SSL プロキシによるセッション内容の復号化を必要とせずに、SSL 暗号化セッション内の潜在的な脅威を特定したいと考えています。この目的を達成できるセキュリティ機能はどれですか?

フィルタベースの転送を実装して、172.25.0.0/24 ネットワークからのトラフィックを ISP-1 経由で送信しながら、他のすべてのトラフィックを接続経由で ISP-2 に送信します。
ge-0/0/1 インターフェイスは、172.25.0.0/24 ネットワークを含む 2 つのネットワークに接続します。
展示に示されている構成が実装されました。172.25.0.0/24 ネットワークからのトラフィックは予想どおり 172.20.0.2 に転送されますが、他のネットワーク (172.25.1.0/24) からのトラフィックは上流の 172.21.0.2 ネイバーに転送されません。
このシナリオでは、どのアクションがこの問題を解決しますか?

送信元アドレスに基づいて選択的なステートレス パケットベースの転送を使用したいと考えています。このシナリオでは、トラフィックが SRX シリーズ デバイス フロー デーモンをバイパスできるようにするコマンドはどれですか?

Juniper ATP アプライアンスのサポート チケットを JTAC にオープンしました。JTAC は、リバース SSH 接続を使用してデバイスへのアクセスをセットアップするように要求します。この要求を満たすために構成する必要がある 3 つの設定はどれですか? （3つお選びください。）

IPsec で使用される安全なキー管理プロトコルとは何ですか?