フローベースおよびパケットベースの処理

TCP プロキシ短絡(SRX シリーズ):Junos OS リリース 21.2R1 以降、アクティブな TCP プロキシ プラグインとのセッションでは、ユーザーが定義した設定またはフローの状態に基づいて TCP プロキシ プラグインにこれ以上の要件がない場合、SRX シリーズ デバイスは TCP プロキシを無効にします。この機能強化により、セッション フローのパフォーマンスが大幅に向上します。

自動 Express Path+(SRX4600、SRX5400、SRX5600、SRX5800)—Junos OS リリース 21.2R1 より前のリリースで Express Path+(旧称サービス オフロード)を有効にするには、管理者がネットワーク処理(NP)ASIC で高速化する個々のポリシーを手動で定義する必要があります。Junos OS リリース 21.2R1 以降、管理者はリストに記載されている SRX シリーズ デバイスで自動 Express Path+ を使用して、すべての対象セッションを ASIC ネットワーク プロセッサーに自動的にオフロードできます。この機能強化により、セッション フローのパフォーマンスが大幅に向上します。

Express Path+ の自動化には、基盤となるネットワーク プロセッサー キャッシュ(NP キャッシュ)インフラストラクチャが必要です。Junos OSリリース21.2R1以降、SRX5000シリーズデバイスでデフォルトでNPキャッシュを有効にしました。このリリースの前に、SRX4600 はデフォルトで NP キャッシュが有効になっていました。

[ Express Path を参照してください。

GRE アクセラレーション強化(NFX シリーズ、SRX シリーズ、vSRX):Junos OS リリース 21.2R1 以降、セキュリティ デバイスは、SD-WAN(Software-Defined WAN)以外の導入向けに既存の PMI および GRE アクセラレーションをサポートしています。

PMI と GRE アクセラレーションにより、GRE と MPLS-over-GRE のパフォーマンスが向上します。

[ gre-performance-acceleration を 参照し、 セキュリティ フローステータスを表示します。

マルチキャスト トラフィックをサポートすると、帯域幅が維持され、より効率的なトラフィック フローが得られます。

[SD-WAN導入におけるモード(セキュリティ転送オプション)と仮想ルーティングおよび転送インスタンスを参照してください。

ロギングとセッションクローズの理由(SRX300、 SRX320、SRX340、SRX345、SRX380、SRX550 HM、SRX1500、SRX4200、SRX4600、cSRX、vSRX)-Junos OSリリース21.2R1以降、次のフロー機能をサポートしてロギング機能を強化しました。

• セッション更新用ログ
• 64 ビット統合型セッション ID のサポート
• セッションクローズログに新しいセッション終了理由を追加する

セッションの詳細の更新に使用できるCLIコマンド log session-update が導入されました。

[ SRXシリーズサービスゲートウェイのセッションログエントリに記載されている情報を参照してください。