Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS リリース 22.1 の主な特長

最初に、このリリース 22.1 の主なJunos OSについて確認します。機能の詳細については、機能の説明にあるリンクをクリックしてください。

  • 永久 PoE(EX4400-24MP、EX4400-24P、EX4400-48MP、EX4400-48P):Junos OS リリース 22.1R1 から、パワー オーバー イーサネット(PoE)をサポートする EX4400 スイッチで永続 PoE を設定できます。永久PoEにより、電源供給元の機器スイッチが再起動されている場合でも、接続されているデバイスに中断のない電力を提供します。

    [ Configuring Perpetual PoE and Fast PoE.]

  • ジュニパー ATP クラウド(MX240、MX480、MX960)を使用した GeoIP フィルタリング、グローバル な allowlist、グローバル ブロックリストのサポート - Junos OS リリース 22.1R1 から、MX シリーズ ルーター上で IPFD(セキュリティ インテリジェンス プロセス)を設定し、ジュニパー ATP クラウドから GeoIP フィードを取得できます。その後、フィードを使用して、デバイスが特定の国に属する IP アドレスと通信しから保護できます。

    以下を定義できます。

    • GeoIP フィードを動的に取得するプロファイル。階層レベル geo-ip rule match country country-name にステートメントを [edit services web-filter profile profile-name security-intelligence-policy] 含める。
    • GeoIP フィードを動的に取得するテンプレートです。階層レベル geo-ip rule match group group-name にステートメントを [edit services web-filter profile profile-name url-filter-template template-name security-intelligence-policy] 含める。

    階層レベルで ステートメントを設定すると、グローバル許可 white-list (IP-address-list | file-name) リストを edit services web-filter profile profile-name security-intelligence-policy 設定できます。ステートメントを階層レベルで設定すると、グローバルブロック black-list (IP-address-list | file-name) リストを edit services web-filter profile profile-name security-intelligence-policy 設定できます。を参照 IP-address-list して、階層レベルで指定されたリストの名前を [edit services web-filter] 示します。オプション file-name は、許可またはブロックする IP アドレスのリストが指定されているファイルの名前を指します。ファイルは /var/db/url-filterd ディレクトリ にある必要があります。また、設定の場合と同じ名前を持つ必要があります。

    [「 ATP クラウドと MX ジュニパーの統合 」 をWeb フィルタリングする ]

  • OSPFv2 セグメント ルーティング ネットワーク(ACX5448、ACX6360、MX シリーズ、PTX シリーズ、QFX10002)のマイクロループを回避します。Junos OS リリース 22.1R1 から開始すると、デバイスでコンバージェンス後のパス計算を有効にし、OSPFv2 セグメント ルーティング ネットワークでリンクやメトリックが変更された場合にマイクロループを回避できます。マイクロループの回避は、トポロジに依存しないループフリーの代替(TI-LFA)などのローカル修復メカニズムの代わりではありません。TI-LFA は、ローカル障害を非常に迅速に検知し、ループフリーの事前計算された代替パスをアクティブ化します。

    OSPFv2 maximum-labels セグメント ルーティング ネットワークでマイクロループ回避機能を設定するには、 と ステートメント delay milliseconds を階層レベルに [edit protocols ospf spf-options microloop avoidance post-convergence-path] 含める必要があります。

    [「 OSPFv2 SR ネットワークにおけるマイクロループ回避の設定方法」を参照してください]

  • 制約ベースのパス計算を cPCE 上でオフロードcRPD。cRPD cPCE(Containerized Path Computation Engine)をデバイス上またはオフデバイスで実行できます。制約ベースのパス計算を cPCE 上でオフロードできます。cPCE は、RSVP-Traffic Engineering(RSVP-TE)ネットワーク導入内で、トラフィックエンジニアリングによるラベルスイッチ パスをコンピューティングおよび委任する場合に便利です。

    [詳細 https://www.juniper.net/documentation/us/en/software/cpce/cpce-deploy/index.html .]