フローベースおよびパケットベースの処理
-
TCPプロキシ短絡(SRXシリーズ)—Junos OSリリース21.2R1以降、アクティブなTCPプロキシプラグインとのセッションに対して、SRXシリーズデバイスは、ユーザーが定義した設定またはフローの状態に基づいてTCPプロキシプラグインにこれ以上の要件がない場合、TCPプロキシを無効にします。この機能強化により、セッション フローのパフォーマンスが大幅に向上します。
-
自動化された Express Path+(SRX4600、SRX5400、SRX5600、SRX5800)—Junos OS リリース 21.2R1 以前のリリースで Express Path+(以前はサービス オフロードと呼ばれる)を有効にするには、管理者がネットワーク処理(NP)ASIC で高速化する個々のポリシーを手動で定義する必要があります。Junos OS リリース 21.2R1 以降、管理者はリストされている SRX シリーズ デバイスで自動 Express Path+ を使用して、すべての対象セッションを ASIC ネットワーク プロセッサーに自動的にオフロードできます。この機能強化により、セッション フローのパフォーマンスが大幅に向上します。
Automated Express Path+ には、基盤となるネットワーク プロセッサー キャッシュ(NP キャッシュ)インフラストラクチャが必要です。Junos OSリリース21.2R1以降、SRX5000シリーズのデバイスでデフォルトでNPキャッシュを有効にしました。このリリース以前のSRX4600では、デフォルトでNPキャッシュが有効になっていました。
[ Express Path を参照してください。
-
GRE アクセラレーションの強化(NFX シリーズ、SRX シリーズ、vSRX):Junos OS リリース 21.2R1 以降、セキュリティ デバイスは、SD-WAN(Software-Defined WAN)以外の導入で既存の PMI および GRE アクセラレーションをサポートしています。
PMI と GRE アクセラレーションにより、GRE と MPLS-over-GRE のパフォーマンスが向上します。
[ gre-performance-acceleration を 参照し、 セキュリティ フロー ステータスを表示します。
- SD-WAN導入におけるマルチキャストサポート(NFX150、NFX250、NFX350、 SRX300、SRX320、SRX340、SRX345、SRX380、SRX550M、SRX4100、SRX4200、SRX4600、vSRX)—Junos OS リリース 21.2R1 より、SD-WAN 導入の PE(プロバイダ エッジ)のセキュリティ デバイスでマルチキャスト トラフィックのサポートが追加されました。マルチキャスト トラフィックのサポートは、フローベースとして設定された転送オプションでセキュリティ デバイスが動作している場合に利用できます。
マルチキャスト トラフィックをサポートすると、帯域幅の維持とより効率的なトラフィック フローが実現します。
[SD-WAN導入のモード(セキュリティ転送オプション)と仮想ルーティングおよび転送インスタンスを参照してください。
-
ロギングおよびセッション終了の理由(SRX300、 SRX320、SRX340、SRX345、SRX380、SRX550 HM、SRX1500、SRX4200、SRX4600、cSRX、vSRX)—Junos OS リリース 21.2R1 より、以下のフロー機能をサポートするロギング機能が強化されました。
- セッション更新用のログ
- 64 ビット統合型セッション ID のサポート
- セッション終了ログに新しいセッション終了理由を追加する
セッションの詳細を更新するために使用できるCLIコマンド
log session-update
が導入されました。[ SRXシリーズサービスゲートウェイのセッションログエントリで提供される情報を参照してください。]
-
キャリアグレード NAT(CGNAT)J-Flow ロギング(MX240、MX480、MX960 と MX-SPC3 カード付き)—Junos OS リリース 21.2R1 以降、J-Flow バージョン 9 と IPFIX フォーマットを使用してログを生成する NAT ロギングを強化しました。NAT44またはNAT64セッションでイベントを作成または削除する際に、
jflow-logs
生成されます。[ MXシリーズルーターまたはNFX250のフロー監視形式でのNATイベントロギングについて]を参照してください。