高可用性
- SPC3、IOC3、SCB3、SCB4、RE3 によるマルチノード高可用性(SRX5400、SRX5600、SRX5800。SRX1500、SRX4100、SRX4200、SRX4600、vSRX 3.0)—Junos OSリリース22.3R1以降、マルチノード高可用性サポートは、SRX4600、SRX4200、SRX4100、SRX1500デバイスとvSRX 3.0インスタンスに拡張されています。このリリースでは、次のネットワーク展開モードがサポートされています。
- レイヤー 3 ネットワーク
- デフォルト ゲートウェイ
- ハイブリッド ネットワーク
- パブリッククラウド導入(AWS)
マルチノード高可用性を備えたSRXシリーズデバイスは、ファイアウォールと、アプリケーションセキュリティ、コンテンツセキュリティ、侵入防御システム(IPS)、ファイアウォールユーザー認証、NAT、ALGなどの高度なセキュリティサービスをサポートしています。マルチノード高可用性でサポートされる機能の完全なリストについては、 Feature Explorerを参照してください。
[ マルチノードの高可用性を参照してください。
-
PKIベースのリンク暗号化(SPC3、IOC3、SCB3、SCB4、RE3によるSRX5400、SRX5600、SRX5800。SRX1500、SRX4100、SRX4200、SRX4600、vSRX 3.0)—Junos OSリリース22.3R1以降、マルチノード高可用性のシャーシ間リンク(ICL)でPKIベースのリンク暗号化がサポートされています。PKI は、デジタル証明書を使用してリモート サイトの ID を検証する方法を提供します。
両方のノードで、ローカルキーペア、ローカル証明書、証明書署名要求などのノード固有の PKI オブジェクトを生成して保存できるようになりました。オプション付きの
node-local
CLIコマンドを使用して、ノード固有の証明書を生成、表示、およびクリアできます。[マルチノード高可用性、 要求セキュリティ pki ノードローカル生成キーペア、要求セキュリティ pki ノードローカル生成証明書要求、および show security pki node-local local-certificateを参照してください。