Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティングプロトコル

  • OSPFv2 HMAC SHA-2 キーチェーン認証と重み付け ECMP(EX2300、EX2300-MP、EX2300-C、EX2300-VC、EX3400、EX3400-VC、EX4100-48MP、EX4100-H-12P、EX4100-H-12P-DC、EX4100-H-24P、EX4100-H-24P-DC、EX4100-H-24F、EX4100-H-24F-DC、EX4100-24MP、EX4100-48P、EX4100-48T、EX4100-24P、EX4100-24T、EX4100-F-48P、EX4100-F-24P、EX4100-F-48T、EX4100-F-24T、EX4100-F-12P、EX4100-F-12T、EX4300-MP、EX4300VC、EX4400-24MP、EX4400-24P、EX4400-24T、EX4400-24X、EX4400-48F、EX4400-48MP、EX4400-48P、 EX4400-48T、EX4600-VC、EX4650、EX4650-48Y-VC、EX9204、EX9208、EX9214、MX204、MX240、MX304、MX150、MX480、MX960、MX10003、MX10004、MX10008、MX10016、MX2008、MX2010、MX2020、VMX)—Junos OS リリース 24.2R1以降、OSPFv2キーチェーンモジュールとHMAC-SHA2認証を有効にして、OSPFインターフェイスに到達するパケットまたはOSPFインターフェイスから発信されるパケットを認証できます。HMAC SHA2 アルゴリズムには、RFC 5709、 OSPFv2 HMAC-SHA 暗号化認証で定義されている HMAC-SHA2-256、HMAC-SHA2-384、HMAC-SHA2-512 が含まれます。また、HMAC-SHA2-224アルゴリズムもサポートしています。この機能により、セキュリティが強化された OSPFv2 で、1 つのキーから別のキーへのスムーズな移行が可能になります。仮想リンクと模造リンクの HMAC-SHA1 および HMAC-SHA2 認証もサポートしています。

    直接接続されたルーターに対して、重み付けされた ECMP を有効化することができます。以前のリリースでは、Junos OS ECMPアルゴリズムは基礎となる帯域幅を考慮しません。このアルゴリズムは、リンクの容量が等しく、トラフィックが均等に分散されることを前提としています。

    OSPFv2 HMAC-SHA2 認証を有効にするには、階層レベルで keychain keychain-name 設定ステートメント[edit protocols ospf area area-id interface interface-name authentication]を設定し、[edit security authentication-key-chains key-chain key-chain-name]階層レベルで オプションalgorithm (hmac-sha2-224 | hmac-sha2-256 | hmac-sha2-384 | hmac-sha2-512)を設定します。

    OSPFv2 仮想リンクのキーチェーン認証サポートを有効にするには、階層レベルで keychain keychain-name 設定ステートメント [edit protocols ospf area area-id virtual-link neighbor-id router-id transit-area area-idauthentication] を設定します。

    OSPFv2 模造リンクのキーチェーン認証サポートを有効にするには、階層レベルで keychain keychain-name 設定ステートメント [edit protocols ospf area area-id virtual-link neighbor-id router-id transit-area area-idauthentication] を設定します。

    直接接続されたOSPFv2ネイバーで重み付けされたECMPトラフィック分散を有効にするには、[edit protocols ospf spf-options multipath]階層レベルでweighted one-hopステートメントを設定します。

    [ OSPFv2認証について および ワンホップOSPFネイバーでの重み付けされたECMPトラフィック分散を理解する を参照してください。]

  • BGPリンク帯域幅コミュニティー(cRPD、EX4100-48MP、EX4300-MP、EX4400-48MP、EX4650、EX9204、EX9208、MX240、MX480、MX960、MX10003、MX10004、MX10008、MX10016、MX2008、MX2010、MX2020、cSRX、QFX5110、QFX5120-32C、QFX5120-48T、QFX5120-48Y、QFX5120-48YM、QFX5200、QFX5210)—Junos OS リリース 24.2R1以降、BGPはリモートピアとリンク速度を通信できるようになり、ロードバランシングのトラフィック分散をより適切に最適化できるようになりました。BGP グループは、リンク帯域幅拡張コミュニティーの発信または受信および再アドバタイズに対して、EBGP セッションを介して リンク帯域幅 非移行性拡張コミュニティーを送信できます。

    非移行性リンク帯域幅拡張コミュニティーを設定するには、[edit policy-options community name members community-ids]階層レベルのエクスポートポリシーにbandwidth-non-transitive:valueを含めます。

    インポート時に、デバイスがルート上のリンク帯域幅コミュニティーを自動的に検出してアタッチできるようにするには、[edit protocols bgp group link-bandwidth ]階層レベルで ステートメントをauto-sense auto-sense含めます。ネットワーク内で伝送速度の異なる機器を統合することが容易になり、リンク速度に応じた効率的なトラフィック分散が可能になります。

    [および グループ(プロトコルBGP)を参照してください。

  • IS-IS(EX2300、EX2300-MP、EX2300-C、EX2300-VC、EX3400、EX3400-VC、EX4100-48MP、EX4100-H-12P、EX4100-H-12P-DC、EX4100-H-24P、EX4100-H-24P-DC、EX4100-H-24F、EX4100-H-24F-DC、EX4100-24MP、EX4100-48P、EX4100-48T、EX41000 -24P、EX4100-24T、EX4100-F-48P、EX4100-F-24P、EX4100-F-48T、EX4100-F-24T、EX4100-F-12P、EX4100-F-12T、EX4300-MP、EX4300VC、EX4400-24MP、EX4400-24P、EX4400-24T、EX4400-24X、EX4400-48F、EX4400-48MP、EX4400-48P、EX4400-48T、EX4600-VC、EX4650、EX4650-48Y VC、EX9204、EX9208、EX9214、MX204、MX240、MX304、MX150、MX480、MX960、MX10003、MX10004、MX10008、MX10016、MX2008、MX2010、MX2020)—Junos OS リリース 24.2R1以降、以下のハッシュ関数でIS-ISキーチェーンまでサポートが拡張されています。

    • HMAC-SHA2-224、

    • HMAC-SHA2-256、

    • HMAC-SHA2-384、

    • HMAC-SHA2-512

    現在、IS-ISは、単純なパスワード、共通のキーチェーンを使用した鍵付きMD5およびHMAC-SHA1アルゴリズムを使用したインライン認証をサポートしています。キーチェーンが IS-IS セッションでアクティブな場合、すべてのノードでシステム時刻を同期させることが重要です。

    [「IS-IS のヒットレス認証キー ロールオーバーについて」を参照してください。]