Junos OS リリース 22.2 の主な機能
Junos OS リリース 22.2 の主な機能については、こちらをご覧ください。フィーチャの詳細については、フィーチャの説明のリンクをクリックしてください。
-
動的アドレスグループ(cSRX)のサポート-Junos OSリリース22.2R1以降、cSRXはセキュリティポリシー内の動的アドレスグループ(DAG)またはエントリーをサポートします。
Juniper Connected Securityの導入環境では、cSRXはPolicy EnforcerやSecIntelフィードなどの外部ソースからポリシーの更新を受け取ります。これらの外部ソースは、以下のいずれかの条件を満たす IP アドレスのリストを提供します。
- ブロックリストなどの特定の目的を持つ。
- 脅威となる可能性のある特定の場所や動作など、共通の属性を含めます。
クラウドの外部インテリジェンスを使用して、脅威の送信元を IP アドレスで特定します。その後、これらのアドレスを動的アドレスエントリーまたはDAGにグループ化できます。
セキュリティ ポリシーでこの動的アドレス エントリーを参照して、これらのアドレスとのトラフィックを制御します。
[セキュリティ ポリシーの 動的アドレス グループの概要 と 動的アドレス グループを参照してください。
-
ESI設定(MXシリーズ、QFX5100、QFX5110、QFX5120-32C、QFX5120-48T、QFX5120-48Y、 QFX5120-24YM、QFX10002、QFX10002-60C、QFX10008、QFX10016)—現在の実装では、Junos OSは、LACPリンク(アクター)の一部であるローカルマルチホームプロバイダーエッジ(PE)デバイス上のイーサネットセグメント識別子(ESI)と管理キーを導き出します。Junos OSリリース22.2R1以降では、EVPN-VXLANネットワーク上のマルチホームデバイスを設定して、以下の元のESIを自動的に生成することもできます。
-
リモートカスタマーエッジ(CE)デバイス(パートナー)のシステムIDと管理キー。
-
ローカルで設定された
mac
、ローカル識別子の値。
リモートCEデバイス上のシステムIDと管理キーを使用してESIを自動的に導き出すには、 階層レベルに を
[edit interfaces aeX aggregated-ether-options lacp auto-derive]
含めますtype-1-lacp
。ローカルで設定された値を使用してESIを自動的に導き出すには、 階層レベルで を設定
mac
しますlocal-discriminator
[edit interfaces aeX aggregated-ether-options lacp auto-derive type-3-system-mac]
。[ EVPNネットワークで自動生成されたESIを理解するを参照してください。]
-
-
MACsec(MX シリーズ)の証明書ベースの認証と暗号化—Junos OS リリース 22.2R1 以降では、証明書ベースの認証と暗号化を使用してスイッチまたはルーターを接続するリンクで MACsec を有効にすることができます。接続されたデバイスは、802.1X over Extensible Authentication Protocol-Transport Layer Security(EAP-TLS)を使用して相互に認証し、暗号化のために接続アソシエーションキー(CAK)を動的に導き出すことができます。
[ MaCsec(Media Access Control Security)について」を参照してください。
-
EVPN アクティブ/アクティブ冗長化、エイリアシング、マス MAC 取り消し(MX シリーズと vMX)—Junos OS リリース 22.2R1 以降、このリストに示されたデバイスは、データ プレーンの VXLAN と統合された EVPN アクティブ/アクティブ冗長化、エイリアシング、マス MAC 取り消しをサポートしています。これらの機能は、確立されたデータセンター相互接続(DCI)技術に耐障害性の高いデータセンター間接続を提供します。この新しいサポートは、EVPNアクティブ/アクティブマルチキャストとDP VXLANを統合することで、エンドツーエンドのDCIソリューションを構築します。
既存の設定ステートメントを使用して、ループバック(lo0)インターフェイス上のESIレベルでアクティブ/アクティブ冗長性を設定します。ルーティングインスタンスに仮想トンネルエンドポイント(VTEP)インターフェイスとしてlo0を含めます。
[ EVPN-over-VXLAN でサポートされる機能を参照してください。]
-
NP キャッシュ スケールアップ(SRX4600):Junos OS リリース 22.2R1 以降、NP キャッシュ ウィング 数は 2,000 万です。この増分では、Express Path セッションの数は 4 倍になります。
[ ウィングごとのセッション統計を参照してください。
-
EVPN-VXLANファブリックのMAC-VRFインスタンスとIGMPv2またはIGMPv3を使用した最適化されたインターサブネットマルチキャスト(OISM) QFX5110、QFX5120、QFX10002、QFX10008、QFX10016)—Junos OSリリース22.2R1以降、EVPN-VXLAN ERBオーバーレイファブリックのリーフデバイスとボーダーリーフデバイスでOISMを設定できます。
-
MAC-VRFルーティングインスタンス、またはIGMPv2またはIGMPv3を使用したデフォルトのスイッチインスタンス。
-
IGMPスヌーピングと、IGMPv2またはIGMPv3によるSMET(選択的マルチキャストイーサネットタグ)転送の最適化。
OISMを設定する場合、EVPN-VXLANファブリックのすべてのサーバーリーフおよびボーダーリーフデバイスでOISMとIGMPスヌーピングを有効にする必要があります。MAC-VRFインスタンス設定では、ファブリック内のすべてのリーフおよびボーダーリーフデバイス上のMAC-VRFインスタンスでOISM補足ブリッジドメイン(SBD)とすべての収益VLANを設定します。
[ EVPNネットワークにおける最適化されたインターsubnetマルチキャストを参照してください。]
-
-
Junosマルチアクセスユーザープレーン(MX240、MX480、MX960)で保証されたビットレート(GBR)をサポート-Junos OSリリース22.2R1以降、JunosマルチアクセスユーザープレーンはGBRサポートを追加し、4Gネットワークと5Gネットワークの両方で3GPP標準をサポートしています。以下の機能が追加されます。
- ダウンリンク方向での GBR サポートとアップリンク方向の部分的なサポート
- 高速および GBR トラフィック フローの帯域幅予約
- 転送クラスへのトランスポートレベルマーキングのマッピング
- コール アドミッション コントロール(CAC)
- 最大ビットレート(MBR)と GBR ポリサー
[ JunosマルチアクセスユーザープレーンのQoSを参照してください。]
-
IPv6 トンネル(SRX シリーズおよび vSRX 3.0)のサポート-Junos OS リリース 22.2R1 以降では、IPv6 ネットワーク上で IPv4 および IPv6 トラフィックをカプセル化できます。
IPv6 トンネルは、IPv4 トラフィックが IPv6 ネットワークを通過するのに役立ちます。IPv6 トンネリングは、ポリシー ルーティングや優先課金など、さまざまな機能で使用できます。たとえば、IPv4 トラフィックのみをサポートするセットトップ ボックスは、IPv6 ネットワークを介してサーバーを通過できます。
[ show security flow sessionを参照してください。]
-
EVPNタイプ2ルート(EX4400、EX9200、EX9251、EX9253、MXシリーズ、vMX、QFX5110、QFX5120、QFX10002、QFX10002-60C、QFX10008、QFX10016)を使用した対称的な統合型ルーティングおよびブリッジング(IRB)。この機能は、MAC-VRF EVPNルーティングインスタンス設定とMAC-VRFサービスタイプ
vlan-based
と でのみサポートされていますvlan-aware
。[EVPN-VXLANファブリックにおけるEVPNタイプ2ルートとirb-対称型ルーティングによる対称的な統合ルーティングとブリッジングを参照してください。