Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アプリケーション識別(AppID)

  • SSL プロキシー(SRX シリーズ)に対する TLS バージョン 1.3 のサポート:Junos OS リリース 21.2R1 以降、Secure Sockets Layer(SSL)プロキシーは、トランスポート レイヤー セキュリティー(TLS)プロトコル バージョン 1.3 をサポートしており、セキュリティーが向上し、パフォーマンスが向上します。TLS バージョン 1.3 は、以下の暗号スイートをサポートしています。

    • TLS_AES_256_GCM_SHA384

    • TLS_AES_128_GCM_SHA256

    • TLS_CHACHA20_POLY1305_SHA256

    • TLS_AES_128_CCM_SHA256

    • TLS_AES_128_CCM_8_SHA256

    [ SSL プロキシを参照してください。

  • アプリケーションベースのマルチパスルーティング(AMR)の改善(NFX150、NFX250、 NFX350、SRX300、SRX320、SRX340、SRX345、SRX380、SRX1500、SRX4100、SRX4200、SRX4600、SRX550 HM、vSRX)は、Junos OSリリース21.2R1から、AMRの以下の改善点を導入しました。
    • 逆方向のトラフィックのサポート
    • 受信デバイスでのアウトオブオーダー パケットのキューイング メカニズム
    • APBRプロファイルにおけるAMRルールとSLA(サービス品質保証契約)ルールとAPBR(高度なポリシーベースルーティング)ルールの関連付け
    • GRE やセキュア トンネルなどのオーバーレイ インターフェイスを含むリンク選択オプション
    • SLA違反モードまたはスタンドアロンモードの2つのモードのいずれかでAMRを有効にする
    • IPv6 トラフィックのサポート
    • AMR over IPsec および GRE セッションのサポート

    [ アプリケーションベースのマルチパス ルーティングを参照してください。

  • SD-WAN導入におけるマルチキャストサポート(NFX150、NFX250、NFX350、 SRX300、SRX320、SRX340、SRX345、SRX380、SRX550M、SRX4100、SRX4200、SRX4600、vSRX)—Junos OS リリース 21.2R1 以降、SD-WAN 導入向けプロバイダ エッジ(PE)の SRX シリーズ デバイスでマルチキャスト トラフィックのサポートを追加しました。マルチキャスト トラフィックのサポートは、フローベースとして設定された転送オプションでセキュリティ デバイスが動作している場合に使用できます。

    マルチキャスト トラフィックをサポートすると、帯域幅が維持され、より効率的なトラフィック フローが得られます。

    「SD-WAN導入における モード(セキュリティ転送オプション)」「仮想ルーティングおよび転送インスタンス」を参照してください

  • SLAリンクプリファレンスの強化(NFX150、NFX250、 NFX350、SRX300、SRX320、SRX340、SRX345、SRX380、SRX550 HM、SRX1500、SRX4100、SRX4200、SRX4600、vSRX)-Junos OSリリース21.2R1以降、セキュリティデバイスインターフェイスのSLAリンクプリファレンスはカスタムリンクタグをサポートしています。リンクプリファレンスは、and affinity オプションを使用してpreferred-tag定義できます。

    この機能強化により、アプリケーション トラフィックを優先度の低いリンクから、SLA 要件を満たす優先度の高いリンクに切り替えることができます。

    [優先リンクと sla ルールのリンク タイプ アフィニティについてを参照してください。

  • APBR(NFX150、NFX250、NFX350、 SRX300、SRX320、SRX340、SRX345、SRX380、SRX550 HM、SRX1500、SRX4100、SRX4200、SRX4600、vSRX)-Junos OSリリース21.2R1以降、セキュリティデバイスは、高度なポリシーベースルーティング(APBR)のアプリケーションベースのロードバランシングをサポートしています。APBRは、ユーザー定義のリンク選択基準を使用して、複数のWANリンク内のアプリケーショントラフィックを移動することで、ロードバランシングを実現します。アプリケーション トラフィックのリンク選択基準は、APBR(高度なポリシーベース ルーティング)インターフェイスに対して定義したリンク タグとリンク優先度設定によって異なります。選択したリンクを介したアプリケーション トラフィックの分散は、リンクの重み付け設定によって異なります。

    この機能により、APBRおよびアプリケーションエクスペリエンス品質(AppQoE)のアプリケーショントラフィック分散パフォーマンスが向上します。

    [ 高度なポリシーベースのルーティングsla-optionsインターフェイスを参照してください。