その他の機能
これらのプラットフォームでは、以下の機能のサポートを拡張しました。
-
同時接続を設定します (SRX シリーズ デバイスと iked を実行する vSRX)。階層レベルの 設定ステートメントを使用して、グループプロファイルがサポートする
connections-limit
同時接続数を[edit security ike gateway gateway-name dynamic]
設定します。IKEv1とIKEv2の両方でこの設定をサポートしています。この設定は、AutoVPN、ADVPN、動的エンドポイント、リモート アクセス(事前共有鍵および PKI ベースのトンネル)にのみ適用されます。オプションを設定していない場合、受け入れる接続数に
connections-limit
制限はありません。[ dynamic(Security)]を参照してください。
-
DHCP セキュリティ (EX9200、MX240、MX480、MX960、MX2010、MX2020)MPC10E ライン カードは、次の DHCP セキュリティ機能をサポートしています。
- オプション82によるDHCPスヌーピング。
- オプション16、オプション18、オプション37、およびオプション79を備えたDHCPv6スヌーピング。
- 軽量 DHCPv6 リレー エージェント。
[ DHCP スヌーピングを参照してください。
-
動的ルーティングプロトコル (MX240、MX480、MX960、MX-SPC3搭載、SRX5000シリーズのデバイス、SPC3カード付き、ikedを実行するvSRX)。IPsec VPN トンネルを介した動的ルーティング情報の交換をサポートします。IPsec VPNトンネルのst0インターフェイスで、OSPF、BGP、BFD、PIM、RIPなどの動的ルーティングプロトコルを有効にできるようになりました。
この機能は、パッケージがデバイスに
junos-ike
インストールされている場合にのみサポートされます。[ IPsec VPNトンネルでのルーティングプロトコルサポートを参照してください。]
-
トラフィックセレクターの柔軟性を高める拡張機能 (MX240、MX480、MX960、MX-SPC3付き)。以下を実行して、さまざまな導入シナリオでトラフィックセレクターに柔軟性を追加できます。
- トラフィックセレクターのルーティングメトリックを設定します。
- トラフィックセレクターの送信元ポート範囲、宛先ポート範囲、プロトコルを定義します。
- VPNに対して複数のトラフィックセレクター(または子セキュリティアソシエーションまたはSA)を作成する代わりに、トラフィックセレクター内で複数の用語を定義します。各項は、ローカルとリモートのIPプレフィックス、送信元と宛先のポート範囲、プロトコル識別子で構成されています。これらのパラメーターは、単一の IPsec SA ネゴシエーションで使用できます。以前のJunos OSリリースでは、各トラフィックセレクターに、ピアとのIPsec SAネゴシエーションで使用するローカルおよびリモートIPプレフィックスのセットを1セットで設定します。
この機能は、パッケージがデバイスに
junos-ike
インストールされている場合にのみサポートされます。に対して同じ値を持つ同じ階層の下で複数のトラフィックセレクターを定義する場合、同
[edit security ipsec vpn vpn_name]
じメトリック値remote-ip ip-address/netmask
を設定することをお勧めします。異なるメトリック値を設定した場合、インストールされたst0ルートのメトリック値は、最初にネゴシエートまたはインストールされたトラフィックセレクターのメトリック値と同じになります。 -
EVPN-VXLANサポート (QFX5120-48YM):
-
MAC-VRFルーティングインスタンスを使用したEVPN-VXLAN
-
EVPN-VXLAN におけるフィルターベースの転送
-
EVPN-VXLANオーバーレイネットワークを介したIPv6データトラフィックのサポート
-
EVPN-VXLANトラフィックのファイアウォールフィルタリングとポリシングに対するIPv6のサポート
-
EVPN-VXLAN のポート ミラーリングとアナライザ
-
EVPN-VXLAN のストーム制御
[ EVPNユーザーガイドを参照]
-
-
EVPNタイプ 2およびタイプ 5のルート共存 (EX9200、EX9251、EX9253、MX204、MX240、MX480、MX960、MX2010、MX10003、MX10008、QFX10002-60C)
[ EVPN-VXLANとのEVPNタイプ2およびタイプ5ルート共存を参照してください。
-
LAG 上のハイブリッド モード(同期イーサネットおよび高精度時刻プロトコル)は、IPv4 経由の PTP と PTP over Ethernet (MX204 および MX10003)をサポート
[ PTP の概要 と ハイブリッド モードの概要を参照してください。
-
集合型イーサネット(ae-)インターフェイス(MX150、MX204、 MX240、MX304、MX480、MX960、MX2008、MX2010、MX2020、MX10003、MX10004、MX10008、MX10016、PTX1000、PTX5000、PTX10002、PTX10008、PTX10008、PTX10016) インターフェイス上でのアップおよびダウン遷移(フラッピング)のアドバタイズを遅延させるホールドタイム値を指定します。
[ ホールドタイムを参照してください。]
- G.8275.1 通信プロファイル サポート (ACX5448)
[ G.8275.1 Telecom プロファイル サポートを参照してください。]
-
サポートされる集合型イーサネット(ae-)インターフェイスの数を、128(PTX1000、PTX5000、PTX10002、PTX10008、PTX10016)から256に増加
[ 集合型イーサネット インターフェイスを参照してください。]
-
MACsec による遅延保護 (EX4400 および SRX380)
[ 境界遅延を参照してください。]
-
MACsecタイマーベースのSAK更新 (QFX5120-48YM)
[ sak-rekey-intervalを参照]
-
高精度時刻同期プロトコル(PTP)トランスペアレント クロック (EX4300 および EX4300-48MP)
[ PTP 透過クロックを参照してください。]
-
トンネルを介して、IPv6ネクストホップによるIPv4ルートをBGPに再分配します(MX10008およびMX10016):
IPv4 トラフィックは、RFC 5549 で説明されているように、CPE デバイスから IPv4-over-IPv6 ゲートウェイにトンネリングされます。
[ IPv6ネクストホップによるIPv4ルートのBGPへの再分配について理解する]を参照してください。
-
レイヤー3ゲートウェイを使用したEVPN-VXLANファブリックのストーム制御 (QFX5210)
メモ:RIOT機能をサポートするためにループバックポートとして使用される集合型イーサネットインターフェイスでは、ストーム制御を設定しないことをお勧めします。
[ ストーム制御の理解を参照してください。
-
高度な RISC マシン(ARM)64(cRPD)cRPD のサポート は、64 ビット ARM プラットフォームで実行する Docker コンテナとしてパッケージ化されています。
ARM64のcRPDは、以下の機能をサポートしていません。
- シャーディングとアップデートIO。
set system processes routing bgp rib-sharding number-of-shard
およびset system processes routing bgp update-threading number-of-threads
コマンドはサポートされていません。 - SRv6
[ サーバー要件を 参照してください。]
- シャーディングとアップデートIO。
-
IPv4およびIPv6ユニキャストトラフィック(QFX5120-48T)を介したPTPによる高精度時刻同期プロトコル(PTP)G.8275.2拡張プロファイルのサポート
[ G.8275.2 拡張プロファイルを参照してください。
-
ハイブリッドモードのLAG(リンクアグリゲーショングループ)でのイーサネット経由の高精度時刻同期プロトコル(PTP)のサポート (JNP10K-LC2101 MPCラインカードを備えたMX10008)
[ Precision Time Protocolの概要 と ハイブリッドモードの概要を参照してください。
-
EVPN-VXLANネットワーク(EX4300-48MPおよびEX4400)のIRBインターフェイスでOSPF、IS-IS、BGP、スタティックルーティングをサポート
[ EVPN-VXLAN の IRB インターフェイスでサポートされているプロトコルを参照してください。
-
EVPN-VXLAN レイヤー 3 ゲートウェイによる sFLow のサポート (QFX5210)
[ sFlow監視技術 と デフォルトレイヤー3ゲートウェイを使用してEVPN-VXLANオーバーレイネットワークでトラフィックをルーティングする方法を参照してください。
-
サービス プロバイダ インターフェイスと Q-in-Q(ポイントツーポイント)インターフェイス(EX2300 、EX3400、EX4300、EX4300-48MP、EX4400)で IEEE 802.1ag CFM をサポート
[ OAM 接続障害管理(CFM)の概要を参照してください。
-
サポートされているトランシーバー、光学インターフェイス、およびDACケーブル (ACXシリーズ、EXシリーズ、PTXシリーズ、MXシリーズ、QFXシリーズ)。 ハードウェア互換性ツール で製品を選択すると、プラットフォームまたはインターフェイスモジュールでサポートされているトランシーバー、光学インターフェイス、およびDACケーブルが表示されます。HCT を更新し、光インターフェイスが利用可能になると最初にサポートされるリリース情報を提供します。