Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vpn

  • トラフィックセレクターの柔軟性を高める拡張機能(SRX5400、SRX5600、SRX5800)—Junos OSリリース21.1R1以降では、以下を実行して、さまざまな導入シナリオでトラフィックセレクターに柔軟性を追加できます。

    • トラフィックセレクターのルーティングメトリックを設定します。

    • トラフィックセレクターの送信元ポート範囲、宛先ポート範囲、プロトコルを定義します。

    • VPNに対して複数のトラフィックセレクター(または子セキュリティアソシエーションまたはSA)を作成する代わりに、トラフィックセレクター内で複数の用語を定義します。各項は、ローカルとリモートのIPプレフィックス、送信元と宛先のポート範囲、プロトコル識別子で構成されています。これらのパラメーターは、単一の IPsec SA ネゴシエーションで使用できます。以前のJunos OSリリースでは、各トラフィックセレクターに、ピアとのIPsec SAネゴシエーションで使用するローカルおよびリモートIPプレフィックスのセットを1セットで設定します。

    この機能は、パッケージがデバイスに junos-ike インストールされている場合にのみサポートされます。

    に対して同じ値を持つ同じ階層レベルで複数のトラフィックセレクターを定義する場合、同 [edit security ipsec vpn vpn_name] じメトリック値 remote-ip ip-address/netmaskを設定することをお勧めします。異なるメトリック値を設定した場合、インストールされたst0ルートのメトリック値は、最初にネゴシエートまたはインストールされたトラフィックセレクターと同じになります。

    [ トラフィックセレクターセキュリティipsecセキュリティアソシエーションの詳細を表示します。]

  • BGP MVPN(プロバイダ エッジ向け Junos fusion)のサポート - Junos OS リリース 21.1R1 以降、プロバイダ エッジ向け Junos fusion は BGP マルチキャスト VPN(MVPN)をサポートしています。BGP MVPN は、BGP MPLS レイヤー 3 VPN 上でマルチプロトコル マルチキャスト サービスを実装する方法です。プロバイダ エッジ向け Junos fusion は、プロバイダ エッジ向け Junos Fusion のサテライト デバイスの拡張ポート上で、BGP ベースの MVPN カスタマー エッジ(CE)デバイスの接続をサポートします。

    [ Junos Fusion Provider Edge Supported Protocols を参照してください。

  • プロバイダ間およびキャリアオブキャリア VPN(プロバイダ エッジ向け Junos fusion)のサポート -Junos OS リリース 21.1R1 以降、プロバイダ エッジ向け Junos fusion はプロバイダ間 VPN とキャリアオブキャリア VPN をサポートします。キャリアオブキャリアVPNサービスは、あるキャリア(VPNサービス顧客)が別のキャリアのVPN(VPNサービスプロバイダ)内にそのVPNトラフィックを転送する階層型VPN(再帰的VPNとも呼ばれる)モデルを説明します。プロバイダ エッジ向け Junos Fusion は、現在、VPN サービスを利用しているお客様向けのプロバイダ エッジ(PE)ルーターをサポートしています。Junos OS リリース 21.1R1 では、VPN サービス プロバイダ向けの PE ルーターと VPN サービスのお客様向けのサポートを紹介しています。

    プロバイダ間 VPN は、個別の自律システム(AS)を使用している異なるサービス プロバイダと、異なる地域に異なる AS を使用している 1 つのサービス プロバイダ間の接続を提供します。プロバイダエッジ向けJunos Fusionは、プロバイダエッジ向けプロバイダVPNの場合、拡張ポートへのAS境界ルーター(ASBR)上のAS内接続のみをサポートします。

    [ Junos Fusion Provider Edge Supported Protocols を参照してください。

  • トンネルスケーリングの増加(vSRX 3.0):Junos OSリリース21.1R1以降、vSRX 3.0は、SPC3を搭載したSRX5000シリーズのデバイスと同様の新しいアーキテクチャでサポートされており、トンネルスケールが増加します。

    vSRX 3.0インスタンスは、SPC3(SRX5K-SPC3)を搭載したSRX5000シリーズのデバイスでサポートされているIPsec VPN機能をサポートしています。

    デフォルトでは、vSRX 3.0が起動すると、レガシーアーキテクチャが実行されます。新しいアーキテクチャを有効にするには、新しいパッケージ junos-ike を読み込んでインストールする必要があります。Junos OS リリースにはこのパッケージが含まれていますが、インストールはオプションです。管理者は、junos-ikeパッケージを request system software add optional://junos-ike.tgz 読み込むには、 コマンドを実行する必要があります。

    [ SRX5K-SPC3およびvSRXインスタンスではサポートされていないIPsec VPNの機能と構成を参照してください。