ネットワークの管理と監視
-
PS インターフェイス(MPC7E、MPC8E、MPC9E、MPC10E、MPC11E ライン カード)での CFM CCM サポート:Junos OS リリース 21.2R1 以降、EVPN の PS インターフェイス部分で CFM(接続障害管理)継続性チェック メッセージ(CCM)をサポートしています。以下を設定できます。
- ダウンメンテナンスアソシエーションエンドポイント(MEP)のCCMは、ダウンしているPSインターフェイス上で、接続障害がないかイーサネットネットワークを監視します。
- CCMフレームのRDI(リモート欠陥表示)。
- リモートMEPのアクションリンクダウンによるアクションプロファイルにより、接続が失われたときにPSインターフェイスがダウンします。
- イーサネットリンクトレース(ETH-LT)とループバック(ETH-LB)は、CFMセッションでサポートされています。
[ イーサネット OAM 接続障害管理を参照してください。
-
IPv6(SRv6)ネットワーク プログラミング(MX シリーズ)によるセグメント ルーティングの OAM ping サポート -Junos OS リリース 21.2R1 以降では、SRv6 セグメント識別子(SID)の運用、管理、保守(OAM)ping 操作を実行でき、その動作により、上位レイヤー ヘッダー処理が可能な OAM ペイロードが使用できます。
IPv6 データ プレーン(SRv6)によるセグメント ルーティングでは、新しいタイプ 4 ルーティング拡張ヘッダーのみが追加されるため、SRv6 ネットワークに既存の ICMPv6 ベースの ping メカニズムを使用して、SRv6 の OAM サポートを提供できます。Ping with O-Flag(セグメント ヘッダー)はサポートされていません。
[ ITU-T Y.1731イーサネットサービスOAMの概要 と IS-ISネットワークでSRv6ネットワークプログラミングを有効にする方法を参照してください。
-
TLS(EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ)を介した syslog のサポート-Junos OS リリース 21.2R1 以降では、トランスポート レイヤー セキュリティ(TLS)プロトコルを介して syslog(制御プレーン)を転送できます。TLS 上で syslog をカプセル化することで、以下が可能になります。
-
機密性の高い syslog 情報を送信する前に、リモート宛先(syslog サーバー)を検証します。(認証)
-
トランスポート中に syslog を暗号化します。(暗号化)
-
データが変更または改ざんされていないことを確認します(整合性)
この機能を有効にする前に、以下を確認してください。
-
Junos で公開鍵基盤(PKI)を設定する
-
デジタル証明書を構成して読み込む
-
TLS 経由で syslog をサポートするリモート宛先(syslog サーバー)を構成します。
TLS 上で syslog(制御プレーン)のトランスポートを
tls
有効にするには、[edit system syslog host host-name transport
] 階層レベルで ステートメントを使用します。 -
-
イベントの再生(MX シリーズ)に対する Syslog サポート —Junos OS リリース 21.2R1 以降では、gRPC 上で syslog イベントを再生できます。階層レベルで
last minute
ステートメントを[edit system syslog grpc-replay]
設定して、イベントを再生します。施設と優先度に基づいてイベントをフィルタリングすることもできます。ステートメントをfacility
使用してファシリティに応じてイベントをフィルタリングし、 ステートメントをpriority
使用して 階層レベルの優先度に応じてイベントを[edit system syslog grpc-replay]
フィルタリングします。および オプションをfacility
使用して、priority
リプレイまたはライブ イベントをフィルタリングできます。[ grpc-replay を参照してください。]