Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS リリース 21.4 の主な特長

最初に、このリリース 21.4 の主要Junos OSについて学ぶのです。機能の詳細については、機能の説明にあるリンクをクリックしてください。

  • IPv6 アンダーレイを使用した EVPN-VXLAN ファブリックの DHCP リレー(QFX5120-32C、 QFX5120-48T、QFX5120-48Y、QFX5120-24YM、QFX10002、QFX10008、QFX10016)—Junos OSリリース21.4R1、EVPN-VXLANファブリック、IPv6アンダーレイを備えるEVPN-VXLANファブリックから開始し、DHCPリレーをサポートします。DHCP リレー エージェントは、一部のルート ブリッジング オーバーレイとエッジルート ブリッジング オーバーレイで設定できます。DHCP リレーのサポートには、DHCPv4 および DHCPv6 がサポートされています。この機能は、リリース 21.2R2 Junos OSで導入されました。

    [「 DHCP Relay Agent over EVPN-VXLAN」を参照してください。

  • 送信元 NAT プール IP アドレス範囲および NAT プール名の文字長(SRX シリーズ およびMX-SPC3)の機能強化 — Junos OS リリース 21.4R1 より、送信元 NAT プールの IP アドレスの範囲が、8 個の IP アドレスから 64 個の IP アドレスに拡大しました。

    また、送信元NATプール名、宛先NATプール名、送信元NATルール名、宛先NATルール名、静的NATルール名、ルールセット名の設定可能な長さが31文字から63文字に増やしました。

    [show security nat source rule 、 showsecurity nat destination rule 、 show security nat static rule.]

  • EVPN-VXLANサポート (QFX5120-48YM):

    • MAC-VRF VXLANを使用した EVPN-VXLAN ルーティング インスタンス

    • EVPN ベースのフィルタベースVXLAN

    • EVPNベースでサポートされるIPv6データVXLAN オーバーレイ ネットワーク

    • EVPN ベースのトラフィックでのファイアウォール フィルタリングとポリシー実行に対する IPv6 VXLAN

    • EVPN-VXLAN 上のポート ミラーリングとVXLAN

    • EVPN ベースのストーム制御VXLAN

    [EVPN ユーザー ガイドを参照してください。]

  • IPv6アンダー VXLANを使用したEVPN-QFX5120ファブリック(QFX5120-32C、 QFX5120-48T、QFX5120-48Y、QFX5120-48YM、QFX10002、QFX10008、QFX10016)— Junos OSリリース21.4R1から、EVPN-VXLANファブリックをIPv6アンダーレイで設定できます。この機能は、MAC-VRF ルーティング インスタンス(すべてのサービス タイプ)でのみ使用できます。ファブリックのEVPNインスタンス全体でIPv4またはIPv6アンダーレイを設定する必要があります。同じファブリックでIPv4アンダーレイとIPv6アンダーレイを組み合わせはできないのです

    この機能を有効にするには、MAC-VRF インスタンスVXLAN トンネル エンドポイント(VTEP)ソース インターフェイスを IPv6 アドレスとして設定します。ただし、デバイスでハンドシェイクを機能するには、IPv4 ループバック アドレスをルーター ID BGPする必要があります。

    この機能は、リリース 21.2R2 Junos OSで導入されました。

    [IPv6アンダーレイVXLANを使用したEVPN-VXLANとデータプレーンのカプセル化を使用したEVPNについて を参照してください]

  • LAG 上のハイブリッド モード(同期イーサネット および高精度時刻同期プロトコル)は、IPv4 上の PTP と PTP over Ethernet(MX204 および MX10003)をサポート

    [PTP の概要とハイブリッド モードの概要 を参照してください]

  • INband Flow Analyzer(IFA) 2.0(QFX5120-48Y および QFX5120-32C)— Junos OS リリース 21.4R1 では、QFX シリーズ スイッチで IFA 2.0 のサポートが導入されました。IFA 2.0 は、ネットワークに入り込むパケットを監視および分析します。IFA 2.0 を使用して、ネットワークの障害やパフォーマンスの問題を監視できます。IFA 2.0 は、レイヤー 3 およびすべてのフロー VXLANサポートしています。

    IFA 2.0 を使用すると、コントロール プレーン またはホスト CPU を関与せずに、データ プレーン からさまざまなフロー固有の情報を収集できます。IFA は、ネットワーク全体でホップ単位でデータを収集します。このデータを外部コレクターにエクスポートして、ローカライズされた分析やエンドツーエンドの分析を実行できます。

    IFA 2.0 には、次の 3 つの異なる処理ノードが含まれます。

    • IFA イニシエーター ノード
    • IFA トランジット ノード
    • IFA ターミリング ノード

    [リアルタイム パフォーマンス監視、帯域内フロー テレメトリ、サービスインバンド フロー テレメトリ、明確な帯域内フロー テレメトリ統計の「IFA(Inband Flow Analyzer)2.0 Probe」を参照してください。

  • 大容量の大容量ハイライン PEM(SRX5400)で AC 冗長モードを2+2に増加 —Junos OS リリース 21.4R1 より、SRX5400 デバイスは大容量電源エントリー モジュール(PEM)で 2+2 AC 冗長モードをサポートします。2+2冗長モードのサポートにより、PEMの容量が2050 Wから4100 Wに増加します。

    [AC SRX5400 サービスゲートウェイ仕様を参照してください]

  • ゲートウェイ ノード(MX-Series、EX9200、EX9252、EX9253)を使用して、WAN で EVPN-VXLANデータ センターを EVPN-MPLS と相互接続する —Junos OS リリース 21.4R1 から、EVPN-VXLAN データ センターをゲートウェイ ノードを使用して、論理トンネル インターフェイスを使用せずに、WAN で EVPN-VXLAN データ センターと EVPN-MPLS を相互接続できます。リリース 21.4R1 では、相互接続された VLAN リストにあるこれらの BD/VLAN のみ相互接続できます。1 つのデータ センターにあるゲートウェイ ノードは、VTEP(仮想トンネル エンド ポイント)による接続を備え、ゲートウェイ ノードはデータ センター側の EVPN-VXLAN カプセル化と WAN(データ センター相互接続)側の EVPN-MPLS を処理できる必要があります。

    EVPN 相互接続CLIコマンド:

    [「DCI 向け VXLAN-EVPN 統合の技術概要 」を参照してください。

  • IPv6アンダーレイを使用したEVPN-VXLANファイアウォールフィルターのサポート(QFX5120-32C、 QFX5120-48T、QFX5120-48Y、QFX5120-24YM、QFX5120-48YM)— Junos OSリリース21.4R1より、QFX5120スイッチは、IPv6アンダーレイを備えるEVPN-VXLANでの受信/送信トラフィック用のファイアウォールフィルターをサポートしています。この機能は、リリース 21.2R2 Junos OSで導入されました。

    [データ プレーン カプセル化をVXLAN EVPN について を参照してください]

  • fat flow(SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX 3.0)をサポートしています。Junos OSリリース21.4R1から開始し、ファイアウォールとNATスループット値を現在の価値の最大10倍まで向上させる、fat flow技術に対応しています。

    [対称 型の太い IPsec トンネルを理解する]を参照してください。

  • FPC メジャー アラーム(SPC3 を使用したSRX5400、SRX5600、SRX5800)のサポート — Junos OS リリース 21.4R1 では、以下のコマンドを拡張して、FPC メジャー アラームの詳細を表示しました。

    • show chassis error active
    • show chassis error active detail
    • show chassis error active fpc-slot slot-number
    • show chassis error active detail fpc-slot slot-number

    これらのコマンドを使用して、ハードウェアの問題を特定してトラブルシューティングできます。

    [アクティブなシャーシ エラーの表示]

  • UPF N9 アップリンク分類子(MX240、MX480、MX960、MX10003、MX204ルーター)のサポート — Junos OS リリース 21.4R1 より、CUPS(コントロール プレーンとユーザー プレーン分離)対応の UPF(ユーザー プレーン機能)でサポートされているアップリンク 分類子機能を使用して、デバイスに接続されたリンク上で選択的に以下を実行できます。
    • 異なるプロトコル データ ユニット(PDU)セッション アンカーに向かってアップリンク トラフィックを転送します。
    • 異なる PDU セッション アンカーからのダウンリンク トラフィックをマージします。
    [マルチJunos ユーザープレーンの概要とCUPS セッションの作成とデータ フロー(マルチアクセス ユーザー プレーンJunos使用)

  • SRX5800 対応大容量AC PSM- Junos OS リリース 21.4R1 から、SRX5800 は新しい大容量第 2 世代 AC 電源モジュール(PSM)に対応しています。このシングルまたはデュアル フィード PSM は、最大出力電力 5100 W を提供します。単一フィード モードでは、PSM は容量を低減した(2550 W)で電力を供給します。デュアルフィードモードでは、PSMはフル容量(5100W)で電力を供給します。PSM は 1+1 の冗長性をサポートします。

    SRX5800 用の高電圧型第 2 世代ユニバーサルPSM— Junos OS 21.4R1 から、SRX5800 は新しい高電圧第 2 世代ユニバーサル電源モジュール(PSM)をサポートします。この単一フィードPSMは、最大出力電力5100Wを提供し、AC入力またはDC入力をサポートします。PSM は 1+1 の冗長性をサポートします。

    また、電源容量が増加すると、SRX5800 SPC3 のようなサービス カードをサポートできます。コマンドは、状態、入力タイプ、フィード、容量、出力、残りの電力を含 show chassis power むPSMステータスを表示します。 show chassis environment pem コマンドは、デバイスの状態、温度、AC/DC入力、およびAC/DC出力のPEM(電源入力モジュール)ステータスSRX5800します。

    [「show chassis power and show chassis environment 」を参照してください

  • GeoIP フィルタリング、グローバルallowlist、グローバル ブロックリスト(MX240、MX480、MX960)のサポート — Junos OS リリース 21.4R1 より、リストに示した MX シリーズ ルーター上でセキュリティ インテリジェンス プロセス ipfd を設定して、geoIP フィードを Policy Enforcer から取得できます。GeoIP フィードは、デバイスが特定の国に属する IP アドレスと通信するのを防ぐのに役立ちます。

    以下を定義できます。

    • GeoIP フィードを動的に取得するプロファイル。階層レベル geo-ip rule match country country-name にステートメント [edit services web-filter profile profile-name security-intelligence-policy] を含める。
    • GeoIP フィードを動的に取得するテンプレートです。階層レベル geo-ip rule match group group-name にステートメント [edit services web-filter profile profile-name url-filter-template template-name security-intelligence-policy] を含める。

    階層レベルで ステートメントを設定することで、グローバル許可リスト white-list (IP-address-list | file-name)edit services web-filter profile profile-name security-intelligence-policy 定義できます。ステートメントを階層レベルで設定すると、グローバルブロック black-list (IP-address-list | file-name) リストを edit services web-filter profile profile-name security-intelligence-policy 定義できます。を参照 IP-address-list して、階層レベルで指定されたリストの名前 [edit services web-filter] を示します。オプションは、許可またはブロックする IP アドレスのリストが指定されているファイルの名前 file-name を指します。ファイルは /var/db/url-filterd ディレクトリ にある必要があります。また、設定の場合と同じ名前を持つ必要があります。

    [「 ATP クラウドと MX ジュニパーの統合 Web フィルタリングを見る 」を参照してください]

  • ハイブリッド モード over リンク アグリゲーション グループ(LAG)(MX10008(JNP10K-LC2101 MPC ライン カード)でイーサネット上の高精度時刻プロトコル(PTP)をサポート

    [Precision Time Protocol の概要 と ハイブリッド モードの概要 を参照してください

  • ファイル コンテンツ(SRX シリーズ およびvSRX 3.0)に基づいたコンテンツ フィルタリング - Junos OS リリース 21.4R1 より、統合脅威管理(UTM)でコンテンツ フィルタリングを実行し、ファイル拡張子ではなくファイルの内容に基づいてファイル タイプを判断します。この機能は、Web(HTTP および HTTPS)トラフィックへのアクセスを特定して制御し、ネットワークを攻撃から保護するようにファイアウォールを設定することで、アプリケーション識別(App ID)を補完します。

    このコンテンツフィルタリングの改善は、ファイル名の拡張子に基づく既存のコンテンツフィルタリングと、アプリケーションプロファイルのプロファイルベースのフィルタリングに基づく既存のコンテンツフィルタリングの代わりに機能します。

    コマンドを show security utm content-filtering statistics 使用して、コンテンツ フィルタリング システムの統計とエラーを表示します。

    この機能の実装では、MIME タイプ、コンテンツ タイプ、プロトコル コマンドに基づくコンテンツ フィルタリングはサポートされていません。

    従来のコンテンツフィルタリング設定は変更され、非表示になっています。従来のコンテンツフィルタリングオプションを設定すると、システムログとエラー メッセージが表示されます。この改良された機能に移行したくない場合は、従来の機能を使用できます。

    [コンテンツフィルタリング 、コンテンツフィルタリング (セキュリティUTMポリシー)utmutm default-configuration を参照してください