Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN

  • EVPN-VXLAN トンネル インスペクション(SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX)—Junos OS リリース 21.1R1 以降、SRX シリーズ デバイスの VXLAN サポートに対して、以下の機能強化が導入されました。

    • SRX4000シリーズおよびvSRXに加えて、SRX5000シリーズのデバイスもサポート

    • レイヤー 4 またはレイヤー 7 セキュリティ サービスをトンネル トラフィックに適用することで、VXLAN カプセル化トラフィックのトンネル インスペクションを強化。サポートされるサービスは次のとおりです。

      • アプリケーション識別
      • Idp
      • Juniper Advanced Threat Prevention(ATPクラウド)
      • 統合脅威管理(UTM)

    レイヤー7セキュリティサービスは、アプリケーションレベルのセキュリティを提供し、VXLANトンネルを介してセキュリティの脅威からユーザーを保護します。

    [ トンネルトラフィックインスペクションの設定を参照してください。]

  • EVPN-VXLAN トンネル インスペクション(SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX)のセキュリティ ポリシー強化-Junos OSリリース21.1R1以降、内側トラフィックにゾーンレベルのポリシー制御を追加することで、EVPN-VXLANトンネルインスペクションを強化しました。VXLAN内部ヘッダーによって作成された内部セッションに適用されるポリシーを作成する場合、以下のパラメーターを内部トラフィックの一致条件として定義できます。

    • ソース ゾーン
    • 宛先ゾーン
    • URL カテゴリ
    • 動的なアプリケーション

    セキュリティ ポリシーの追加の一致条件により、きめ細かな制御とトラフィック管理の拡張性が実現します。

    [ トンネルトラフィックインスペクションの設定を参照してください。]