Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

サービス アプリケーション

  • ジュニパーの耐障害性インターフェイス(MX480、MX960、MX2010、MX2020、vMX)のサポート:Junos OSリリース21.2R1以降、新しいジュニパー耐障害性インターフェイス(JRI)を使用して、例外を検出、関連付け、緩和できます。JRIは、インライン監視サービス機能を、例外データ用にジュニパー固有のIPFIX情報要素(IE)と拡張し、オブザーバーション・ドメインのセットであるオブザーバーション・クラウドの概念を導入します。IPFIX パケットは、オンボックス またはオフボックス コレクターのいずれかに送信できます。

    • JRI はexceptionsstore、、 、および traceoptions ステートメントを階層レベルで[edit system resiliency]設定します。

    • 特定のインライン監視インスタンスに報告される PFE 例外のカテゴリを、階層レベルで exception-reporting inline-monitoring-instance instance-name category category-name statement at the [edit chassis fpc name pfe name] 設定します。

    • ステートメントを階層レベルで[edit services inline-monitoring templates template-name]使用して、ジュニパー固有の primary-data-record-fields IE を設定します。

    • 監視クラウド ID は、ステートメントを observation-cloud-id 階層レベルで [edit services inline-monitoring] 設定します。

    [ インライン監視サービスの設定を参照してください。

  • ルーティングエンジンベースのトラフィックサンプリング(MPC10EおよびMPC11Eラインカードを備えたMXシリーズ)のサポート:Junos OSリリース21.2R1以降、ルーティングエンジンベースのトラフィックサンプリングを設定できます。トラフィックサンプリングにより、ルーターがパケットを元の宛先に転送している間、フローアカウンティングを実行するラインカードにトラフィックをコピーできます。ステートメントを含む then sample 一致条件を使用して、入力または出力ファイアウォール フィルターのいずれかを設定します。ルーティング エンジンベースのトラフィック サンプリングでは、フロー レコードをエクスポートするためのバージョン 5 およびバージョン 8 形式のみがサポートされています。

    [ MX、M、T シリーズ ルーターでのトラフィック サンプリングの設定を参照してください。

  • データ センター環境(MX シリーズ ルーター)での変換と GRE トンネリングのサポート:Junos OS リリース 21.2R1 以降、PaaS サービスの顧客ネットワークのアップグレードの一環として、エンタープライズ エッジ ルーター(MX ルーター)の機能強化をサポートします。Juniper Extension Toolkit(JET)API を使用して、変換されたパケットの変換(IPv4 から IPv6、IPv6 から IPv4)および GRE トンネリングを有効にするようにエッジ ルーターを設定できます。エッジ ルーターは、PaaS(Platform as a Service)として提供されるプライベート リンク サービスへのアクセスを提供し、データ センター ゲートウェイをバイパスします。

    [ show flexible-トンネル プロファイル show-route .] を参照してください。

  • anyインライン監視サービス(MPC10E および MPC11E ライン カードを備えた MX シリーズ)用のファイアウォール フィルタ ファミリーおよびレイヤー 2 ファイアウォール フィルタ ファミリーのサポート:Junos OS リリース 21.2R1 以降では、条件アクションinline-monitoring-instance inline-monitoring-instance-nameを使用して、ファイアウォール フィルタ 、bridgeccc、またはvplsファミリー ファイアウォール フィルタを設定anyできます。

    [ インライン監視サービスの設定を参照してください。

  • インラインNATサービス(MX240、MX480、MX960、MX2010、MX2020、MPC10EおよびMX2K-MPC11Eラインカード)のサポート:Junos OSリリース21.2R1以降、インラインNATサービスをサポートしています。ジュニパーは、以下の機能をサポートしています。

    • 1:1 静的アドレス マッピング

    • 双方向マッピング:アウトバウンドトラフィックの送信元NATとインバウンドトラフィックの宛先NAT

    • フロー数に制限なし

    • 送信元、宛先、2 回の NAT

    • ソース NAT44

    • 宛先 NAT44

    • インターフェイス スタイルを使用した NAT ソース

    • インターフェイス スタイルを使用したディスティネーション NAT

    • VRF を使用したインライン NAT

    [ インライン NAT を参照してください。

  • IPSec サービス ステアリング用の MX-SPC3 との MPC10E の相互運用性(MX240、 MX480、MX960)—Junos OS リリース 21.2R1 以降、MPC10E-15C-MRATE と MPC10E-10C-MRATE が MX-SPC3 カードと相互運用され、パケットを MX-SPC3 カードに誘導するパケット転送パスが可能になります。MPC10E ライン カードは、およびvmsインターフェイス、ネクストホップ、ライン カードでプログラムされたルートを介してst0、IPSec サービス パケットのイングレスまたはエグレス処理を実行できます。

    [ MPC10E-15C-MRATEMPC10E-10C-MRATEをご覧ください

  • MPC10E と MX-SPC3 の相互運用性。TLB(MX240、MX480、MX960)をサポートします。Junos OS リリース 21.2R1 以降、MPC10E-15C-MRATE と MPC10E-10C-MRATE は MX-SPC3 カードと相互運用してトラフィック ロード バランシングをサポートします。Traffic Load Balancer(TLB)アプリケーションを使用すると、サーバー グループ内の複数のサーバー間でトラフィックを分散し、正常性チェックを実行して、サーバーがトラフィックを受信しないようにするかどうかを判断できます。TLB は、複数の VPN ルーティングおよび転送インスタンス(VRF)インスタンスをサポートしています。.

    [ トラフィック ロード バランサーの概要を参照してください。

  • 一方向セッションの更新(MS-MPCおよびMX-SPC3サービスカードを備えたMXシリーズルーター)のサポート:Junos OSリリース21.2R1以降、一方向セッションの更新をサポートしています。

    サービス セットでは、インゾーンとアウトゾーンに対して単一方向セッションの更新を設定できます。

    [edit services service-set <service-set-name> service-set-options]階層レベルでは、以下の単一方向セッション転送を有効にできます。

    • ステートメント unidirectional-session-refreshing inputを設定して入力(インゾーン) します。

    • ステートメントを設定して出力(アウトゾーン) unidirectional-session-refreshing output

    [ service-set-options を参照してください。