Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

サービスアプリケーション

  • インバンドフローアナライザ(IFA)2.0(QFX5120-48YおよびQFX5120-32C)—Junos OSリリース21.4R1では、QFXシリーズスイッチでIFA 2.0のサポートを導入しました。IFA 2.0は、ネットワークに出入りするパケットを監視および分析します。IFA 2.0を使用して、障害やパフォーマンスの問題をネットワークで監視できます。IFA 2.0は、レイヤー3とVXLANの両方のフローをサポートしています。

    IFA 2.0 では、制御プレーンやホスト CPU を使用せずに、データ プレーンからさまざまなフロー固有の情報を収集できます。IFA は、ネットワーク全体でホップ単位でデータを収集します。このデータを外部コレクターにエクスポートして、ローカライズされた分析やエンドツーエンドの分析を実行できます。

    IFA 2.0 には、3 つの異なる処理ノードが含まれています。

    • IFA イニシエーター ノード
    • IFA トランジット ノード
    • IFA 終端ノード

    [リアルタイムパフォーマンス監視、インバンドフローテレメトリ、サービスインバンドフローテレメトリ、および明確インバンドフローテレメトリ統計については、 インバンドフローアナライザ(IFA)2.0プローブを参照してください。

  • GeoIPフィルタリング、グローバル許可リスト、グローバルブロックリスト(MX240、MX480、MX960)のサポート-Junos OSリリース21.4R1以降、リストされているMXシリーズルーターでセキュリティインテリジェンスプロセスipfdを設定して、Policy EnforcerからGeoIPフィードを取得できます。GeoIP フィードは、デバイスが特定の国に属する IP アドレスと通信しないようにするのに役立ちます。

    以下を定義できます。

    • GeoIP フィードを動的に取得するプロファイル。階層レベルに geo-ip rule match country country-name ステートメントを [edit services web-filter profile profile-name security-intelligence-policy] 含めます。
    • GeoIP フィードを動的に取得するテンプレート。階層レベルに geo-ip rule match group group-name ステートメントを [edit services web-filter profile profile-name url-filter-template template-name security-intelligence-policy] 含めます。

    階層レベルで ステートメントを設定 white-list (IP-address-list | file-name) することで、グローバル許可リストを edit services web-filter profile profile-name security-intelligence-policy 定義できます。階層レベルで ステートメントを設定 black-list (IP-address-list | file-name) することで、グローバルブロックリストを edit services web-filter profile profile-name security-intelligence-policy 定義できます。ここでは、 IP-address-list 階層レベルで指定されたリストの名前を [edit services web-filter] 表します。オプションは file-name 、許可またはブロックされる IP アドレスのリストが指定されているファイル名を示します。ファイルは /var/db/url-filterd ディレクトリに含まれている必要があり、設定と同じ名前にする必要があります。

    [ MXルーターでのJuniper ATPクラウドとWebフィルタリングの統合を 参照してください。]

  • TWAMP(Two-Way Active Measurement Protocol)および RPM プローブ メッセージ(EX9200 シリーズ スイッチ)のハードウェア タイムスタンプのサポート-リリース 24.1R1 以降、Junos OS は、EX9200 シリーズ スイッチ上の RPM(リアルタイム パフォーマンス監視)プローブ メッセージの TWAMP およびハードウェア タイムスタンプをサポートしています。

    TWAMP を使用して、ネットワーク内の 2 つのデバイス間の IP パフォーマンスを測定できます。RPMのハードウェアタイムスタンプを有効にすると、プローブメッセージの通信におけるレイテンシを考慮し、パケット転送エンジンでより正確なタイマーを生成できます。

    [ M、 T、PTX、MX シリーズ ルーターおよび QFX スイッチでのリアルタイム パフォーマンス監視にプローブを使用 する方法と理解する」を参照してください。

  • TWAMP Light(MX シリーズ、vMX、PTX1000、PTX3000、PTX5000)の IPv6 リンクローカル アドレスサポート:Junos OS リリース 21.4R1 以降、ターゲット アドレスに IPv6 リンクローカル アドレスを指定できます。また、IPv6リンクローカルアドレスで設定されたターゲットアドレスに対応する送信元アドレスに対してIPv6アドレスを設定することもできます。TWAMP Light ターゲット アドレスを IPv6 リンクローカル アドレスとして設定するには、以下の両方を含めます。

    • local-link logical-interface-name 階層レベルの target-address ステートメントの [edit services rpm twamp client control-connection connection-name test-session session-name] オプション
    • control-type light 階層レベルの [edit services rpm twamp client control-connection connection-name] ステートメント

    [ TWAMP の設定を参照してください。