アプリケーション識別(AppID)

SSL プロキシー(SRX シリーズ)に対する TLS バージョン 1.3 のサポート:Junos OS リリース 21.2R1 以降、Secure Sockets Layer(SSL)プロキシーは、トランスポート レイヤー セキュリティー(TLS)プロトコル バージョン 1.3 をサポートしており、セキュリティーが向上し、パフォーマンスが向上します。TLS バージョン 1.3 は、以下の暗号スイートをサポートしています。

• TLS_AES_256_GCM_SHA384

• TLS_AES_128_GCM_SHA256

• TLS_CHACHA20_POLY1305_SHA256

• TLS_AES_128_CCM_SHA256

• TLS_AES_128_CCM_8_SHA256

[ SSL プロキシを参照してください。

• 逆方向のトラフィックのサポート
• 受信デバイスでのアウトオブオーダー パケットのキューイング メカニズム
• APBRプロファイルにおけるAMRルールとSLA(サービス品質保証契約)ルールとAPBR(高度なポリシーベースルーティング)ルールの関連付け
• GRE やセキュア トンネルなどのオーバーレイ インターフェイスを含むリンク選択オプション
• SLA違反モードまたはスタンドアロンモードの2つのモードのいずれかでAMRを有効にする
• IPv6 トラフィックのサポート
• AMR over IPsec および GRE セッションのサポート

[ アプリケーションベースのマルチパス ルーティングを参照してください。

「SD-WAN導入における モード(セキュリティ転送オプション)」 と 「仮想ルーティングおよび転送インスタンス」を参照してください。

SLAリンクプリファレンスの強化(NFX150、NFX250、 NFX350、SRX300、SRX320、SRX340、SRX345、SRX380、SRX550 HM、SRX1500、SRX4100、SRX4200、SRX4600、vSRX)-Junos OSリリース21.2R1以降、セキュリティデバイスインターフェイスのSLAリンクプリファレンスはカスタムリンクタグをサポートしています。リンクプリファレンスは、and affinity オプションを使用してpreferred-tag定義できます。

この機能強化により、アプリケーション トラフィックを優先度の低いリンクから、SLA 要件を満たす優先度の高いリンクに切り替えることができます。

[優先リンクと sla ルールのリンク タイプ アフィニティについてを参照してください。

APBR(NFX150、NFX250、NFX350、 SRX300、SRX320、SRX340、SRX345、SRX380、SRX550 HM、SRX1500、SRX4100、SRX4200、SRX4600、vSRX)-Junos OSリリース21.2R1以降、セキュリティデバイスは、高度なポリシーベースルーティング(APBR)のアプリケーションベースのロードバランシングをサポートしています。APBRは、ユーザー定義のリンク選択基準を使用して、複数のWANリンク内のアプリケーショントラフィックを移動することで、ロードバランシングを実現します。アプリケーション トラフィックのリンク選択基準は、APBR(高度なポリシーベース ルーティング)インターフェイスに対して定義したリンク タグとリンク優先度設定によって異なります。選択したリンクを介したアプリケーション トラフィックの分散は、リンクの重み付け設定によって異なります。

この機能により、APBRおよびアプリケーションエクスペリエンス品質(AppQoE)のアプリケーショントラフィック分散パフォーマンスが向上します。

[ 高度なポリシーベースのルーティング、 sla-options、 インターフェイスを参照してください。