하드웨어

섀시

• 다음을 포함한 섀시 및 FRU 관리 지원:

  • 센서를 이용한 온도 임계값 모니터링

  • 전원 공급 장치

  • PIC 검출

  • 패브릭 관리

  • EM 정책에 따른 팬 속도 조정

  [ 섀시 수준 사용 설명서를 참조하십시오.]

• 다음 하드웨어 구성 요소에 대한 복원력 지원:Resiliency support for the following hardware components:

  • Cpu

  • Pci

  • 메모리

  • I2C(집적회로간)

  • 온도 센서

  • 1+1 이중화 모드의 전원 공급 장치(PSU) 2개

  • 팬

    하드웨어 복원력은 하드웨어 디바이스를 주기적으로 모니터링하고, 경보 관리를 수행하고, 이상이 지속적으로 발생하는 경우 수정 조치를 취합니다.

  [ 섀시 수준 사용 설명서를 참조하십시오.]

섀시 클러스터

• 다음을 포함한 섀시 클러스터 지원:

  • 이중 이중 패브릭 포트

  • 페일오버를 위한 중복 인터페이스(reth) 및 중복 그룹

  • 모니터링 프로세스(플로우 및 섀시)

  • 제어 링크 관리(HLd, JSRPd)

  • 구성 동기화, 라우팅 엔진 커널 동기화 및 세션 데이터 동기화(RTO)

  • 장애 모니터, 이벤트 레지스터 및 장애 조치 기능

  [ SRX 시리즈 섀시 클러스터 구성 개요 참조]

• MACsec을 통한 이중 제어 링크 지원

  [섀시 클러스터의 MACsec(Media Access Control Security) 참조

• ISSU(In-Service Software Upgrade)를 지원합니다.

  [ ISSU를 사용하여 섀시 클러스터의 두 디바이스 모두 업그레이드 참조]

CoS(Class of Service)

• CoS 지원

  [ 서비스 등급 이해 참조]

• 멀티캐스트에 대한 엄격한 패킷 순서 지원.

  [ 흐름(보안 흐름)을 참조하십시오.]

• 플로우 세션 용량이 500만 세션으로 증가했습니다. CLI 명령을 사용하여 증가된 set security forwarding-process scaled-l4-firewall-mode 플로우 세션 용량을 활성화할 수 있습니다.

  [ 플로우 기반 성능 참조]

• SRX1600는 다음과 같은 포트가 있는 1U 섀시이며 AC 및 DC 변형을 모두 지원합니다.

  • 1기가비트 이더넷(GbE) BASE-T 포트 16개

  • 10GbE SFP+ MACsec 포트 4개

  • 25GbE SFP28 MACsec 포트 2개

  • 1GbE SFP HA MACsec 포트 2개

  SRX1600 하드웨어를 설치하고 초기 소프트웨어 구성, 일상적인 유지 관리 및 문제 해결을 수행하려면 SRX1600 방화벽 하드웨어 가이드를 참조하십시오.

  [모든 플랫폼에 대한 전체 기능 목록은 기능 탐색기 https://apps.juniper.net/feature-explorer/ 참조하세요.]

고가용성(HA) 및 복원력

• BFD 지원:

  • 최대 3 x 300msec의 고장 감지 시간 지원

  • 최대 100개의 BFD 세션 지원

  [ 더 빠른 네트워크 장애 감지를 위한 정적 경로의 BFD 이해 및 BFD가 네트워크 장애를 감지하는 방법 이해를 참조하십시오.]

• 멀티노드 고가용성 지원:

  [ 멀티노드 고가용성을 참조하십시오.]

인터페이스

• 1Gbps, 25Gbps 및 10Gbps 속도로 3개의 PIC(PIC 0, PIC 1 및 PIC 2)를 지원합니다.

  • PIC 1은 세 가지 속도 모드를 지원합니다. 1Gbps, 10Gbps 및 25Gbps.

  • PIC 2는 1Gbps 또는 10Gbps의 혼합 속도를 지원합니다.

    Junos OS는 기본적으로 PIC 0을 생성합니다.

  • 광학 모듈을 설치하면 Junos OS가 PIC 1 및 PIC 2 인터페이스를 생성합니다.

  [ SRX1600 포트 속도 개요를 참조하십시오.]

Junos Telemetry Interface

다음 센서에 대한 JTI(Junos Telemetry Interface) 스트리밍 지원:

• 시스템 로그 메시지(/junos/events/)

• 라우팅 프로토콜 작업(/junos/task-memory-information/)을 위한 메모리 사용률

• 인터페이스(/interfaces/)

• 라우팅 엔진, 전원 공급 장치(PSU), 스위치 패브릭 보드, 컨트롤 보드, 스위치 인터페이스 보드, MIC 및 PIC(/components/)의 하드웨어 작동 상태

• 플로우 세션용 센서(/junos/security/spu/flow/)

[ Junos YANG 데이터 모델 탐색기를 참조하십시오.]

레이어 2 기능

• 레이어 2 투명 모드를 지원합니다.

  [ 이더넷 스위칭 및 레이어 2 투명 모드 개요를 참조하십시오.]

• 보안 배선 지원.

  [ 보안 장치의 보안 배선을 참조하십시오.]

• 투명 모드에서 802.1X 인증 프로토콜 지원.

  [ 802.1X 인증을 참조하십시오.]

• APBR(Advanced Policy-Based Routing)을 지원합니다.

  [ 고급 정책 기반 라우팅을 참조하십시오.]

• APPID(애플리케이션 식별)를 지원합니다.

  [ APPID 개요를 참조하십시오.]

• AppQoE(Application Quality of Experience) 지원.

  [ 응용 프로그램 경험 품질을 참조하십시오.]

• AppQoS(Application Quality of Service) 지원.

  [ 애플리케이션 QoS를 참조하십시오.]

• 콘텐츠 보안 지원.

  [ Content Security Overview를 참조하십시오.]

• 침입 탐지 및 방지(IDP)를 지원합니다.

  [ 침입 탐지 및 방지 개요 참조]

• 주니퍼 ATP(Advanced Threat Prevention) 클라우드 지원.

  [ 파일 검사 제한 및 주니퍼 ATP(Advanced Threat Prevention) 클라우드 문제 해결: 애플리케이션 식별 라이선스 확인을 참조하십시오.]

• 주니퍼 네트웍스 JDPI(Deep Packet Inspection-Decoder)를 지원합니다.

  [ 개요 참조]

• SSL 프록시 지원.

  [ SSL 프록시를 참조하십시오.]

MACsec

• GCM-AES-128, GCM-AES-256, GCM-AES-XPN-128 및 GCM-AES-XPN-256 암호화를 사용하여 정적 CAK 모드에서 MACsec(Media Access Control Security)을 지원합니다.

  [ 정적 CAK 모드에서 MACsec 구성을 참조하십시오.]

네트워크 관리 및 모니터링

• 네트워크를 통해 이동하는 실시간 데이터 패킷을 캡처하는 필터 기반 패킷 캡처를 지원합니다.

  [ 예: 패킷 캡처를 위한 방화벽 필터 구성 참조]

원격 액세스

• Juniper Secure Connect 클라이언트를 사용한 원격 액세스 지원.

  [ Juniper Secure Connect 애플리케이션 개요를 참조하십시오.]

라우팅 정책 및 방화벽 필터

• 방화벽 필터 지원.

  [ 방화벽 필터 개요를 참조하십시오.]

라우팅 프로토콜

다음 라우팅 프로토콜에 대한 지원:

• RIPv1, RIPv2 및 RIPng

  [ RIP 및 RIPng 개요를 참조하십시오.]

• OSPFv2 및 OSPFv3

  [ OSPF 소개를 참조하십시오.]

• Bgp

  [ BGP 개요를 참조하십시오.]

• 멀티캐스트, IGMP 및 PIM

  [ 멀티캐스트 개요, IGMP 구성 및 PIM 개요 참조]

• 가상 라우터

  [ VRRP 이해를 참조하십시오.]

• 고정 경로

  [ 기본 정적 라우팅 이해를 참조하십시오.]

• Lacp

  [ 독립형 디바이스의 LACP 이해를 참조하십시오.]

• VLAN 태깅

  [ VLAN 태깅 구성을 참조하십시오.]

서비스 응용 프로그램

• ALG(Application Layer Gateway)를 지원합니다.

  [ ALG 개요를 참조하십시오.]

• DNS(Domain Name System) 지원

  [ DNS 이해 및 구성, DNS ALG, DNS 프록시 개요, 주소록의 DNS 이름 및 DNSSEC 개요 참조]

• 사용자 인증 지원.

  [ 사용자 인증 개요를 참조하십시오.]

• 보안 정책 지원.

  [ 보안 정책 구성을 참조하십시오.]

• 보안 영역 지원.

  [ 보안 영역을 참조하십시오.]

• NAT(네트워크 주소 변환)를 지원합니다.

  [ NAT 구성 개요를 참조하십시오.]

• 공격 탐지 및 방지를 위한 화면 옵션을 지원합니다.

  [ 공격 탐지 및 방지를 위한 화면 옵션을 참조하십시오.]

• 트래픽 처리 지원.

  [ SRX 시리즈 방화벽의 트래픽 처리 개요 참조]

• 통합 사용자 방화벽 지원.

  [ 통합 사용자 방화벽 구성을 참조하십시오.]

• iked 프로세스를 통한 IPsec VPN 지원. 정책 기반 VPN 및 그룹 VPN에 대한 지원은 아직 제공되지 않습니다.

  [ IPsec VPN 구성 개요를 참조하십시오.]

• PMI(PowerMode IPsec)를 지원합니다.

  [ PowerMode IPsec 참조]

• DHCP를 지원합니다.

  [ DHCP 개요를 참조하십시오.]

• GPRS 터널링 프로토콜(GTP) 및 스트림 제어 전송 프로토콜(SCTP)을 지원합니다.

  [ GTP 트래픽 모니터링 및 SCTP 개요를 참조하십시오.]

• 온박스 보고 지원.

  [ 보고서(보안 로그)를 참조하십시오.]

• 인라인 액티브 플로우 모니터링 지원

  [ 인라인 액티브 플로우 모니터링 이해를 참조하십시오.]

• TWAMP(Two-Way Active Measurement Protocol) 지원

  [ 양방향 액티브 측정 프로토콜 이해하기 참조]

• 실시간 성능 모니터링(RPM)을 지원합니다.

  [ SRX 디바이스에 대한 실시간 성능 모니터링 참조]

• 논리적 시스템 지원.

  [ 논리적 시스템 개요 참조]

소프트웨어 설치 및 업그레이드

• BIOS, 보안 부팅 및 부트로더 지원.

  [ 보안 부팅을 참조하십시오.]

• Jfirmware 지원.

  [ 시스템 펌웨어 업그레이드 요청 및 시스템 펌웨어 표시를 참조하십시오.]

• NVMe SSD 소프트웨어 지원.

  [ VM 호스트를 지원하는 라우팅 엔진에서 SSD 펌웨어 업그레이드를 참조하십시오.]

• 보안 ZTP를 지원합니다.

  [ Secure Zero Touch Provisioning을 참조하십시오.]

• 보안 플랫폼에서 보안 ZTP와 ZTP 간 전환을 지원합니다.

  [ 보안 제로터치 프로비저닝과 제로터치 프로비저닝 간 전환을 참조하십시오.]

사용자 액세스 및 인증 관리

• 신뢰할 수 있는 플랫폼 모듈 지원

  [ 개요 참조]

섀시

• 섀시 관리 및 온도 모니터링 인프라 지원

  [ 섀시 수준 사용 설명서를 참조하십시오.]

섀시 클러스터

• MACsec을 통한 ISSU 및 이중 제어 링크 지원

  [ 섀시 클러스터에서 서비스 중인 소프트웨어 업그레이드 및 MACsec(Media Access Control Security)을 사용하여 섀시 클러스터 업그레이드를 참조하십시오.]

CoS(Class of Service)

• CoS 지원

  [ 서비스 등급 이해 참조]

하드웨어

• SRX2300는 다음과 같은 포트가 있는 1U 섀시입니다. 모든 포트는 MACsec 지원 포트입니다.

  • 10기가비트 이더넷(GbE) BASE-T 포트 8개

  • 10GbE SFP+ 포트 8개

  • 25GbE SFP28 포트 4개

  • 100GbE QSFP28 포트 2개

  • 1GbE SFP HA 포트 2개

    SRX2300 하드웨어를 설치하고 초기 소프트웨어 구성, 일상적인 유지 관리 및 문제 해결을 수행하려면 SRX2300 방화벽 하드웨어 가이드를 참조하십시오.

    [모든 플랫폼에 대한 전체 기능 목록은 기능 탐색기 https://apps.juniper.net/feature-explorer/ 참조하세요.]

고가용성(HA) 및 복원력

• BFD 지원

  • 최대 3 x 300msec의 고장 감지 시간 지원

  • 최대 100개의 BFD 세션 지원

  [ 더 빠른 네트워크 장애 감지를 위한 정적 경로의 BFD 이해 및 BFD가 네트워크 장애를 감지하는 방법 이해를 참조하십시오.]

• 멀티노드 고가용성 지원

  [ 멀티노드 고가용성을 참조하십시오.]

인터페이스

다음 인터페이스를 통해 4개의 PIC(PIC 0, PIC 1, PIC 2 및 PIC 3)를 지원합니다.

• PIC 0에는 8개의 Base-T 인터페이스가 있습니다

• PIC 1에는 8개의 SFP+ 인터페이스가 있습니다.

• PIC 2에는 4개의 SFP28 인터페이스가 있습니다

• PIC 3에는 2개의 QSFP28 인터페이스가 있습니다

Junos OS는 기본적으로 PIC 0 포트를 생성합니다. QSFP28(PIC 3) 포트를 4x25Gbps 및 4x10Gbps로 채널화할 수 있습니다.

[ SRX2300 포트 속도 개요를 참조하십시오.]

Junos Telemetry Interface

다음 센서에 대한 JTI(Junos Telemetry Interface) 스트리밍 지원:

• 시스템 로그 메시지(/junos/events/)

• 라우팅 프로토콜 작업(/junos/task-memory-information/)을 위한 메모리 사용률

• 인터페이스(/interfaces/)

• 라우팅 엔진, 전원 공급 장치(PSU), 스위치 패브릭 보드, 컨트롤 보드, 스위치 인터페이스 보드, MIC 및 PIC(/components/)의 하드웨어 작동 상태

• 플로우 세션용 센서(/junos/security/spu/flow/)

[ Junos YANG 데이터 모델 탐색기를 참조하십시오.]

레이어 7 보안 기능

• 고급 정책 기반 라우팅(APBR) 지원

  [ 고급 정책 기반 라우팅을 참조하십시오.]

• APPID(Application Identification) 지원

  [ APPID 개요를 참조하십시오.]

• AppQoE(Application Quality of Experience) 지원

  [ 응용 프로그램 경험 품질을 참조하십시오.]

• AppQoS(Application Quality of Service) 지원

  [ 애플리케이션 QoS를 참조하십시오.]

• 컨텐츠 보안 지원

  [ Content Security Overview를 참조하십시오.]

• 침입 탐지 및 방지(IDP) 지원

  [ 침입 탐지 및 방지 개요 참조]

• 주니퍼 ATP(Advanced Threat Prevention) 클라우드 지원

  [ 파일 검사 제한을 참조하십시오.]

• 주니퍼 네트웍스 JDPI(Deep Packet Inspection-Decoder) 지원

  [ 개요 참조]

• SSL 프록시 지원

  [ SSL 프록시를 참조하십시오.]

MACsec

• MACsec(Media Access Control Security) 지원

  [ MACsec(Media Access Control Security) 이해를 참조하십시오.]

네트워크 관리 및 모니터링

• 네트워크를 통해 이동하는 실시간 데이터 패킷을 캡처하는 필터 기반 패킷 캡처를 지원합니다. 데이터 경로 디버깅에 대한 지원은 아직 제공되지 않습니다.

  [ 예: 패킷 캡처를 위한 방화벽 필터 구성 참조]

서비스 응용 프로그램

• ALG(Application Layer Gateway) 지원

  [ ALG 개요를 참조하십시오.]

• DNS(Domain Name System) 지원

  [ DNS 이해 및 구성, DNS ALG, DNS 프록시 개요, 주소록의 DNS 이름 및 DNSSEC 개요 참조]

• 사용자 인증 지원

  [ 사용자 인증 개요를 참조하십시오.]

• 보안 정책 지원

  [ 보안 정책 구성을 참조하십시오.]

• 보안 영역 지원

  [ 보안 영역을 참조하십시오.]

• NAT(Network Address Translation) 지원

  [ NAT 구성 개요를 참조하십시오.]

• 공격 탐지 및 방지를 위한 스크린 옵션 지원

  [ 공격 탐지 및 방지를 위한 화면 옵션을 참조하십시오.]

• 트래픽 처리 지원

  [ SRX 시리즈 방화벽의 트래픽 처리 개요 참조]

• 통합 사용자 방화벽 지원

  [ 통합 사용자 방화벽 구성을 참조하십시오.]

• iked 프로세스를 통한 IPsec VPN 지원. 정책 기반 VPN 및 그룹 VPN에 대한 지원은 아직 제공되지 않습니다.

  [ IPsec VPN 구성 개요를 참조하십시오.]

• PMI(PowerMode IPsec) 지원

  [ PowerMode IPsec 참조]

• DHCP 지원

  [ DHCP 개요를 참조하십시오.]

• GPRS 터널링 프로토콜(GTP) 및 스트림 제어 전송 프로토콜(SCTP) 지원

  [ GTP 트래픽 모니터링 및 SCTP 개요를 참조하십시오.]

• 온박스 보고 지원

  [ 보고서(보안 로그)를 참조하십시오.]

• 인라인 액티브 플로우 모니터링 지원

  [ 인라인 액티브 플로우 모니터링 이해를 참조하십시오.]

• TWAMP(Two-Way Active Measurement Protocol) 지원

  [ 양방향 액티브 측정 프로토콜 이해하기 참조]

• 실시간 성능 모니터링(RPM) 지원

  [ SRX 디바이스에 대한 실시간 성능 모니터링 참조]

• 논리적 시스템 지원

  [ 논리적 시스템 개요 참조]

소프트웨어 설치 및 업그레이드

• BIOS, 보안 부팅 및 부트 로더 지원

  [ 보안 부팅을 참조하십시오.]

• Jfirmware 지원

  [ 시스템 펌웨어 업그레이드 요청 및 시스템 펌웨어 표시를 참조하십시오.]

• 보안 ZTP 지원

  [ Secure Zero Touch Provisioning을 참조하십시오.]

사용자 액세스 및 인증 관리

• 신뢰할 수 있는 플랫폼 모듈 지원

  [ 개요 참조]