Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

フローベースおよびパケットベースの処理

  • PMI(PowerMode IPsec)ソリューション(SRX4100、 SRX4200、SRX4600、SRX5400、SRX5600、SRX5800(SPC3 カード、vSRX、vSRX3.0)および GRE アクセラレーション ソリューション(SRX シリーズおよび NFX シリーズ)-Junos OS リリース 21.1R1 以降、PMI および GRE アクセラレーション ソリューションをサポートし、ソフトウェア定義 WAN(SD-WAN)パフォーマンスを向上させます。

    表 1:ソリューションと詳細

    ソリューション

    有効にする方法

    PMI

    階層レベルに power-mode-ipsec and gre-performance-acceleration ステートメントを [edit security flow] 含めます。

    メモ:

    PMI は IPsec と GRE の両方をサポートします。この場合、トラフィックは PMI データ パスを通過します。

    GRE アクセラレーション

    階層レベルで gre-performance-accelerationステートメントを [edit security flow] 含めます。

    メモ:

    デフォルトでは、 gre-performance-acceleration オフになっています。この場合、トラフィックは GRE アクセラレーション データ パスを通過します。

    [ gre-performance-acceleration(Security Flow) flow(Security Flow) およびセキュリティフローステータスを参照してください。

  • フロー セッションの監視とトラブルシューティングの強化(SRX シリーズ):Junos OS リリース 21.1R1 以降、show security flow session 運用コマンドに追加のフィルターを導入しました。追加のフィルターを使用すると、フロー セッションを簡単に監視できるように、リストに指定された出力を生成できます。また、show security flow sessionをかなり紹介し、セキュリティフローセッションプラグインの運用コマンドを表示して、フローセッションに関する詳細情報を表示します。

    また、monitor security packet-drop 運用コマンドを使用して、設定をコミットせずにパケット ドロップ情報をトレースすることもできます。このコマンド出力は、Ctrl+c キーを押すか、セキュリティ デバイスが要求されたパケット ドロップ数を収集するまで、画面に表示されます。コマンドには、要件ごとに出力フィールドを生成するさまざまなフィルターが含まれています。

    [セキュリティ フローセッションの表示セキュリティフローセッションの美しい表示セキュリティフローセッションプラグインの表示セキュリティパケットドロップの監視を参照してください。

  • Express Path(SRX5400、SRX5600、SRX5800)に対するパケットベースの ECMP サポート—以前のリリースでは、Express Path はセッションベースの ECMP トラフィックのみをサポートしていました。Express Path は、Junos OS リリース 21.1R1 以降、SRX シリーズ デバイスのさまざまなネットワーク プロセッサーからのパケットベースの ECMP トラフィックもサポートしています。パケットベースの ECMP モードでは、SPU は一度に複数のネットワーク プロセッサー上に複数のネットワーク プロセッサー セッションを作成します。この機能はデフォルトで有効になっています。

    [ Express Path を参照してください。