新機能と変更された機能
このセクションでは、Junos Space Security Directorリリース22.2R1の新機能と既存機能の強化について説明します。
Polymorphic address support in source and destination addresses for NAT rules—Security Directorリリース21.3R1ホットパッチv3以降、グループポリシーのNATルールを作成する際に、送信元または宛先アドレスとしてポリモーフィックアドレスを選択できます。ルールは、デバイスの IP アドレスがポリモーフィック アドレスのコンテキスト値のいずれとも一致しない場合、既定のアドレスを指します。一致する場合、コンテキスト値に対応するアドレスがルールの送信元アドレスまたは宛先アドレスと見なされます。
手記:ポリモーフィック アドレスは、静的 NAT 宛先アドレスではサポートされていません。
Support for disabling service offload in Security Director—Security Directorリリース21.3R1ホットパッチv3以降、設定されたサービスを削除し、標準および統合ファイアウォールポリシーのサービスオフロードを無効にするオプションが提供されました。
次のオプションから選択できます。
[なし(None)]:設定済みのサービスをデバイスから削除する場合に選択します。
[有効(Enable)]:選択すると、サービス オフロードが有効になります。サービス オフロードが有効になっている場合、セッションの最初のパケットのみが SPU に送られます。サービス オフロード モードの残りのパケットは SPU に送られません。そのため、ステートフル画面などの一部のセキュリティ機能には対応していません。TCPおよびUDPパケットのサービスのみをオフロードできます。
[無効(Disable)]:選択すると、サービス オフロードが無効になります。
手記:論理システムとテナント システムの両方で、サービス オフロードの無効化機能がサポートされています。
Support to terminate CLI/J-Web edit mode user session—Security Directorリリース21.3R1ホットパッチv3以降、デバイスロックの失敗が原因で失敗したデバイスで更新ジョブを再試行すると、Security DirectorからデバイスのCLIユーザーセッションを終了できます。
ユーザー セッションを終了するには、次の手順に従います。
[ 監視>ジョブ管理(MonitorJob Management)] を選択します。
ジョブを選択し、 [その他] の一覧から [ 失敗したデバイスで再試行する] を選択します。
[Retry Update Failed Devices] ページが表示されます。
[ Evict CLI/J-Web edit mode users ] オプションを選択します。
Policy Enforcerの新機能と拡張機能については、 Policy Enforcerリリースノートを参照してください。