その他の機能
これらのプラットフォームでは、以下の機能のサポートを拡張しました。
-
動的ルーティングプロトコル (SRX5000シリーズのデバイス、およびikedプロセスを実行するvSRX 3.0)。サポートを拡張して、iked プロセスを実行する SRX シリーズ デバイス上の IPsec VPN トンネルを介して動的ルーティング情報を交換できるようになりました。IPsec VPN トンネルの st0 インターフェイスで、OSPF、BGP、BFD、PIM、RIP などの動的ルーティング プロトコルを有効にできるようになりました。
この機能は、パッケージを使用
junos-ike
した統合型 iked プロセスでサポートされています。RE3 搭載の SRX5K-SPC3 カードには、デフォルトでjunos-ike
パッケージがインストールされています。RE2 および vSRX 仮想ファイアウォールを使用してjunos-ike
SRX5K-SPC3 でパッケージを明示的に読み込むには、 コマンドrequest system software add optional://junos-ike.tgz
を実行する必要があります。[ IPsec VPNトンネルでのルーティングプロトコルサポートを参照してください。]
-
Juniper Secure Connectアプリケーションは、IPv6アドレス (SRX5000シリーズのデバイス、およびikedプロセスを実行するvSRX 3.0)をサポートしています。Juniper Secure Connectアプリケーションへの接続中に、ゲートウェイアドレスとしてIPv6アドレスまたはIPv4アドレスを指定し、リモートアクセスユーザーにIPv6アドレスまたはIPv4アドレスを割り当てることができます。
Junos OS の以前のリリースでは、IPv4 アドレスのみがサポートされています。
IPv6 アドレス割り当ては、証明書または EAP ベースの認証を使用する場合にのみサポートされていることに注意してください。
この機能は、パッケージを使用
junos-ike
した統合型 iked プロセスでサポートされています。RE3 搭載の SRX5K-SPC3 カードには、デフォルトでjunos-ike
パッケージがインストールされています。RE2 および vSRX 仮想ファイアウォールを使用してjunos-ike
SRX5K-SPC3 でパッケージを明示的に読み込むには、 コマンドrequest system software add optional://junos-ike.tgz
を実行する必要があります。 -
拡張ハッシュキー (SRX5400、SRX5600、SRX5800)をサポート。SRX5000デバイスは、拡張ハッシュキーをサポートしています。設定した設定の制御パスを実装して、サービス処理カード SPC2 および SPC3 に到達します。階層の下で
session-id
オプションを[edit forwarding-options enhanced-hash-key]
設定できます。[ 拡張ハッシュキーを参照してください。]
トラフィックセレクター設定の変更は、部分的なトンネル( SRX5000シリーズのデバイス、およびikedプロセスを実行するvSRX 3.0)にのみ影響します。VPNオブジェクト内のトラフィックセレクター設定を変更した場合、設定されたトラフィックセレクター以下の変更されたトラフィックセレクターのみがダウンし、変更されたトラフィックセレクターの上にあるトラフィックセレクターに影響はありません。以前のJunos OSリリースでは、VPNオブジェクトでトラフィックセレクターを変更すると、VPNオブジェクトの一部であるすべてのトラフィックセレクターがダウンして、トンネル再ネゴシエイションが発生します。
トラフィックセレクターの設定を以下のように変更した場合、部分的なトンネルのみが影響を受けます。- 新しい設定を追加します。
- 既存のコンフィギュレーションを削除します。
- コンフィギュレーション内の既存のパラメーターを更新します。
- 別の設定の上または下に移動して、設定のシーケンスを更新します。
この機能は、パッケージを使用
junos-ike
した統合型 iked プロセスでサポートされています。RE3 搭載の SRX5K-SPC3 カードには、デフォルトでjunos-ike
パッケージがインストールされています。RE2 および vSRX 仮想ファイアウォールを使用してjunos-ike
SRX5K-SPC3 でパッケージを明示的に読み込むには、 コマンドrequest system software add optional://junos-ike.tgz
を実行する必要があります。[ トラフィックセレクターを参照してください。]
-
論理インターフェイス上のVLANレベルMACsec (EX9253およびQFX5120-48YM)
[ WAN上のMACsec(Media Access Control Security)を参照してください。]