高可用性
-
BFD監視のIPv6アドレスサポート(SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX3.0)—Junos OSリリース23.4R1以降、マルチノード高可用性設定で、IPv6アドレスを使用した双方向転送検出(BFD)監視を設定できます。
[マルチノード高可用性]を参照してください。
-
アクティブ/アクティブ型マルチノード高可用性(SRX1500、SRX4100、SRX4200、SRX4600、vSRX3.0):Junos OSリリース23.4R1以降、SRX1500、SRX4100、SRX4200、およびSRX4600ファイアウォール上で、アクティブ/アクティブモードでマルチノード高可用性を運用できます。
マルチノードの高可用性は、複数のSRG(SRG1+)を使用したアクティブ/アクティブ モードの IPsec VPN をサポートします。このモードでは、SRG のアクティブ性に基づいて、両方のノードから複数のアクティブ トンネルを確立できます。異なる SRG は異なるノードでアクティブになる可能性があるため、これらの SRG に属するトンネルは両方のノードで独立して立ち上がります。両方のノードでアクティブなトンネルを持つことで、両方のノードでデータトラフィックを暗号化/復号化できるため、帯域幅を効率的に使用できます。
[マルチノード高可用性]を参照してください。
-
マルチノード高可用性監視機能(SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800)の機能強化:Junos OSリリース23.4R1以降、パス監視機能に新しい拡張機能が追加されました。
この機能強化により、パス監視のきめ細かな制御が以下に追加されます。
- 監視機能のグループ化
- SRGパスに関連する方向(アップストリームとダウンストリーム)に基づいたモニタリング
- 各監視機能に関連付けられた重みの追加
- SRG1+に加えてSRG0をモニタリング
関連する属性をグループ化することで、システムはそれらを1つのユニットとして処理できるため、より効率的な計算とリソース使用率につながる可能性があります。
[マルチノード高可用性のパスモニター]を参照してください。
-
BFDベースのプロービング(SRX1500、SRX4100、SRX4200、およびSRX4600、SRX5400、SRX5600、SRX5800)に対するスプリットブレイン保護のサポート—Junos OSリリース23.4R1以降、マルチノード高可用性のスプリットブレイン保護のための双方向フォワーディング検出(BFD)ベースのプロービングが導入されます。この機能強化により、プローブパラメータをきめ細かく制御できるようになり、インターフェイスの指定、最小間隔の設定、乗数の定義を行うことができます。
BFDベースのプローブは、SRG(サービス冗長性グループ)を設定した直後に開始されるため、応答時間が短縮され、潜在的なスプリットブレインシナリオの封じ込めが大幅に向上します。
[マルチノード高可用性のパスモニター]を参照してください。
-
マルチノード高可用性(SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800)での非対称トラフィックフローのサポート—Junos OSリリース23.4R1以降、マルチノード高可用性のSRXシリーズファイアウォールは、非対称トラフィックフローをサポートしています。
ディープパケットインスペクションやステートフルファイアウォールアクティビティを実行する際には、リターンパスのファイアウォールが、送信元のファイアウォールに構築されている状態情報と同じ状態情報をパケットフローに関連付ける必要があります。
非対称トラフィックフローを処理するために、マルチノードの高可用性には、ICD(シャーシ間データパス)と呼ばれる追加リンクが必要です。ICDには、2つのノード間でトラフィックをルーティングする機能があります。これにより、ノードは、非対称トラフィックフローを、もともとこれらのフローにステートフルサービスの提供を担当するピアノードにリダイレクトできます。
この機能により、非対称トラフィックフローのTCPセキュリティチェック(スリーウェイハンドシェイクやウィンドウスケールファクターによるシーケンスチェックなど)を確実に完了し、ネットワークのパフォーマンスと信頼性が向上します。
[マルチノードの高可用性における非対称トラフィックフローのサポート]を参照してください。