Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS リリース 22.2 の主な機能

Junos OS リリース 22.2 の主な機能については、こちらをご覧ください。フィーチャの詳細については、フィーチャの説明のリンクをクリックしてください。

  • 動的アドレスグループ(cSRX)のサポート-Junos OSリリース22.2R1以降、cSRXはセキュリティポリシー内の動的アドレスグループ(DAG)またはエントリーをサポートします。

    Juniper Connected Securityの導入環境では、cSRXはPolicy EnforcerやSecIntelフィードなどの外部ソースからポリシーの更新を受け取ります。これらの外部ソースは、以下のいずれかの条件を満たす IP アドレスのリストを提供します。

    • ブロックリストなどの特定の目的を持つ。
    • 脅威となる可能性のある特定の場所や動作など、共通の属性を含めます。

    クラウドの外部インテリジェンスを使用して、脅威の送信元を IP アドレスで特定します。その後、これらのアドレスを動的アドレスエントリーまたはDAGにグループ化できます。

    セキュリティ ポリシーでこの動的アドレス エントリーを参照して、これらのアドレスとのトラフィックを制御します。

    [セキュリティ ポリシーの 動的アドレス グループの概要動的アドレス グループを参照してください。

  • ESI設定(MXシリーズ、QFX5100、QFX5110、QFX5120-32C、QFX5120-48T、QFX5120-48Y、 QFX5120-24YM、QFX10002、QFX10002-60C、QFX10008、QFX10016)—現在の実装では、Junos OSは、LACPリンク(アクター)の一部であるローカルマルチホームプロバイダーエッジ(PE)デバイス上のイーサネットセグメント識別子(ESI)と管理キーを導き出します。Junos OSリリース22.2R1以降では、EVPN-VXLANネットワーク上のマルチホームデバイスを設定して、以下の元のESIを自動的に生成することもできます。

    • リモートカスタマーエッジ(CE)デバイス(パートナー)のシステムIDと管理キー。

    • ローカルで設定された mac 、ローカル識別子の値。

    リモートCEデバイス上のシステムIDと管理キーを使用してESIを自動的に導き出すには、 階層レベルに を[edit interfaces aeX aggregated-ether-options lacp auto-derive]含めますtype-1-lacp

    ローカルで設定された値を使用してESIを自動的に導き出すには、 階層レベルで を設定macしますlocal-discriminator [edit interfaces aeX aggregated-ether-options lacp auto-derive type-3-system-mac]

    [ EVPNネットワークで自動生成されたESIを理解するを参照してください。]

  • MACsec(MX シリーズ)の証明書ベースの認証と暗号化—Junos OS リリース 22.2R1 以降では、証明書ベースの認証と暗号化を使用してスイッチまたはルーターを接続するリンクで MACsec を有効にすることができます。接続されたデバイスは、802.1X over Extensible Authentication Protocol-Transport Layer Security(EAP-TLS)を使用して相互に認証し、暗号化のために接続アソシエーションキー(CAK)を動的に導き出すことができます。

    [ MaCsec(Media Access Control Security)について」を参照してください。

  • EVPN アクティブ/アクティブ冗長化、エイリアシング、マス MAC 取り消し(MX シリーズと vMX)—Junos OS リリース 22.2R1 以降、このリストに示されたデバイスは、データ プレーンの VXLAN と統合された EVPN アクティブ/アクティブ冗長化、エイリアシング、マス MAC 取り消しをサポートしています。これらの機能は、確立されたデータセンター相互接続(DCI)技術に耐障害性の高いデータセンター間接続を提供します。この新しいサポートは、EVPNアクティブ/アクティブマルチキャストとDP VXLANを統合することで、エンドツーエンドのDCIソリューションを構築します。

    既存の設定ステートメントを使用して、ループバック(lo0)インターフェイス上のESIレベルでアクティブ/アクティブ冗長性を設定します。ルーティングインスタンスに仮想トンネルエンドポイント(VTEP)インターフェイスとしてlo0を含めます。

    [ EVPN-over-VXLAN でサポートされる機能を参照してください。]

  • NP キャッシュ スケールアップ(SRX4600):Junos OS リリース 22.2R1 以降、NP キャッシュ ウィング 数は 2,000 万です。この増分では、Express Path セッションの数は 4 倍になります。

    [ ウィングごとのセッション統計を参照してください。

  • EVPN-VXLANファブリックのMAC-VRFインスタンスとIGMPv2またはIGMPv3を使用した最適化されたインターサブネットマルチキャスト(OISM) QFX5110、QFX5120、QFX10002、QFX10008、QFX10016)—Junos OSリリース22.2R1以降、EVPN-VXLAN ERBオーバーレイファブリックのリーフデバイスとボーダーリーフデバイスでOISMを設定できます。

    • MAC-VRFルーティングインスタンス、またはIGMPv2またはIGMPv3を使用したデフォルトのスイッチインスタンス。

    • IGMPスヌーピングと、IGMPv2またはIGMPv3によるSMET(選択的マルチキャストイーサネットタグ)転送の最適化。

    OISMを設定する場合、EVPN-VXLANファブリックのすべてのサーバーリーフおよびボーダーリーフデバイスでOISMとIGMPスヌーピングを有効にする必要があります。MAC-VRFインスタンス設定では、ファブリック内のすべてのリーフおよびボーダーリーフデバイス上のMAC-VRFインスタンスでOISM補足ブリッジドメイン(SBD)とすべての収益VLANを設定します。

    [ EVPNネットワークにおける最適化されたインターsubnetマルチキャストを参照してください。]

  • Junosマルチアクセスユーザープレーン(MX240、MX480、MX960)で保証されたビットレート(GBR)をサポート-Junos OSリリース22.2R1以降、JunosマルチアクセスユーザープレーンはGBRサポートを追加し、4Gネットワークと5Gネットワークの両方で3GPP標準をサポートしています。以下の機能が追加されます。

    • ダウンリンク方向での GBR サポートとアップリンク方向の部分的なサポート
    • 高速および GBR トラフィック フローの帯域幅予約
    • 転送クラスへのトランスポートレベルマーキングのマッピング
    • コール アドミッション コントロール(CAC)
    • 最大ビットレート(MBR)と GBR ポリサー

    [ JunosマルチアクセスユーザープレーンのQoSを参照してください。]

  • IPv6 トンネル(SRX シリーズおよび vSRX 3.0)のサポート-Junos OS リリース 22.2R1 以降では、IPv6 ネットワーク上で IPv4 および IPv6 トラフィックをカプセル化できます。

    IPv6 トンネルは、IPv4 トラフィックが IPv6 ネットワークを通過するのに役立ちます。IPv6 トンネリングは、ポリシー ルーティングや優先課金など、さまざまな機能で使用できます。たとえば、IPv4 トラフィックのみをサポートするセットトップ ボックスは、IPv6 ネットワークを介してサーバーを通過できます。

    [ show security flow sessionを参照してください。]

  • EVPNタイプ2ルート(EX4400、EX9200、EX9251、EX9253、MXシリーズ、vMX、QFX5110、QFX5120、QFX10002、QFX10002-60C、QFX10008、QFX10016)を使用した対称的な統合型ルーティングおよびブリッジング(IRB)。この機能は、MAC-VRF EVPNルーティングインスタンス設定とMAC-VRFサービスタイプ vlan-based と でのみサポートされていますvlan-aware。[EVPN-VXLANファブリックにおけるEVPNタイプ2ルートとirb-対称型ルーティングによる対称的な統合ルーティングとブリッジングを参照してください。