Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

その他の機能

これらのプラットフォームには、次の機能のサポートが拡張されています。

  • 動的ルーティングプロトコル (SRX5000一連のデバイス、およびikedプロセスを実行するvSRX 3.0)。ikedプロセスを実行しているSRXシリーズデバイス上のIPsec VPNトンネルを介した動的ルーティング情報の交換にサポートを拡張しました。IPsec VPNトンネルのst0インターフェイスで、OSPF、BGP、BFD、PIM、RIPなどの動的ルーティングプロトコルを有効にできるようになりました。

    この機能は、 パッケージを使用したjunos-ike統合 iked プロセスでサポートされています。RE3を搭載したSRX5K-SPC3カードには、デフォルトでインストールされたパッケージが付属していますjunos-ike。RE2およびvSRX仮想ファイアウォールを搭載したSRX5K-SPC3に明示的にパッケージを読み込むには、junos-ike コマンドを実行request system software add optional://junos-ike.tgzする必要があります。

    [ IPsec VPN トンネルでのルーティングプロトコルのサポートを参照してください。]

  • Juniper Secure Connectアプリケーションは、IPv6アドレス (SRX5000デバイスライン、およびikedプロセスを実行するvSRX 3.0)をサポートします。Juniper Secure Connectアプリケーションへの接続中に、ゲートウェイアドレスとしてIPv6アドレスまたはIPv4アドレスを指定し、リモートアクセスユーザーにIPv6アドレスまたはIPv4アドレスを割り当てることができます。

    以前の Junos OS リリースでは、IPv4 アドレスのみがサポートされています。

    IPv6 アドレス割り当ては、証明書または EAP ベースの認証を使用する場合にのみサポートされることに注意してください

    この機能は、 パッケージを使用したjunos-ike統合 iked プロセスでサポートされています。RE3を搭載したSRX5K-SPC3カードには、デフォルトでインストールされたパッケージが付属していますjunos-ike。RE2およびvSRX仮想ファイアウォールを搭載したSRX5K-SPC3に明示的にパッケージを読み込むには、junos-ike コマンドを実行request system software add optional://junos-ike.tgzする必要があります。

  • トラフィックセレクターの設定変更は、部分的なトンネル (SRX5000デバイスライン、およびikedプロセスを実行しているvSRX 3.0)にのみ影響します。VPNオブジェクト内のトラフィックセレクター設定を変更すると、変更された以下の設定のトラフィックセレクターのみがダウンし、変更されたトラフィックセレクターより上のトラフィックセレクターは影響を受けません。以前のJunos OSリリースでは、VPNオブジェクト内のトラフィックセレクターを変更すると、VPNオブジェクトの一部であるすべてのトラフィックセレクターがダウンし、トンネルの再ネゴシエーションが発生します。

    トラフィックセレクターの設定を次のように変更すると、部分的なトンネルのみが影響を受けます。
    • 新しい構成を追加します。
    • 既存の構成を削除します。
    • 構成内の既存のパラメーターを更新します。
    • 別のコンフィギュレーションの上または下に移動して、コンフィギュレーションの順序を更新します。

    この機能は、 パッケージを使用したjunos-ike統合 iked プロセスでサポートされています。RE3を搭載したSRX5K-SPC3カードには、デフォルトでインストールされたパッケージが付属していますjunos-ike。RE2およびvSRX仮想ファイアウォールを搭載したSRX5K-SPC3に明示的にパッケージを読み込むには、junos-ike コマンドを実行request system software add optional://junos-ike.tgzする必要があります。

    [ トラフィックセレクターを参照してください。

  • 論理インターフェイス(EX9253およびQFX5120-48YM)上のVLANレベルMACsec

    [ WAN上のMACsec(Media Access Control Security)を参照してください。]