その他の機能
これらのプラットフォームには、次の機能のサポートが拡張されています。
-
動的ルーティングプロトコル (SRX5000一連のデバイス、およびikedプロセスを実行するvSRX 3.0)。ikedプロセスを実行しているSRXシリーズデバイス上のIPsec VPNトンネルを介した動的ルーティング情報の交換にサポートを拡張しました。IPsec VPNトンネルのst0インターフェイスで、OSPF、BGP、BFD、PIM、RIPなどの動的ルーティングプロトコルを有効にできるようになりました。
この機能は、 パッケージを使用した
junos-ike
統合 iked プロセスでサポートされています。RE3を搭載したSRX5K-SPC3カードには、デフォルトでインストールされたパッケージが付属していますjunos-ike
。RE2およびvSRX仮想ファイアウォールを搭載したSRX5K-SPC3に明示的にパッケージを読み込むには、junos-ike
コマンドを実行request system software add optional://junos-ike.tgz
する必要があります。[ IPsec VPN トンネルでのルーティングプロトコルのサポートを参照してください。]
-
Juniper Secure Connectアプリケーションは、IPv6アドレス (SRX5000デバイスライン、およびikedプロセスを実行するvSRX 3.0)をサポートします。Juniper Secure Connectアプリケーションへの接続中に、ゲートウェイアドレスとしてIPv6アドレスまたはIPv4アドレスを指定し、リモートアクセスユーザーにIPv6アドレスまたはIPv4アドレスを割り当てることができます。
以前の Junos OS リリースでは、IPv4 アドレスのみがサポートされています。
IPv6 アドレス割り当ては、証明書または EAP ベースの認証を使用する場合にのみサポートされることに注意してください
この機能は、 パッケージを使用した
junos-ike
統合 iked プロセスでサポートされています。RE3を搭載したSRX5K-SPC3カードには、デフォルトでインストールされたパッケージが付属していますjunos-ike
。RE2およびvSRX仮想ファイアウォールを搭載したSRX5K-SPC3に明示的にパッケージを読み込むには、junos-ike
コマンドを実行request system software add optional://junos-ike.tgz
する必要があります。 トラフィックセレクターの設定変更は、部分的なトンネル (SRX5000デバイスライン、およびikedプロセスを実行しているvSRX 3.0)にのみ影響します。VPNオブジェクト内のトラフィックセレクター設定を変更すると、変更された以下の設定のトラフィックセレクターのみがダウンし、変更されたトラフィックセレクターより上のトラフィックセレクターは影響を受けません。以前のJunos OSリリースでは、VPNオブジェクト内のトラフィックセレクターを変更すると、VPNオブジェクトの一部であるすべてのトラフィックセレクターがダウンし、トンネルの再ネゴシエーションが発生します。
トラフィックセレクターの設定を次のように変更すると、部分的なトンネルのみが影響を受けます。- 新しい構成を追加します。
- 既存の構成を削除します。
- 構成内の既存のパラメーターを更新します。
- 別のコンフィギュレーションの上または下に移動して、コンフィギュレーションの順序を更新します。
この機能は、 パッケージを使用した
junos-ike
統合 iked プロセスでサポートされています。RE3を搭載したSRX5K-SPC3カードには、デフォルトでインストールされたパッケージが付属していますjunos-ike
。RE2およびvSRX仮想ファイアウォールを搭載したSRX5K-SPC3に明示的にパッケージを読み込むには、junos-ike
コマンドを実行request system software add optional://junos-ike.tgz
する必要があります。[ トラフィックセレクターを参照してください。
-
論理インターフェイス(EX9253およびQFX5120-48YM)上のVLANレベルMACsec