Junos OS リリース 22.1 の主な特長
最初に、このリリース 22.1 の主なJunos OSについて確認します。機能の詳細については、機能の説明にあるリンクをクリックしてください。
-
永久 PoE(EX4400-24MP、EX4400-24P、EX4400-48MP、EX4400-48P):Junos OS リリース 22.1R1 から、パワー オーバー イーサネット(PoE)をサポートする EX4400 スイッチで永続 PoE を設定できます。永久PoEにより、電源供給元の機器スイッチが再起動されている場合でも、接続されているデバイスに中断のない電力を提供します。
-
ジュニパー ATP クラウド(MX240、MX480、MX960)を使用した GeoIP フィルタリング、グローバル な allowlist、グローバル ブロックリストのサポート - Junos OS リリース 22.1R1 から、MX シリーズ ルーター上で IPFD(セキュリティ インテリジェンス プロセス)を設定し、ジュニパー ATP クラウドから GeoIP フィードを取得できます。その後、フィードを使用して、デバイスが特定の国に属する IP アドレスと通信しから保護できます。
以下を定義できます。
- GeoIP フィードを動的に取得するプロファイル。階層レベル
geo-ip rule match country country-name
にステートメントを[edit services web-filter profile profile-name security-intelligence-policy]
含める。 - GeoIP フィードを動的に取得するテンプレートです。階層レベル
geo-ip rule match group group-name
にステートメントを[edit services web-filter profile profile-name url-filter-template template-name security-intelligence-policy]
含める。
階層レベルで ステートメントを設定すると、グローバル許可
white-list (IP-address-list | file-name)
リストをedit services web-filter profile profile-name security-intelligence-policy
設定できます。ステートメントを階層レベルで設定すると、グローバルブロックblack-list (IP-address-list | file-name)
リストをedit services web-filter profile profile-name security-intelligence-policy
設定できます。を参照IP-address-list
して、階層レベルで指定されたリストの名前を[edit services web-filter]
示します。オプションfile-name
は、許可またはブロックする IP アドレスのリストが指定されているファイルの名前を指します。ファイルは /var/db/url-filterd ディレクトリ にある必要があります。また、設定の場合と同じ名前を持つ必要があります。[「 ATP クラウドと MX ジュニパーの統合 」 をWeb フィルタリングする ]
- GeoIP フィードを動的に取得するプロファイル。階層レベル
-
OSPFv2 セグメント ルーティング ネットワーク(ACX5448、ACX6360、MX シリーズ、PTX シリーズ、QFX10002)のマイクロループを回避します。Junos OS リリース 22.1R1 から開始すると、デバイスでコンバージェンス後のパス計算を有効にし、OSPFv2 セグメント ルーティング ネットワークでリンクやメトリックが変更された場合にマイクロループを回避できます。マイクロループの回避は、トポロジに依存しないループフリーの代替(TI-LFA)などのローカル修復メカニズムの代わりではありません。TI-LFA は、ローカル障害を非常に迅速に検知し、ループフリーの事前計算された代替パスをアクティブ化します。
OSPFv2
maximum-labels
セグメント ルーティング ネットワークでマイクロループ回避機能を設定するには、 と ステートメントdelay milliseconds
を階層レベルに[edit protocols ospf spf-options microloop avoidance post-convergence-path]
含める必要があります。 -
制約ベースのパス計算を cPCE 上でオフロードcRPD。cRPD cPCE(Containerized Path Computation Engine)をデバイス上またはオフデバイスで実行できます。制約ベースのパス計算を cPCE 上でオフロードできます。cPCE は、RSVP-Traffic Engineering(RSVP-TE)ネットワーク導入内で、トラフィックエンジニアリングによるラベルスイッチ パスをコンピューティングおよび委任する場合に便利です。
[詳細 https://www.juniper.net/documentation/us/en/software/cpce/cpce-deploy/index.html .]