- play_arrow CSDS アーキテクチャの概要
- play_arrow CSDS 導入シナリオとトポロジー
- play_arrow CSDS および ECMP ベースの一貫性のあるハッシュ
- CSDS と ECMP ベースの一貫性のあるハッシュの関係
- シングルMXシリーズ(ECMPベースの一貫性のあるハッシュ)およびスケールアウト型SRXシリーズファイアウォール(スタンドアロン)のIPSec VPNトラフィックフロー
- シングルMXシリーズ(ECMPベースの一貫性のあるハッシュ)およびスケールアウトされたSRXシリーズファイアウォール(スタンドアロン)のNATトラフィックフロー
- シングルMXシリーズ(ECMPベースの一貫性のあるハッシュ)およびスケールアウト型SRXシリーズファイアウォール(スタンドアロン)のステートフルファイアウォールトラフィックフロー
- デュアルMXシリーズ(ECMPベースの一貫性のあるハッシュ)とスケールアウト型SRXシリーズファイアウォール(マルチノードHA)でのステートフルファイアウォールとNATトラフィックフロー
- play_arrow CSDS と TLB
- play_arrow CSDSにおけるJNUによる統合管理
- play_arrow CSDSでのJDMによるvSRXオーケストレーション
- play_arrow CSDS を設定します
- 例:IPSec VPN向けのシングルMXシリーズファイアウォール(ECMPベースの一貫性のあるハッシュ)とスケールアウトされたSRXシリーズファイアウォール(スタンドアロン)
- 例:NATおよびステートフルファイアウォール向けのシングルMXシリーズファイアウォール(ECMPベースの一貫性のあるハッシュ)とスケールアウト型SRXシリーズファイアウォール(スタンドアロン)
- 例:デュアルMXシリーズ(ECMPベースの一貫性のあるハッシュ)とスケールアウト型SRXシリーズファイアウォール(マルチノードHA)によるNATとステートフルファイアウォール
- CSDS 向けの Junos Node Unifier の設定
- CSDS 向け Junos Device Manager のインストールと設定
このページの目次
CSDS でサポートされている機能
概要 このトピックを読んで、CSDS アーキテクチャーでサポートされるさまざまな機能について理解し、デプロイメントの準備に役立ててください。
このソリューションは、以下のようなキャリアクラスのセキュリティサービスを提供します。
- ステートフルファイアウォール(ステートフルFW)
- IPsec VPN
- キャリアグレードNAT(CGNAT)
ステートフルファイアウォールサービス
このソリューションは、ステートフルファイアウォールサービスを提供し、過去の通信やその他のアプリケーションから得られた状態情報を使用して、新しい通信試行を動的に制御することで、セキュリティ層を強化します。ステートフルファイアウォールサービスフローは、送信元アドレス、送信元ポート、宛先アドレス、宛先ポート、プロトコルによって識別されます。SRXシリーズファイアウォールは、ファイアウォールを通過できるトラフィックと、ファイアウォールを通過する際にトラフィックに対して実行する必要のあるアクションに関してトランジットトラフィックを制御するセキュリティポリシーを適用します。
詳細については、 セキュリティデバイスのセキュリティポリシーユーザーガイド を参照してください。
IPsec VPN
SRXシリーズファイアウォールは、CSDSアーキテクチャのIPsec VPNなどの高性能ネットワークセキュリティゲートウェイソリューションを提供します。IPsec VPNサービスの一環として、IKEゲートウェイとの安全な通信のための暗号化されたトンネルを提供します。このソリューションは、次の機能をサポートしています。
- ルートベース VPN
- NAT-T
- AutoVPN
- Juniper Secure Connectを使用したリモートアクセスVPN
- デッドピア検出(DPD)
- 電力モード IPsec VPN
- 負荷分散/スケールアウトをサポートしないイニシエータ モード VPNイニシエーターとレスポンダーが同じSRXシリーズファイアウォールグループに共存していないことを確認します。
詳細については、 IPsec VPNユーザーガイド を参照してください。
キャリアグレードNAT
CSDSアーキテクチャは、IPとポートアドレスを変換するためのキャリアグレードのNATおよびネットワークアドレスポート変換(NAPT)機能を提供します。このソリューションは、次の機能をサポートしています。
- ナプト44
- NAPT44とPersistent-NAT
- NAPT44(アドレス・パーシステントを使用)
- 決定論的NAT44
- ポリシーを使用した NAT
- NAT(ポートオーバーロードあり)
- NAT(ヘアピニングを使用)
- NAT with ALG
詳細については、「 ネットワーク アドレス変換ユーザー ガイド 」を参照してください。