Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

その他の機能

次の機能のサポートは、これらのプラットフォームに拡張されています。

  • 手動IPsec SA(MX-SPC3、SRXシリーズデバイス、ikedプロセスを実行するvSRXを備えたMX240、MX480、MX960)を使用したBGP、OSPF、OSPFv3認証と暗号化。OSPFv3(OSPFv3)とも呼ばれるIPv6用OSPFには、ルーティングパケットが変更されてルーターに再送信されないことを保証する認証は組み込まれていません。Junos OS リリース 22.2R1 以降、IPsec を使用して BGP、OSPF、OSPFv3 パケットを暗号化し、セキュリティを確保できます。

    BGP、OSPF、OSPFv3 に IPsec を設定するには、MX シリーズと SRX シリーズの両方のプラットフォームで、 [edit security ipsec] 階層レベルで 設定オプションを使用して security-association sa-name SA(セキュリティ アソシエーション)を定義します。その後、設定した SA を BGP、OSPF、OSPFv3 設定に適用します。

    [ セキュリティアソシエーションを参照してください。

    BGP、OSPF、および OSPFv3 用に設定された IPsec SA を表示するには、次の手順を実行します。

    • MX-SPC3を搭載したMX240、MX480、MX960、およびikedプロセスを実行しているSRXシリーズデバイスおよびvSRXでは、 コマンドを使用します show security ipsec control-plane-security-associations

      [ show security ipsec control-plane-security-associationsを参照]

    • MS-MPC/MS-MIC を搭載した MX240、MX480、および MX960 ルーターでは、 コマンドを使用します show ipsec security-associations

      [ show ipsec security-associationsを参照してください。]

    • kmdプロセスを実行しているSRXシリーズ デバイスでは、 コマンドを使用します show security ipsec security-associations

      [ show security ipsec security-associationsを参照してください。

    メモ:

    セキュア トンネル(st0)インターフェイスを介した BGP、OSPF、および OSPFv3 では、この機能をサポートしていません。

    [ OSPFv3認証を理解するIPsecを使用したOSPFv3ネットワークのセキュリティ強化(CLI手順)、および 例:OSPFインターフェイスのIPsec認証の設定を参照してください。]

  • シャーディングを使用してON_CHANGE BGP RIBテレメトリ統計とBGPネイバーテレメトリ を収集する(MXシリーズ、PTXシリーズ、QFXシリーズ)

    [ テレメトリ センサー エクスプローラーを参照してください。

  • EVPN-VXLANファブリック(EX4400-48MP、EX4400-48P、EX9200、MX240、MX480、MX960、およびMX10003)での軽量PE-CEループ検出

    [EVPN-VXLANライトウェイトリーフからサーバーへのループ検出を参照してください。]

  • レイヤー2プロトコルトンネリング(L2PT) (MPC10E-15C-MRATEおよびMPC10E-10C-MRATEを備えたMX240、MX480、MX960;MX2010およびMX2020とMX2K-MPC11E)

    [ レイヤー 2 プロトコルトンネリングを参照]

  • EVPN-VPWS(MX240、MX480、MX960、MX2010、MPC10Eラインカード搭載のMX2020)のサポート—EVPN-VPWSのサポートを以下のプラットフォームに拡張しました。

    • シングルアクティブまたはオールアクティブのマルチホーミング機能と、BGP シグナル VPN に関連付けられた自律システム(AS)オプションを備えたEVPN-VPWS。

    • シングルアクティブまたはオールアクティブマルチホーミングを備えたレイヤー3 VPNでの疑似回線ヘッドエンド終端(PWHT)を備えたEVPN VPWS。

    • シングルアクティブマルチホーミングを備えたVPLS上のPWHTを使用したEVPN VPWS。

    フレキシブルクロスコネクト(FXC)を備えたEVPN VPWSは、Junos OSリリース22.2R1に記載されているプラットフォームではサポートされていません。

    [ EVPN シグナリング メカニズムを備えた VPWS の概要EVPN VPWS のヘッドエンド終端の概要を参照してください。]

  • 柔軟なトンネルインターフェイス (MX304、MX10008、およびMX10016)のサポート

    [ フレキシブル トンネル インターフェイスの概要を参照してください。]

  • ルーティングエンジンベースのトラフィックサンプリングのサポート (MX10K-LC9600ラインカード)

    [ MX、M、T シリーズ ルーターでのトラフィック サンプリングの設定を参照してください。]

  • サポートされているトランシーバー、光インターフェイス、およびDACケーブルハードウェア互換性ツールで製品を選択すると、お使いのプラットフォームまたはインターフェイス モジュールでサポートされているトランシーバー、光インターフェイス、およびDACケーブルが表示されます。HCT を更新し、光インターフェイスが利用可能になったときに、最初にサポートされているリリース情報を提供します。

  • EVPNタイプ2ルート(EX4400、EX4650、EX9204、EX9208、EX9214、MXシリーズ、vMX、QFX5110、QFX5120、QFX10002、QFX10002-60C、QFX10008、QFX10016)による対称統合型ルーティングおよびブリッジング(IRB)。この機能は、MAC-VRF、EVPN、ルーティングインスタンス設定、およびMAC-VRFサービスタイプvlan-basedvlan-awareでのみサポートされています。[EVPN-VXLANファブリックおよびirb-symmetric-routingにおけるEVPNタイプ2ルートによる対称統合ルーティングおよびブリッジングを参照してください。]