Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS リリース 21.2 の主な特長

このビデオでは 、リリース 21.2R1 で紹介された主な機能Junos OS覧ください。

このリリースのすべての主要な機能を以下に示します。機能の詳細については、機能の説明にあるリンクをクリックしてください。

  • AutoVPN PSK のサポート(SPC3 カードを搭載したデバイスの SRX5000 シリーズ と iked を実行する vSRX)—VPN ゲートウェイで、各リモート ピアの認証に別の IKE 事前共有鍵(PSK)を使用するには、新しい CLI seeded-pre-shared-key ascii-text seeded-pre-shared-key hexadecimal [edit security ike policy policy_name] コマンドまたは階層レベルで使用します。ポリシーを 参照してください

    SPC3 SRX5000 シリーズおよびデバイス カードを持つデバイスのvSRXデバイスの数は、junos-ike-パッケージがインストールされている場合にのみ、AutoVPN PSK をサポートします。

    VPN ゲートウェイがすべてのリモート ピアの認証に同じ IKE PSK を使用するには、既存の CLI コマンドまたは を使用 pre-shared-key ascii-text します pre-shared-key hexadecimal

    また、ID検証をバイパスするオプションの設定IKE導入します。階層レベルの general-ikeid 下の設定ステートメントを使用 [edit security ike gateway gateway_name dynamic] して、デバイス ID IKEをバイパスします。このオプションを有効にした場合、リモート ピアの認証中にSRX シリーズデバイスとvSRXはIKE ID検証をスキップし、すべてのIKE IDタイプ(ホスト名、user@hostname)を受け入れる。一 般的な ikeid を参照してください

    [ハブアンド スポーク対応デバイスでの AutoVPN の参照と 例: 事前共有鍵を使用した AutoVPN の設定]

  • セキュリティ ポリシー(NFX シリーズ と SRX シリーズ)における動的アプリケーションと URL カテゴリー のヒット数の表示 — Junos OS リリース 21.2R1 show security policies hit-count より、コマンドを拡張して動的アプリケーションと URL カテゴリー オプションを追加しました。動的アプリケーションと URL カテゴリーに対するヒット数に応じて、ポリシーのユーティリティ レートを表示できます。

    [セキュリティ ポリシーのヒットカウントを表示]

  • cSRX AWS(cSRX)のサポート - Junos OS リリース 21.2R1 から、フルマネージド Kubernetes サービスである Amazon Elastic Kubernetes Services(Amazon EKS)を使用して、Amazon Web Services(AWS)クラウドに cSRX コンテナ ファイアウォール を導入できます。

    cSRX を使用すると、自動サービス プロビジョニングとオーケストレーション、分散マルチテナント トラフィック セキュリティ、ジュニパー® Security Director による一元管理(動的ポリシーとアドレスの更新、リモート ログの収集、セキュリティ イベントの監視など)、拡張性に優れたセキュリティ サービスを、フットプリントを小さく設定することもできます。

    cSRXは、60 日間無料のトライアル eval ライセンス(S-CSRX-A1 SKU)をご利用いただけます。有効な eval ライセンスはcSRX 60 日後に有効期限切れとなります。

    同行のソフトウェア機能を使用した場合、ジュニパーネットワークス または認定リセラージュニパーネットワークス持ち込みライセンス(BYOL)をcSRX。このライセンスは、ライセンス、サブスクリプション、サポートをカスタマイズする場合に使用します。

    [AWS および Flex ソフトウェア cSRX ライセンスについては、「 cSRX 導入ガイド 」 cSRX を参照してください]

  • DNS DGA およびトンネル検出(SRX シリーズ)— Junos OS リリース 21.2R1 から、DNS ドメイン生成アルゴリズム(DGA)検知および DNS トンネル検出を設定できます。この機能により、感染したホストおよび C&C(コマンド&コントロール)サーバーによって生成された悪意のあるドメインと DNS トンネリングされたリクエストまたは応答をブロックできます。DGA は、自分の C&C サーバーでランデブー ポイント(RPS)として使用される多数のドメイン名を定期的に生成します。DNS トンネリングは、DNS のクエリーとレスポンスで悪意のあるプログラムやプロトコルのデータをエンコードするサイバー攻撃方法です。

    階層で set security-metadata-streaming policy policy-name detections dga および コマンド set security-metadata-streaming policy policy-name detections tunneling を使用 [edit services] して、DNS DGA とトンネリング検知を設定します。

    [セキュリティ メタデータストリーミングを見る]

  • デバイス センサー(ルーティング エンジン、EX2300、EX4300、EX4300-MP、EX9200、MX240、MX960、MX10016) MX2010、MX2020、PTX1000、PTX3000、PTX10001、QFX5100、QFX5110、QFX5120、QFX10002)—Junos OSリリース21.2R1より、すべてのJunos Telemetry Interface(JTI)ルーティング エンジンセンサーに対して、メッセージ終了(EoM)ブールフラグが導入されました。このフラグは、現在の折り返しが特定のセンサー パスについて完了したとコレクターに通知します。折り返しは、センサー パスの下のすべてのリーフに対する完全な鍵値データ ダンプです。

    また、EoM フラグを使用すると、コレクターがパケットから受信したストリーム作成タイムスタンプ値を比較することなく、巻き返しの終了がいつ行われるのか検出することもできます。タイムスタンプ値の比較は時間的に行うので、データの集約が遅れになります。

    gRPC ネットワーク管理インターフェイス(gNMI)トランスポートまたはリモート プロシージャ コール(gRPC)でこの機能を使用するには、デバイスのダウンロード サイトにある関連する支社から protobuf ファイルを 取得ジュニパーネットワークスします。

    • GnmiJuniperTelemetryHeaderExtension.proto(gNMI)
    • agent.proto(gRPC 用)

    例: https://github.com/Juniper/telemetry/blob/master/20.3/20.3R1/protos/GnmiJuniperTelemetryHeaderExtension.proto。

    コレクターに新しい protobuf ファイルをダウンロードしてインストールすると、EoM フィールドが受信したパケットに含されます。

    [Junos Telemetry Interface の OpenConfig および gRPC について を参照してください]

  • Mellanox のサポート(vSRX 3.0)—VMware および KVM(カーネルベース仮想マシン)に導入する Junos OS リリース 21.2R1、vSRX 3.0 インスタンスから、Mellanox ConnectX-4 および ConnectX-5 ファミリー アダプターをサポートしています。

    [ KVM vSRXの詳細]

  • EVPN ベース ファブリック(VXLAN ブリッジ ドメイン設定)による最適なサブネット間マルチキャストのQFX5110 QFX5120、QFX10002-36Q、QFX10002-72Q)—Junos OSリリース21.2R1から、EVPN-VXLANエッジルーティングブリッジングオーバーレイファブリックのリーフデバイスと境界リーフデバイスで、最適化されたサブネット間マルチキャスト(OISM)を設定できます。この機能は、EVPN テナント ドメイン内の VLAN 間のマルチキャスト トラフィックのルーティングを最適化するのに役立ちます。この機能は、補足ブリッジ ドメイン(SBD)とマルチキャスト VLAN(MVLAN)を使用して、ファブリック外のデバイスからのマルチキャスト トラフィックまたはデバイスへのマルチキャスト トラフィックのルーティングを行います。この機能は、既存のIGMPスヌーピングおよびSMET(選択的マルチキャスト)転送最適化にも機能し、テナントVNS内でブリッジングする際にEVPNコアでの複製を最小限に抑えます。

    この実装では、EVPN-VXLAN ファブリックのすべてのリーフ/境界リーフ デバイスで OISM と IGMP スヌーピングを有効にする必要があります。また、ファブリック内のすべてのリーフ/境界リーフ デバイスで、SBD とすべてのテナント VLAN を対称的に設定する必要があります。

    OISMには次の機能があります。

    • VLAN 対応バンドル サービス default-switch モデルを使用したインスタンス上の EVPN(レイヤー 2)
    • タイプのルーティング インスタンス vrf (レイヤー 3)
    • EVPN シングルホーミングまたはマルチホーミング(全アクティブ モード)
    • IGMPv2
    • EVPNデータ センター内のマルチキャストソースとレシーバ
    • 境界リーフデバイスから到達可能なEVPNデータセンター外のマルチキャストソースとレシーバ

    [「 EVPNネットワークのサブネット間マルチキャストの最適化」を参照してください]

  • 拡張 CFM サポート(ACX5448、ACX5448-M、ACX5448-D)—Junos OS リリース 21.2R1 より、CCM(継続性チェック メッセージ)の送信を実行せずに、パフォーマンス監視レスポンダ機能を有効にできます。CCM send-zero-interval-ccm 送信を有効化せずにパフォーマンス監視レスポンダー機能を有効にするには、階層レベルの下で新しい設定ステートメントを [edit protocols protocols oam ethernet connectivity-fault-management] 設定します。ステートメントを設定した後、導通チェックが有効になっていない場合、CCCは送信されませんが、MEP(保守エンドポイント)レベルのCFMパケットを受信するためにプログラムされます。

    [IEEE 802.1ag OAM 接続 障害管理の概要と connectivity-fault-Management(EX シリーズ スイッチのみ)を参照してください]

  • プレフィックス制限および受け入れられるプレフィックス制限設定ステートメントの機能強化、および bgp ネイバー コマンド(ACX1000、EX9200、MX シリーズ、PTX5000、QFX10002)を表示する更新— Junos OSリリース21.2R1 prefix-limit accepted-prefix-limitから開始すると、および設定ステートメントには以下のオプションが含まれます。

    • drop-excess <percentage>— オプションを含め drop-excess <percentage> 、割合を指定した場合、プレフィックス数が指定した割合を超えると、過剰なルートはドロップされます。
    • hide-excess <percentage>— オプションを含め hide-excess <percentage> 、割合を指定した場合、プレフィックス数が指定した割合を超えると、過剰なルートは非表示になります。

    コマンド show bgp neighbor が拡張され、次の追加情報が表示されました。

    • 最大許容プレフィックスしきい値を超えた場合に、ネットワークレイヤー到達可能性情報(NLRI)に基づいて削除または非表示にされるプレフィックス数。
    • ピアがルートのドロップまたは非表示を開始するときにアラートを送信します。
    • および設定ステートメント prefix-limitaccepted-prefix-limit 設定詳細。

    [「プレフィックス制限、受け入れ可能なプレフィックス制限show bgp ネイバー、マルチプロトコル プロトコル プロトコルBGP.]

  • Juniper Agile Licensing (EX2300, EX3400, EX4300, and EX4400)—リリース 21.2R1 Junos OSから、リストされているスイッチは EX シリーズ アジャイル ライセンスジュニパーをサポートしています。

    ジュニパーアジャイル ライセンスにより、ライセンスの管理と導入が簡素化され、一元化されます。アジャイルライセンスジュニパー使用して、ハードウェアおよびソフトウェア機能のライセンスをインストールおよび管理できます。

    ジュニパー ライセンスにより、ハードウェアおよびソフトウェア機能のライセンスのソフト ポリシー適用とハード ポリシー適用がサポートされます。

    • ソフト ポリシー適用を使用して、ライセンスなしで機能を設定した場合、Junos OS時に警告が表示されます。ただし、機能は引き続き動作します。さらに、このJunos OS使用するライセンスが必要であることを示す定期的なアラームも生成します。アラームのリストは 、 System Log Explorer で確認できます

    • ハード ポリシー適用では、ライセンスなしで機能を設定したJunos OS設定時に警告が表示されます。この機能は、ライセンスがインストールされるまで動作ではありません。さらに、このJunos OS使用するライセンスが必要であることを示す Syslog メッセージを定期的に生成します。syslog メッセージのリストは、 System Log Explorer で確認できます

    表 1 は、 新しいスイッチにソフト適用機能がサポートEX2300示しています。

    表 1:スイッチのライセンスEX2300

    ライセンス モデル

    使用事例またはソリューション

    機能リスト

    標準

    キャンパスおよびレイヤー 2 またはレイヤー 3 にアクセス

    • レイヤー 2 およびレイヤー 3 フィルター

    • レイヤー 2(xSTP、802.1Q、LAG)

    • レイヤー 2 およびレイヤー 3 のQoS

    • レイヤー 3(静的)

    • IGMP スヌーピング

    • OAM(運用、管理、保守)リンク障害管理(LFM)

    • Q-in-Q

    • Sflow

    • SNMP

    • Junos Telemetry Interface(JTI)

    • バーチャル シャーシ*

    詳細

    キャンパスおよびレイヤー 2 またはレイヤー 3 にアクセス

    • Bidirectional Forwarding Detection(BFD)

    • IGMP バージョン 1、IGMP バージョン 2、IGMP バージョン 3

    • IPv6ルーティングプロトコル:MLD(Multicast Listener Discovery)バージョン1およびMLDバージョン2、OSPFバージョン3、PIMマルチキャスト、VRRPバージョン3

    • MSDP(Multicast Source Discovery Protocol)

    • OAM および保守 CFM

    • OSPF 2またはOSPF 3

    • プロトコル独立マルチキャスト(PIM)デンス モード、PIM Source-Specificモード、PIMスパース モード

    • RPM(リアルタイム パフォーマンス監視)

    • RIP IPv6(RIPng)

    • VRRP

    バーチャル シャーシ*— 12ポート スイッチバーチャル シャーシ標準ライセンス モデルに、EX2300-Cライセンスが含まれています。ただし、24 ポートおよび 48 ポートバーチャル シャーシモデルの EX2300 ライセンスは含め切っています。ライセンスは別途購入する必要があります。

    表 2 は、 新しいスイッチにソフト適用機能がサポートEX3400されています。

    表 2:スイッチのライセンスEX3400

    ライセンス モデル

    使用事例またはソリューション

    機能リスト

    標準

    キャンパスおよびレイヤー 2 またはレイヤー 3 にアクセス

    • レイヤー 2 およびレイヤー 3 フィルター

    • レイヤー 2(xSTP、802.1Q、LAG)

    • レイヤー 2 およびレイヤー 3 のQoS

    • レイヤー 3(静的)

    • IGMP スヌーピング

    • OAM(運用、管理、保守)リンク障害管理(LFM)

    • Q-in-Q

    • Sflow

    • SNMP

    • Junos Telemetry Interface(JTI)

    • バーチャル シャーシ

    詳細

    キャンパスおよびレイヤー 2 またはレイヤー 3 にアクセス

    • Bidirectional Forwarding Detection(BFD)

    • IGMP バージョン 1、IGMP バージョン 2、IGMP バージョン 3

    • IPv6ルーティングプロトコル:MLD(Multicast Listener Discovery)バージョン1およびMLDバージョン2、OSPFバージョン3、PIMマルチキャスト、VRRPバージョン3、ユニキャスト仮想ルーターサポート

    • FBF(フィルターベースフォワーディング)

    • MSDP(Multicast Source Discovery Protocol)

    • OAM CFM

    • OSPF 2またはOSPF 3

    • プロトコル独立マルチキャスト(PIM)デンス モード、PIM Source-Specificモード、PIMスパース モード

    • RPM(リアルタイム パフォーマンス監視)

    • RIP IPv6(RIPng)

    • ユニキャスト リバース パス フォワーディング(ユニキャスト RPF)

    • 仮想ルーター

    • VRRP

    プレミアム

    キャンパスおよびアクセス レイヤー 3

    • Bidirectional Forwarding Detection(BFD)

    • IGMP バージョン 1、IGMP バージョン 2、IGMP バージョン 3

    • IPv6 ルーティング プロトコル: MLD(Multicast Listener Discovery)バージョン 1 および MLD バージョン 2、OSPF バージョン 3、PIM マルチキャスト、VRRPv3、仮想ルーター ユニキャストのサポート、FBF

    • MSDP(Multicast Source Discovery Protocol)

    • OAM CFM

    • OSPF 2またはOSPF 3

    • プロトコル独立マルチキャスト(PIM)デンス モード、PIM Source-Specificモード、PIMスパース モード

    • RPM(リアルタイム パフォーマンス監視)

    • RIP IPv6(RIPng)

    • ユニキャスト リバース パス フォワーディング(ユニキャスト RPF)

    • 仮想ルーター

    • VRRP

    • BGPプロトコル プロトコル BGP(MBGP)

    • IS-IS

    表 3 は、新 しいスイッチにソフト適用機能がサポートEX4300されています。

    表 3:スイッチのライセンスEX4300

    ライセンス モデル

    使用事例またはソリューション

    機能リスト

    標準

    キャンパスおよびレイヤー 2 またはレイヤー 3 にアクセス

    • レイヤー 2 およびレイヤー 3 フィルター

    • レイヤー 2(xSTP、802.1Q、LAG)

    • レイヤー 2 およびレイヤー 3 のQoS

    • レイヤー 3(静的)

    • IGMP スヌーピング

    • OAM(運用、管理、保守)リンク障害管理(LFM)

    • Q-in-Q

    • Sflow

    • SNMP

    • Junos Telemetry Interface(JTI)

    • バーチャル シャーシ

    詳細

    キャンパスおよびレイヤー 2 またはレイヤー 3 にアクセス

    • Bidirectional Forwarding Detection(BFD)

    • IGMP バージョン 1、IGMP バージョン 2、IGMP バージョン 3

    • MSDP(Multicast Source Discovery Protocol)

    • OAM CFM

    • OSPF 2またはOSPF 3

    • FBF

    • プロトコル独立マルチキャスト(PIM)デンス モード、PIM Source-Specificモード、PIMスパース モード

    • RPM(リアルタイム パフォーマンス監視)

    • RIP IPv6(RIPng)

    • ユニキャスト リバース パス フォワーディング(ユニキャスト RPF)

    • 仮想ルーター

    • VRRP

    プレミアム

    キャンパスおよびアクセス レイヤー 3

    • Bidirectional Forwarding Detection(BFD)

    • CFM(IEEE 802.1ag)

    • IGMP バージョン 1、IGMP バージョン 2、IGMP バージョン 3

    • MSDP(Multicast Source Discovery Protocol)

    • OAM CFM

    • OSPF 2またはOSPF 3

    • FBF

    • プロトコル独立マルチキャスト(PIM)デンス モード、PIM Source-Specificモード、PIMスパース モード

    • RPM(リアルタイム パフォーマンス監視)

    • RIP IPv6(RIPng)

    • ユニキャスト リバース パス フォワーディング(ユニキャスト RPF)

    • 仮想ルーター

    • VRRP

    • BGPプロトコル プロトコル BGP(MBGP)

    • IS-IS

    • EVPN-VXLAN

      • EX4300-48MPスイッチでのみサポートされます。

      • 設定にはBGPを必要とします。

    表 4 は 、EX4400 スイッチのソフトポリシー適用機能のライセンスサポートを示しています。

    表 4:EX4400 スイッチのライセンス機能

    ライセンス モデル

    使用事例またはソリューション

    機能リスト

    標準

    キャンパスおよびレイヤー 2 またはレイヤー 3 にアクセス

    • レイヤー 2 およびレイヤー 3 フィルター

    • レイヤー 2(xSTP、802.1Q、LAG)

    • レイヤー 2 およびレイヤー 3 のQoS

    • レイヤー 3(静的)

    • IGMP スヌーピング

    • OAM(運用、管理、保守)リンク障害管理(LFM)

    • Q-in-Q

    • Sflow

    • SNMP

    • Junos Telemetry Interface(JTI)

    • バーチャル シャーシ

    詳細

    キャンパスおよびレイヤー 2 またはレイヤー 3 にアクセス

    • Bidirectional Forwarding Detection(BFD)

    • IGMP バージョン 1、IGMP バージョン 2、IGMP バージョン 3

    • MSDP(Multicast Source Discovery Protocol)

    • OAM CFM

    • OSPF 2またはOSPF 3

    • FBF

    • プロトコル独立マルチキャスト(PIM)デンス モード、PIM Source-Specificモード、PIMスパース モード

    • RPM(リアルタイム パフォーマンス監視)

    • RIP IPv6(RIPng)

    • ユニキャスト リバース パス フォワーディング(ユニキャスト RPF)

    • 仮想ルーター

    • VRRP

    プレミアム

    キャンパスおよびアクセス レイヤー 3

    • Bidirectional Forwarding Detection(BFD)

    • CFM(IEEE 802.1ag)

    • IGMP バージョン 1、IGMP バージョン 2、IGMP バージョン 3

    • MSDP(Multicast Source Discovery Protocol)

    • OAM CFM

    • OSPF 2またはOSPF 3

    • FBF

    • プロトコル独立マルチキャスト(PIM)デンス モード、PIM Source-Specificモード、PIMスパース モード

    • RPM(リアルタイム パフォーマンス監視)

    • RIP IPv6(RIPng)

    • ユニキャスト リバース パス フォワーディング(ユニキャスト RPF)

    • 仮想ルーター

    • VRRP

    • BGPプロトコル プロトコル BGP(MBGP)

    • IS-IS

    • EVPN-VXLAN

      • 設定にはBGPを必要とします。

    EX4400スイッチでは、フローベースのテレメトリとMACsec機能がハード適用されます。これらの機能を使用するためにライセンスが必要です。

    [EX シリーズ スイッチ 、アジャイル ライセンス ジュニパー ガイド、Junos OS ライセンスの設定については、 フレックス ソフトウェア ライセンス を参照してください]

  • Junos マルチアクセス ユーザー プレーンは、5G ユーザー プレーン機能(MX204、MX240、MX480、MX960、MX10003)をサポートしています。Junos OS リリース 21.2R1、Junos マルチアクセス ユーザー プレーンは、3GPP リリース 15 CUPS アーキテクチャに従って、ユーザー プレーン機能(UPF)として機能するルーターをサポートします。非スタンドアロン(NSA)モードで、高スループットの 5G 固定およびモバイル無線サービスを提供します。これには、以下のサポートが含まれます。

    • N3、N4、N6、N9のインターフェイスをサポート
    • N9 インターフェイスを介したローミング
    • GPRS トンネリング プロトコル、ユーザー プレーン(GTP-U)トンネリングをコントロール プレーン
    • 5G QoS フローの QFI(QoS ID)

    [マルチJunos ユーザー プレーンの概要]

  • RSVP-TE は、信号は表示されますがアクティブではない(MX シリーズ および PTX シリーズ)のプリインプッティング セカンダリ LSP をサポートします。Junos OS リリース 21.2R1 から、シグナリングであるがアクティブではないセカンダリ LSP を事前に実行し、RSVP-Traffic Engineering(RSVP-TE)のセカンダリ スタンバイ ラベルスイッチ パス(LSP)のホールド優先度を設定できます。これにより、設定優先度の高い非スタンバイのセカンダリ パス LSP が立ち上がり、帯域幅の十分な機能によってセットアップが開始されません。セカンダリ スタンバイ パスの非アクティブなホールド non-active-hold-priority 優先度値を設定するには、 [edit protocols mpls label-switched-path <lsp-name> secondary <path-name>] 階層レベルで ステートメントを使用します。優先度は0から7に設定できます。ここで、0が最も優先度が高く、7が最も低くなります。

  • ファイアウォール ユーザー認証(SRX シリーズ および vSRX)の統合ポリシー サポート - Junos OS リリース 21.2R1 より、ダイナミック アプリケーション(統合ポリシー)を使用するセキュリティ ポリシーでファイアウォール ユーザー認証がサポートされます。共通ポリシーでパススルー認証または Web 認証を設定して、ネットワーク リソースへのユーザーのアクセスを制限または許可できます。

    統合ポリシーでのファイアウォール ユーザー認証のサポートにより、動的なトラフィックの変更に応じて、ネットワーク内の保護レイヤーが追加されます。

    [「 統合 ポリシーを使用したファイアウォール ユーザー認証の設定 」を参照してください]

  • クラウド へのセキュアなパケット キャプチャ(EX4400)— Junos OS リリース 21.2R1 から、パケット キャプチャ(Junos Telemetry Interface)を使用したセキュアなJTI。この機能を使用して、デバイスからパケットをキャプチャし、保護されたチャネルを外部コレクター(クラウド)に送信して監視および分析できます。キャプチャできるパケットの最大サイズは128バイトです。パケットヘッダーと内のデータも含まれます。ネットワークプロフェッショナルは、リアルタイムパケットキャプチャデータを使用して、ネットワークやパフォーマンスの低下、エンドユーザーエクスペリエンスの低下など、複雑な問題をトラブルシューティングします。

    セキュアなパケット キャプチャを使用するには、RPC 呼び出しを使用して /junos/system/linecard/packet-capture リソース パスJunosします。

    イングレス パケット キャプチャの場合は、階層 packet-capture レベルの既存のファイアウォール フィルター設定に オプションを [edit firewall family family-name filter filter-name term match-term then packet-capture] 含める。これは、パケット キャプチャ センサー データをコレクターに送信し packet-capture 、データがコレクターに送信された後に設定を削除する前に行います。キャプチャが完了すると、フィルター一致条件を持つイングレス パケットが CPU にトラップされます。次に、トラップされたパケットは、gRPC(リモート プロシージャ コール)トランスポートを使用して、鍵と値のペアで JTI 指定された形式でセキュアなチャネルを通してコレクターに移動します。

    物理インターフェイス(ge-*、xe-*、mge-*、et-*)のエグレス パケット キャプチャについては、階層レベルで「パケット キャプチャ テレメトリ」、「送信」、および「インターフェイス<interface-name> [edit forwarding-options] 」を含めます。例えば:

    set forwarding-options packet-capture-telemetry egress interface ge-0/0/0

    set forwarding-options packet-capture-telemetry egress interface ge-0/0/10

    エグレス パケット キャプチャ用にデバイスに複数のインターフェイスを追加できます。設定すると、ホスト バウンドのエグレス パケットがインターフェイスからキャプチャされ、コレクターに送信されます。イングレス設定と同様、パケット キャプチャが不要な場合は設定を削除します。

  • G.8275.1 Telecom profile and PTP over Ethernet カプセル化(ACX2100 および ACX2200)サポート—Junos OS リリース 21.2R1、ACX2100、ACX2200 ルーターで、イーサネット カプセル化と G.8275.1 Telecom プロファイルを使用して Precision Time Protocol(PTP)をサポートします。

    G.8275.1 Telecom プロファイルは ITU-T G.8275 で定義されたアーキテクチャをサポートし、フル タイミング サポートにより位相と時刻の配信を可能にしています。このプロファイルでは、ネットワーク内のすべてのデバイスが複合モードまたはハイブリッド モードで動作する必要があります。つまり、PTP と Synchronous イーサネットがすべてのデバイスで有効になります。

    PTP over Ethernet では、パケット ベースの仮想ネットワーク上で同期サービスを提供できる、パケット ベースの技術を効果的モバイル バックホールできます。

    [「 G.8275.1 Telecom Profile and Precision Time Protocol Overview 」を参照してください]

  • ハードウェア支援型インライン BFD(QFX5120-32C および QFX5120-48Y):Junos OS リリース 21.2R1 から、インライン BFD プロトコルのハードウェア実装をファームウェアの形でサポートしています。ASIC ファームウェアは、ほとんどの BFD プロトコル処理を処理します。ファームウェアは、既存のパスを使用して、プロトコル プロセスで処理する必要がある BFD イベントを転送します。ASICファームウェアは、パケットをソフトウェアよりも速く処理します。そのため、ハードウェア支援型インライン BFD セッションでは、1 秒未満のキープアキー間隔を設定できます。これらのプラットフォームは、シングルホップとマルチホップの IPv4 および IPv6 BFD セッションに対応しています。

    [ppm と BFD(Bidirectional Forwarding Detection)を参照してください]

  • IPSec サービス ステアリング用 MX-SPC3 との MPC10E の相互運用性(MX240、 MX480、MX960)—Junos OS リリース 21.2R1 から、MPC10E-15C-MRATE および MPC10E-10C-MRATE は MX-SPC3 カードと相互運用され、パケットを MX-SPC3 カードに転送するパケット転送パスを有効にします。MPC10E ライン カードは、ライン カードでプログラムされたインターフェイス、ネクストホープ、ルートを介して、IPSec st0 vms サービス パケットのイングレスまたはエグレス処理を実行できます。

    [ MPC10E-15C-MRATEMPC10E-10C-MRATE を参照]

  • MPC10E と MX-SPC3 の相互運用性で TLB(MX240、MX480、MX960)をサポート—Junos OS リリース 21.2R1、MPC10E-15C-MRATE、MPC10E-10C-MRATE は、トラフィック ロード バランシング をサポートするために MX-SPC3 カードと相互運用できます。TLB(Traffic Load Balancer)アプリケーションを使用すると、サーバー グループ内の複数のサーバー間にトラフィックを分散し、正常性チェックを実行して、サーバーにトラフィックを受信すべきかどうかを判断できます。TLB は、複数の VPN ルーティングおよび転送インスタンス(VRF)インスタンスをサポートしています...

    [トラフィック ロード バランサーの概要 を参照してください]

  • MRUのサポート(SRX1500、SRX4100、 SRX4200、SRX4600、SRX5400、SRX5600、SRX5800)—Junos OSリリース21.2R1から、最大受信ユニット(MRU)サイズを設定して、設定されたMTUサイズよりも大きいパケット サイズを受け入れ、MTUとMRUの両方で異なる値を設定することで、受信側で大きなパケットの頻繁なフラグメント化と再送信を防止できます。MRU は、 xe、 のgeetインターフェイスでreth設定できます。

    MRU サイズをバイトCLI mru [edit interfaces name gigether-options] 設定するには、階層レベルの下で CLI コマンドを使用します。

    [ mru.を見る]

  • BGP MVPN(ACX710 ルーター)のサポート— Junos OS リリース 21.2R1 から、ACX710 ルーターは BGP マルチキャスト仮想プライベート ネットワーク(MVPN)(次世代(NG)MVPN)をサポートします。マルチポイント LDP プロバイダ トンネルは、マルチポイント MVPNデータ プレーンのAS BGPとして設定できます。 ACX710ルーターはエクストラネットMVPNをサポートしています。

    [マルチ プロトコル プロトコルBGP MVPN の概要]

  • TCP プロキシー短絡(SRX シリーズ)—Junos OS リリース 21.2R1 から、アクティブな TCP プロキシー プラグインとのセッションに対して、SRX シリーズ デバイスは、ユーザーが定義した設定またはフローの状態に基づいて TCP プロキシー プラグインがこれ以上必要ない場合、TCP プロキシーを無効にします。この機能強化により、セッション フローのパフォーマンスが大幅に向上します。

  • SSL プロキシー(SRX シリーズ)の TLS バージョン 1.3 のサポート — Junos OS リリース 21.2R1 より、SSL(セキュア ソケット レイヤー)プロキシーは トランスポート層 Security(TLS)プロトコル バージョン 1.3 をサポートし、セキュリティーを向上し、パフォーマンスを向上させます。TLS バージョン 1.3 では、以下の暗号スイートがサポートされています。

    • TLS_AES_256_GCM_SHA384

    • TLS_AES_128_GCM_SHA256

    • TLS_CHACHA20_POLY1305_SHA256

    • TLS_AES_128_CCM_SHA256

    • TLS_AES_128_CCM_8_SHA256

    [ SSL プロキシーを参照してください]