Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アプリケーション識別(AppID)

  • SSL プロキシー(SRX シリーズ)の TLS バージョン 1.3 のサポート — Junos OS リリース 21.2R1 より、SSL(セキュア ソケット レイヤー)プロキシーは トランスポート層 Security(TLS)プロトコル バージョン 1.3 をサポートし、セキュリティーを向上し、パフォーマンスを向上させます。TLS バージョン 1.3 では、以下の暗号スイートがサポートされています。

    • TLS_AES_256_GCM_SHA384

    • TLS_AES_128_GCM_SHA256

    • TLS_CHACHA20_POLY1305_SHA256

    • TLS_AES_128_CCM_SHA256

    • TLS_AES_128_CCM_8_SHA256

    [ SSL プロキシーを参照してください]

  • アプリケーションベースのマルチパスルーティング(AMR)の改善(NFX150、 NFX250、NFX350、SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、SRX4100、SRX4200、SRX4600、SRX550 HM、vSRX)—Junos OS リリース 21.2R1 から、AMR に次のような改善を加えました。
    • 逆方向のトラフィックをサポート
    • 受信側デバイスでの順序外パケットのキューイング メカニズム
    • APBRプロファイルでのAMRルールとSLA(サービスレベル契約)ルールとAPBR(高度なポリシーベースルーティング)ルールの関連付け
    • GRE やセキュア トンネルなどのオーバーレイ インターフェイスを含むリンク選択オプション
    • SLA 違反モードまたはスタンドアロン モードという 2 つのモードのいずれかを使用して AMR を有効化
    • IPv6 トラフィックのサポート
    • IPsec および GRE セッション上の AMR のサポート

    [「 アプリケーションベースのマルチパス ルーティング」を参照してください]

  • ネットワーク導入(SD-WANでのマルチキャスト サポート(NFX150、NFX250、NFX350、 SRX300、SRX320、SRX340、SRX345、SRX380、SRX550M、SRX4100、SRX4200、SRX4600、vSRX )—Junos OSリリース21.2R1から、SD-WAN導入向けプロバイダエッジ(PE)のSRX シリーズデバイス上のマルチキャスト トラフィックのサポートを追加しました。セキュリティ デバイスが転送オプションをフローベースとして設定して動作している場合、マルチキャスト トラフィックがサポートされます。

    マルチキャスト トラフィックをサポートすると、帯域幅が保持され、トラフィック フローが効率化されます。

    「すべての 導入環境」の「 モード(セキュリティ転送オプション )」および「仮想ルーティングおよび転送インスタンス SD-WAN」を参照してください

  • SLA リンク設定の強化(NFX150、 NFX250、NFX350、SRX300、SRX320、SRX340、SRX345、SRX380、SRX550 HM、SRX1500、SRX4100、SRX4200、SRX4600、vSRX)—Junos OS リリース 21.2R1 から、セキュリティ デバイス インターフェイスの SLA リンクをサポートしています。 カスタム タグ。と オプションを使用してリンク設定を preferred-tag 定義 affinity できます。

    この強化により、アプリケーション トラフィックは、SLA 要件を満たす優先度の高いリンクに低優先度リンクから切り替えできます。

    [推奨 リンクと sla-rule については 、「 リンク タイプ アフィニティについて 」 を参照してください]

  • APBR(アプリケーションロード バランシングベースのAPBRサポート(NFX150 NFX250、 NFX350、SRX300、SRX320、SRX340、SRX345、SRX380、SRX550 HM、SRX1500、SRX4100、SRX4200、SRX4600、vSRX)—Junos OSリリース21.2R1から、セキュリティ デバイスは、アプリケーションベースのロード バランシングをサポートして高度なポリシーベースのルーティング(APBR)をサポートしています。APBRでは、ユーザー定義ロード バランシング基準を使用して、複数のWANリンクでアプリケーショントラフィックを移動することで、トラフィックの制御を実現します。アプリケーション トラフィックのリンク選択基準は、高度なポリシーベース ルーティング(APBR)インターフェイスで定義したリンク タグとリンク優先度設定によって異なります。選択したリンクを介したアプリケーション トラフィック配信は、リンクの重み設定によって異なります。

    この機能により、APBRおよびAppQoE(アプリケーション品質エクスペリエンス)のアプリケーショントラフィック分散パフォーマンスが向上します。

    [詳細なポリシーベースのルーティング、sla-options、interface を参照してください]