Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VPN

  • リモートアクセスVPNサポート(SRX2300)—Junos OSリリース24.2R1以降、リモートアクセスVPNにJuniper Secure Connectを使用できます。[ 『Juniper Secure Connect管理者ガイド』を参照してください。]

  • ChaCha20-Poly1305アルゴリズム(SRX1600、SRX2300、SRX4300、SRX4600、SRX5400、SRX5600、SRX5800、vSRX 3.0)のサポート—Junos OS Release 24.2R1以降、IPsec VPNサービスでChaCha20-Poly1305認証暗号化アルゴリズムがサポートされます。次のオプション chacha20-poly1305 を使用してアルゴリズムを設定できます。

    • IKEv2プロトコルを使用するコントロールプレーン。
    • IPsec ESPプロトコルを使用したデータプレーン。このアルゴリズムは、SRXシリーズファイアウォールのPowerMode IPsec(PMI)モードと、vSRX 3.0のPMIモードと非PMIモードの両方で設定します。VPN監視機能が有効になっている場合、IPsecのアルゴリズムを使用することはできません。

    [プロポーザル(セキュリティ IKE)、プロポーザル(セキュリティ IPsec)、show security ike security-associations、show security ipsec security-associationsを参照してください。]

  • ikedプロセス(SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300、SRX4600、SRX5400、SRX5600、SRX5800、vSRX 3.0)によるADVPNのIPv6アドレスのサポート—Junos OSリリース24.2R1以降、IPsec VPNサービスのikedプロセスを実行するファイアウォールでIPv6アドレスによる自動検出VPN(ADVPN)設定がサポートされています。

    [ 自動検出VPNを参照してください。]

  • ikedプロセス(SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300、SRX4600、vSRX 3.0)によるAutoVPNおよびADVPNでのマルチキャストトラフィックのサポートJunos OS、リリース24.2R1以降、AutoVPNとADVPN(自動検出VPN)でIPマルチキャストをサポートします。IPマルチキャストは、IPsec VPNサービスのikedプロセスを実行するファイアウォール上で、st0インターフェイス上でポイントツーマルチポイント(P2MP)モードを使用するプロトコル非依存型マルチキャスト(PIM)を使用します。ファイアウォールは、PIM スパース モードで IPv4 マルチキャストをサポートしています。

    [edit protocols pim interface interface-name]階層レベルのinterface-nameオプションを使用して、st0セキュアトンネルインターフェイスでPIMを有効にすることができます。

    [ AutoVPN自動検出VPNインターフェイス(プロトコルPIM)を参照してください。]