ネットワークの管理と監視
-
PS インターフェイス(MPC7E、MPC8E、MPC9E、MPC10E、MPC11E ライン カード)の CFM CCM サポート:Junos OS リリース 21.2R1 以降、EVPN の PS インターフェイス部分で CFM(接続障害管理)連続チェック メッセージ(CCM)をサポートしています。以下を設定できます。
- ダウンメンテナンスアソシエーションエンドポイント(MEP)のCCM(ダウン)、PSインターフェイス上で接続障害がないかイーサネットネットワークを監視します。
- CCM フレームの RDI(リモート障害表示)。
- 接続が失われたときにPSインターフェイスをダウンさせるリモートMEPのアクションリンクダウンを備えたアクションプロファイル。
- CFM セッションでは、ETH-LT(イーサネット リンク トレース)とループバック(ETH-LB)がサポートされています。
[ イーサネット OAM 接続障害管理を参照してください。
-
OAM ping は、IPv6(SRv6)ネットワーク プログラミング(MX シリーズ)によるセグメント ルーティングをサポートします。Junos OS リリース 21.2R1 以降では、該当する OAM ペイロードの上位レイヤー ヘッダー処理が可能な SRv6 セグメント識別子(SID)に対して、OAM(運用、管理、保守)ping 操作を実行できます。
IPv6 データ プレーン(SRv6)によるセグメント ルーティングでは、新しいタイプ 4 ルーティング拡張ヘッダーのみが追加されるため、SRv6 ネットワークの既存の ICMPv6 ベースの ping メカニズムを使用して、SRv6 の OAM サポートを提供できます。Ping with O-Flag(セグメント ヘッダー)はサポートされていません。
[ ITU-T Y.1731 イーサネット サービス OAM の概要 と IS-IS ネットワークで SRv6 ネットワーク プログラミングを有効にする方法をご覧ください。
-
TLS(EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ)上の syslog のサポート:Junos OS リリース 21.2R1 以降では、syslog(コントロール プレーン)をトランスポート レイヤー セキュリティ(TLS)プロトコルで転送できます。SYSLOG を TLS でカプセル化すると、次のことができます。
-
機密性が高い syslog 情報を送信する前に、リモート宛先(syslog サーバー)を検証します。(認証)
-
転送中に syslog を暗号化します。(暗号化)
-
データが変更または改ざんされていないことを確認する(Integrity)
この機能を有効にする前に、以下を確認してください。
-
Junos で公開鍵基盤(PKI)を設定する
-
デジタル証明書の構成と読み込み
-
TLS 経由で syslog をサポートするリモート宛先(syslog サーバー)を構成します。
TLS を介した syslog(制御プレーン)の転送を有効にするには、[
edit system syslog host host-name transport
] 階層レベルでステートメントを使用tls
します。 -
-
syslog サポートによるリプレイ イベント(MX シリーズ):Junos OS リリース 21.2R1 以降では、syslog イベントを gRPC で再生できます。イベントを
last minute
再生するように階層レベルで[edit system syslog grpc-replay]
ステートメントを設定します。施設と優先度に基づいてイベントをフィルタリングすることもできます。ステートメントをfacility
使用してファシリティに従ってイベントをフィルタリングし、ステートメントをpriority
使用して階層レベルの優先度に従ってイベントを[edit system syslog grpc-replay]
フィルタリングします。および オプションをfacility
priority
使用して、リプレイまたはライブ イベントをフィルターできます。[ grpc-replay を参照してください。