages de session PDU.
    [Voir la présentation du plan utilisateur multi-accès Junos et le flux de données et la création de sessions CUPS avec Junos Multi-Access User Plane.]

  • PSM CAde deuxième génération haute capacité pour SRX5800— À partir de Junos OS version 21.4R1, SRX5800 prend en charge le nouveau module d’alimentation CA de deuxième génération à haute capacité (PSM). Cette PSM à alimentation simple ou double fournit une puissance de sortie maximale de 5 100 W. En mode alimentation unique, le PSM fournit une puissance réduite (2 550 W). En mode double alimentation, le PSM fournit une puissance à pleine capacité (5 100 W). Le PSM prend en charge une redondance de 1+1.

    PSMuniversel à haute tension de deuxième génération pour SRX5800 — À partir de Junos OS 21.4R1, le SRX5800 prend en charge le nouveau module d’alimentation universel (PSM) haute tension de deuxième génération. Cette PSM de flux unique offre une puissance de sortie maximale de 5 100 W et prend en charge l’entrée CA ou CC. Le PSM prend en charge une redondance de 1+1.

    L’augmentation de la capacité du secteur permet aux SRX5800 de prendre en charge des cartes de service telles que SPC3. show chassis power affiche l’état du PSM, notamment l’état, le type d’entrée, le flux, la capacité, le rendement et la puissance restante. show chassis environment pem affiche l’état du module d’entrée d’alimentation (PEM) pour l’état, la température, l’entrée CA/CC et la sortie CA/CC pour l’SRX5800 appareil.

    [Voir afficher la puissance du châssis et afficher l’environnement de châssis.]

  • Prise en charge du filtrage GeoIP, de la liste d’autoriser globale et de la liste de blocage globale (MX240, MX480 et MX960)— À partir de Junos OS version 21.4R1, vous pouvez configurer le processus de renseignements de sécurité ipfd sur les routeurs MX Series répertoriés pour récupérer les flux GeoIP à partir de Policy Enforcer. Les flux GeoIP empêchent les équipements de communiquer avec des adresses IP appartenant à des pays spécifiques.

    Vous pouvez définir:

    • Un profil pour récupérer les flux GeoIP de façon dynamique. Inclure geo-ip rule match country country-name l’instruction au niveau [edit services web-filter profile profile-name security-intelligence-policy] de la hiérarchie.
    • Un modèle pour récupérer dynamiquement les flux GeoIP. Inclure geo-ip rule match group group-name l’instruction au niveau [edit services web-filter profile profile-name url-filter-template template-name security-intelligence-policy] de la hiérarchie.

    Vous pouvez définir une liste d’attente globale en configurant white-list (IP-address-list | file-name) l’énoncé au niveau de la edit services web-filter profile profile-name security-intelligence-policy hiérarchie. Vous pouvez définir une liste de blocage globale en configurant black-list (IP-address-list | file-name) l’énoncé au niveau de la edit services web-filter profile profile-name security-intelligence-policy hiérarchie. Se référer au nom de la liste spécifiée au niveau IP-address-list [edit services web-filter] de la hiérarchie. L’option fait référence au nom du fichier dans lequel la liste des adresses IP à être autorisées ou file-name bloquées est spécifiée. Le fichier doit se trouver dans le répertoire filtre d’url/var/db et doit porter le même nom que dans la configuration.

    [Voir l’intégration de Juniper ATP Cloud et du filtrage Web sur les routeurs MX .]

  • Prise en charge du protocole PTP (Precision Time Protocol) sur Ethernet en mode hybride avec groupes d’agrégation de liaisons (LAG) (MX10008 avec carte de ligne MPC JNP10K-LC2101)

    [Voir la présentation du protocole Precision Time Protocol et la présentation du mode hybride.]

  • Filtrage de contenu basé sur le contenu des fichiers (SRX Series et vSRX 3.0):à partir de Junos OS Version 21.4R1, la gestion des menaces unifiée (UTM) effectue un filtrage de contenu afin de déterminer le type de fichier en fonction du contenu du fichier et non en fonction des extensions de fichier. Cette fonctionnalité complète l’identification des applications (ID d’application) en vous permettant de configurer le pare-feu afin d’identifier et de contrôler l’accès au trafic Web (HTTP et HTTPS) et de protéger votre réseau contre les attaques.

    Cette amélioration du filtrage de contenu remplace le filtrage de contenu existant en se basant sur les extensions de noms de fichier et le filtrage basé sur des profils d’application.

    Utilisez la commande pour afficher les statistiques et erreurs système de show security utm content-filtering statistics filtrage de contenu.

    Grâce à cette implémentation de fonctionnalités, nous ne prisons pas en charge le filtrage de contenu en fonction du type, du type de contenu et des commandes de protocole MIME.

    Les configurations de filtrage de contenu héritées sont dépréciées et masquées. Vous allez recevoir des journaux système et des messages d’erreur si vous tentez de configurer les options de filtrage de contenu héritées. Vous pouvez utiliser la fonctionnalité héritée si vous ne souhaitez pas migrer vers cette fonctionnalité améliorée.

    [Voir filtrage de contenu,filtrage de contenu (Stratégie de UTM de sécurité), utmet configuration par défaut utm.]