その他の機能
次の機能のサポートは、これらのプラットフォームに拡張されています。
-
手動IPsec SA(MX-SPC3、SRXシリーズデバイス、ikedプロセスを実行するvSRXを備えたMX240、MX480、MX960)を使用したBGP、OSPF、OSPFv3認証と暗号化。OSPFv3(OSPFv3)とも呼ばれるIPv6用OSPFには、ルーティングパケットが変更されてルーターに再送信されないことを保証する認証は組み込まれていません。Junos OS リリース 22.2R1 以降、IPsec を使用して BGP、OSPF、OSPFv3 パケットを暗号化し、セキュリティを確保できます。
BGP、OSPF、OSPFv3 に IPsec を設定するには、MX シリーズと SRX シリーズの両方のプラットフォームで、
[edit security ipsec]
階層レベルで 設定オプションを使用してsecurity-association sa-name
SA(セキュリティ アソシエーション)を定義します。その後、設定した SA を BGP、OSPF、OSPFv3 設定に適用します。[ セキュリティアソシエーションを参照してください。
BGP、OSPF、および OSPFv3 用に設定された IPsec SA を表示するには、次の手順を実行します。
- MX-SPC3を搭載したMX240、MX480、MX960、およびikedプロセスを実行しているSRXシリーズデバイスおよびvSRXでは、 コマンドを使用します
show security ipsec control-plane-security-associations
。[ show security ipsec control-plane-security-associationsを参照]
- MS-MPC/MS-MIC を搭載した MX240、MX480、および MX960 ルーターでは、 コマンドを使用します
show ipsec security-associations
。[ show ipsec security-associationsを参照してください。]
- kmdプロセスを実行しているSRXシリーズ デバイスでは、 コマンドを使用します
show security ipsec security-associations
。[ show security ipsec security-associationsを参照してください。
メモ:セキュア トンネル(st0)インターフェイスを介した BGP、OSPF、および OSPFv3 では、この機能をサポートしていません。
[ OSPFv3認証を理解する、 IPsecを使用したOSPFv3ネットワークのセキュリティ強化(CLI手順)、および 例:OSPFインターフェイスのIPsec認証の設定を参照してください。]
- MX-SPC3を搭載したMX240、MX480、MX960、およびikedプロセスを実行しているSRXシリーズデバイスおよびvSRXでは、 コマンドを使用します
-
シャーディングを使用してON_CHANGE BGP RIBテレメトリ統計とBGPネイバーテレメトリ を収集する(MXシリーズ、PTXシリーズ、QFXシリーズ)
[ テレメトリ センサー エクスプローラーを参照してください。
-
EVPN-VXLANファブリック(EX4400-48MP、EX4400-48P、EX9200、MX240、MX480、MX960、およびMX10003)での軽量PE-CEループ検出
-
レイヤー2プロトコルトンネリング(L2PT) (MPC10E-15C-MRATEおよびMPC10E-10C-MRATEを備えたMX240、MX480、MX960;MX2010およびMX2020とMX2K-MPC11E)
[ レイヤー 2 プロトコルトンネリングを参照]
-
EVPN-VPWS(MX240、MX480、MX960、MX2010、MPC10Eラインカード搭載のMX2020)のサポート—EVPN-VPWSのサポートを以下のプラットフォームに拡張しました。
-
シングルアクティブまたはオールアクティブのマルチホーミング機能と、BGP シグナル VPN に関連付けられた自律システム(AS)オプションを備えたEVPN-VPWS。
-
シングルアクティブまたはオールアクティブマルチホーミングを備えたレイヤー3 VPNでの疑似回線ヘッドエンド終端(PWHT)を備えたEVPN VPWS。
-
シングルアクティブマルチホーミングを備えたVPLS上のPWHTを使用したEVPN VPWS。
フレキシブルクロスコネクト(FXC)を備えたEVPN VPWSは、Junos OSリリース22.2R1に記載されているプラットフォームではサポートされていません。
[ EVPN シグナリング メカニズムを備えた VPWS の概要 と EVPN VPWS のヘッドエンド終端の概要を参照してください。]
-
-
柔軟なトンネルインターフェイス (MX304、MX10008、およびMX10016)のサポート
[ フレキシブル トンネル インターフェイスの概要を参照してください。]
-
ルーティングエンジンベースのトラフィックサンプリングのサポート (MX10K-LC9600ラインカード)
[ MX、M、T シリーズ ルーターでのトラフィック サンプリングの設定を参照してください。]
-
サポートされているトランシーバー、光インターフェイス、およびDACケーブルハードウェア互換性ツールで製品を選択すると、お使いのプラットフォームまたはインターフェイス モジュールでサポートされているトランシーバー、光インターフェイス、およびDACケーブルが表示されます。HCT を更新し、光インターフェイスが利用可能になったときに、最初にサポートされているリリース情報を提供します。
-
EVPNタイプ2ルート(EX4400、EX4650、EX9204、EX9208、EX9214、MXシリーズ、vMX、QFX5110、QFX5120、QFX10002、QFX10002-60C、QFX10008、QFX10016)による対称統合型ルーティングおよびブリッジング(IRB)。この機能は、MAC-VRF、EVPN、ルーティングインスタンス設定、およびMAC-VRFサービスタイプ
vlan-based
とvlan-aware
でのみサポートされています。[EVPN-VXLANファブリックおよびirb-symmetric-routingにおけるEVPNタイプ2ルートによる対称統合ルーティングおよびブリッジングを参照してください。]