サービスアプリケーション
-
インバンドフローアナライザ(IFA)2.0(QFX5120-48YおよびQFX5120-32C)—Junos OSリリース21.4R1では、QFXシリーズスイッチでIFA 2.0のサポートを導入しました。IFA 2.0は、ネットワークに出入りするパケットを監視および分析します。IFA 2.0を使用して、障害やパフォーマンスの問題をネットワークで監視できます。IFA 2.0は、レイヤー3とVXLANの両方のフローをサポートしています。
IFA 2.0 では、制御プレーンやホスト CPU を使用せずに、データ プレーンからさまざまなフロー固有の情報を収集できます。IFA は、ネットワーク全体でホップ単位でデータを収集します。このデータを外部コレクターにエクスポートして、ローカライズされた分析やエンドツーエンドの分析を実行できます。
IFA 2.0 には、3 つの異なる処理ノードが含まれています。
- IFA イニシエーター ノード
- IFA トランジット ノード
- IFA 終端ノード
[リアルタイムパフォーマンス監視、インバンドフローテレメトリ、サービスインバンドフローテレメトリ、および明確なインバンドフローテレメトリ統計については、 インバンドフローアナライザ(IFA)2.0プローブを参照してください。
-
GeoIPフィルタリング、グローバル許可リスト、グローバルブロックリスト(MX240、MX480、MX960)のサポート-Junos OSリリース21.4R1以降、リストされているMXシリーズルーターでセキュリティインテリジェンスプロセスipfdを設定して、Policy EnforcerからGeoIPフィードを取得できます。GeoIP フィードは、デバイスが特定の国に属する IP アドレスと通信しないようにするのに役立ちます。
以下を定義できます。
- GeoIP フィードを動的に取得するプロファイル。階層レベルに
geo-ip rule match country country-name
ステートメントを[edit services web-filter profile profile-name security-intelligence-policy]
含めます。 - GeoIP フィードを動的に取得するテンプレート。階層レベルに
geo-ip rule match group group-name
ステートメントを[edit services web-filter profile profile-name url-filter-template template-name security-intelligence-policy]
含めます。
階層レベルで ステートメントを設定
white-list (IP-address-list | file-name)
することで、グローバル許可リストをedit services web-filter profile profile-name security-intelligence-policy
定義できます。階層レベルで ステートメントを設定black-list (IP-address-list | file-name)
することで、グローバルブロックリストをedit services web-filter profile profile-name security-intelligence-policy
定義できます。ここでは、 IP-address-list 階層レベルで指定されたリストの名前を[edit services web-filter]
表します。オプションは file-name 、許可またはブロックされる IP アドレスのリストが指定されているファイル名を示します。ファイルは /var/db/url-filterd ディレクトリに含まれている必要があり、設定と同じ名前にする必要があります。[ MXルーターでのJuniper ATPクラウドとWebフィルタリングの統合を 参照してください。]
- GeoIP フィードを動的に取得するプロファイル。階層レベルに
-
TWAMP(Two-Way Active Measurement Protocol)および RPM プローブ メッセージ(EX9200 シリーズ スイッチ)のハードウェア タイムスタンプのサポート-リリース 24.1R1 以降、Junos OS は、EX9200 シリーズ スイッチ上の RPM(リアルタイム パフォーマンス監視)プローブ メッセージの TWAMP およびハードウェア タイムスタンプをサポートしています。
TWAMP を使用して、ネットワーク内の 2 つのデバイス間の IP パフォーマンスを測定できます。RPMのハードウェアタイムスタンプを有効にすると、プローブメッセージの通信におけるレイテンシを考慮し、パケット転送エンジンでより正確なタイマーを生成できます。
[ M、 T、PTX、MX シリーズ ルーターおよび QFX スイッチでのリアルタイム パフォーマンス監視にプローブを使用 する方法と理解する」を参照してください。
-
TWAMP Light(MX シリーズ、vMX、PTX1000、PTX3000、PTX5000)の IPv6 リンクローカル アドレスサポート:Junos OS リリース 21.4R1 以降、ターゲット アドレスに IPv6 リンクローカル アドレスを指定できます。また、IPv6リンクローカルアドレスで設定されたターゲットアドレスに対応する送信元アドレスに対してIPv6アドレスを設定することもできます。TWAMP Light ターゲット アドレスを IPv6 リンクローカル アドレスとして設定するには、以下の両方を含めます。
local-link logical-interface-name
階層レベルのtarget-address
ステートメントの[edit services rpm twamp client control-connection connection-name test-session session-name]
オプションcontrol-type light
階層レベルの[edit services rpm twamp client control-connection connection-name]
ステートメント
[ TWAMP の設定を参照してください。