Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

その他の機能

以下の機能のサポートをこれらのプラットフォームに拡張しました。

  • 動的ルーティング プロトコル (SRX1500、SRX4100、SRX4200、SRX4600、SRX5000 シリーズ デバイス、および iked プロセスを実行する vSRX 3.0)。Iked プロセスを実行する SRX シリーズ デバイスの IPsec VPN トンネルを介して、動的ルーティング情報の交換にサポートを拡張しました。IPsec VPN トンネルの st0 インターフェイスで、OSPF、BGP、BFD、PIM、RIP などの動的ルーティング プロトコルを有効にできるようになりました。

    この機能は、統合 iked プロセスでサポートされており、デフォルトでは有効になっていません。パッケージをロードするには、 request system software add optional://junos-ike.tgz コマンドを実行する junos-ike 必要があります。

    [ IPsec VPN トンネルでのルーティング プロトコルのサポートを参照してください。

  • Juniper Secure Connectアプリケーションは、IPv6アドレス (SRX1500、SRX4100、SRX4200、SRX4600、SRX5000シリーズデバイス、ikedプロセスを実行するvSRX 3.0)をサポートしています。Juniper Secure Connectアプリケーションへの接続中に、ゲートウェイアドレスとしてIPv6アドレスまたはIPv4アドレスを指定し、IPv6アドレスまたはIPv4アドレスをリモートアクセスユーザーに割り当てることができます。

    以前の Junos OS リリースでは、IPv4 アドレスのみがサポートされています。

    IPv6 アドレスの割り当ては、証明書または EAP ベースの認証を使用している場合にのみサポートされていることに注意してください。

    この機能は、統合 iked プロセスでサポートされており、デフォルトでは有効になっていません。パッケージをロードするには、 request system software add optional://junos-ike.tgz コマンドを実行する junos-ike 必要があります。

  • 拡張ハッシュ キー (SRX5400、SRX5600、SRX5800)をサポート。SRX5000 デバイスは、拡張ハッシュ キーをサポートしています。設定の制御パスを実装して、サービス処理カード SPC2 および SPC3 に到達します。このオプションは session-id 、階層の下で [edit forwarding-options enhanced-hash-key] 設定できます。

    [ 拡張ハッシュキーを参照してください。

  • トラフィック セレクター構成の変更は、部分的なトンネル( SRX1500、SRX4100、SRX4200、SRX4600、SRX5000 シリーズ デバイス、iked プロセスを実行する vSRX 3.0)にのみ影響します。VPN オブジェクト内のトラフィック セレクター設定を変更すると、設定された以下の変更されたトラフィック セレクターのみがダウンし、変更されたトラフィック セレクターの上のトラフィック セレクターに影響はありません。以前の Junos OS リリースでは、VPN オブジェクト内のトラフィック セレクターを変更すると、VPN オブジェクトに含まれるすべてのトラフィック セレクターがダウンし、トンネル再ネゴシエーションが実行されます。

    トラフィック セレクター設定を次のように変更すると、部分的なトンネルのみが影響を受けます。
    • 新しい設定を追加します。
    • 既存の設定を削除します。
    • 設定内の既存のパラメータを更新します。
    • 設定を別の設定の上または下に移動して、設定のシーケンスを更新します。
    この機能は、統合 iked プロセスでサポートされており、デフォルトでは有効になっていません。パッケージをロードするには、request system software add optional://junos-ike.tgzコマンドを実行するjunos-ike必要があります。

    [ トラフィック セレクターを参照してください。

  • 論理インターフェイス上のVLANレベルMACsec (EX9253およびQFX5120-48YM)

    [ WAN上のMACsec(Media Access Control Security)を参照してください。