O que mudou em 22.4R3

Você não pode aplicar um classificador a uma interface física em roteadores da Série MX. Nos roteadores da Série MX, você deve aplicar o classificador em uma interface lógica.

Introdução de uma opção extensa para associações de segurança IPsec (Série MX, Série SRX e vSRX 3.0)-Apresentamos a opção extensive para o show security ipsec security-associations comando. Use essa opção para exibir associações de segurança IPsec com todos os eventos do túnel. Use a opção existente detail para exibir até dez eventos em ordem cronológica reversa.

[Veja mostrar segurança ipsec security-associations.]

Em versões junos mais antigas, as listas de linguagem de definição de dados (DDL) foram ordenadas pela sequência em que o usuário configurou os itens da lista, por exemplo, uma série de rotas estáticas. Com essa mudança, a ordem de lista é determinada pelo sistema com itens exibidos em sequência numérica e não pela ordem em que os itens foram configurados. Não há impacto funcional nessa mudança.

O tamanho máximo é um comando de configuração opcional em roteadores com >=32 GB DE DRAM, por exemplo, na plataforma MX960. Para permitir o gerenciamento de assinantes, use o conjunto de comandos de serviços de rede aprimorados e definir serviços de sistema que o gerenciamento de assinantes permite. O roteador reinicializa e surge com o gerenciamento de assinantes habilitado sem configuração max-db-size (opcional) e requer apenas 1 reinicialização.

Informações de depuração multicast adicionadas em opções de EVPN para solicitar o comando de informações do sistema (Série MX, Série QFX)— A saída do comando request support information evpn-vxlan CLI agora inclui informações adicionais para ajudar a depurar problemas multicast da EVPN.

[Veja informações de suporte de solicitação.]

Limite máximo aumentado para TTP TLVs (Série MX)— o Junos Kernel agora acomoda um número maior de TLVs TTP (Protocolo de tunelamento TNP: tipo, comprimento e mensagens de valor) para ajudar a evitar a queda de pacotes.

[Veja estatísticas do sistema de exibição]

Dois novos alarmes são adicionados e podem ser vistos com MPC11E quando os enlaces ópticos 400G-ZR são usados — enlace óptico de alta potência Muito quente: alerta para o aumento da temperatura ambiente do chassi sem nenhuma ação funcional tomada no enlaces ópticos Temperatura muito alta para a energia óptica: novos enlaces ópticos inseridos quando a temperatura ambiente do chassi estiver elevada além do limiar não serão alimentados e precisarão ser reinseridos quando a temperatura ambiente estiver dentro do alcance aceitável.

A taxa de pacotes e os campos de taxa de byte para sensores LSP na AFT (com o caminho legado) foram renomeados como jnx-packet-rate e jnx-byte-rate e está em paridade com o comportamento ukern. Anteriormente, esses campos de taxa foram nomeados como PacketRate e byteRate.

Capacidade de confirmar extension-service file configuração quando o arquivo do aplicativo não está disponível — Quando você define a opção optional no edit system extension extension-service application file file-name nível de hierarquia, o sistema operacional pode confirmar a configuração mesmo que o arquivo não esteja disponível no caminho do arquivo /var/db/scripts/jet .

[Veja arquivo (JET).]

Capacidade de reiniciar aplicativos daemonizados — Use o request extension-service restart-daemonize-app <varname>application-name</varname> comando para reiniciar um aplicativo daemonizado em execução em um dispositivo Junos. A reinicialização do aplicativo pode ajudá-lo com a depuração e a solução de problemas.

[Veja solicitar a reinicialização de serviço de extensão-daemonize-app.]

Alterações no elemento do <rpc-error> servidor NETCONF quando a operation="delete" operação apaga um objeto de configuração inexistente (Série ACX, Série EX, Série MX, Série PTX, Série PTX, Série QFX, Série SRX, vMX e vSRX )— Mudamos operation="delete" a resposta de que o <rpc-error> servidor NETCONF retorna quando a <edit-config> operação usa para excluir um elemento de configuração que está ausente na configuração do alvo. A gravidade do erro é erro em vez de aviso, e o <rpc-error> elemento inclui o e <error-type>application</error-type> os <error-tag>data-missing</error-tag> elementos.

Alterações na resposta do RPC para <validate> operações em sessões NETCONF compatíveis com RFC (Série ACX, Série EX, Série MX, Série PTX, Série QFX, Série SRX, vMX e vSRX) — Quando você configura a rfc-compliant declaração no [edit system services netconf] nível de hierarquia, o servidor NETCONF emite apenas um <ok/> ou <rpc-error> elemento em resposta às <validate> operações. Em versões anteriores, a resposta do RPC também inclui o <commit-results> elemento.

Aprimoramento de mensagens de syslog DDoS (dispositivos da Série MX com placas de linha MPC10, MPC11, LC4800 ou LC9600)-- Aumentamos a gravidade das mensagens ddos_get_vbf_ifl_from_flow_id de syslog de módulos DDoS e ddos_get_vbf_ifl_name em um ambiente de gerenciamento de assinantes. Em versões anteriores, essas mensagens de syslog exibiam mensagens incorretas em um ambiente de gerenciamento de assinantes quando você habilita o SCFD (detecção suspeita de fluxo de controle).

[Veja a visão geral da detecção de fluxo de proteção contra DDoS do plano de controle.]

Anteriormente, a formação de pseudowires de Camada 2 não funcionava em interfaces lógicas de túnel. Isso foi corrigido para todas as plataformas, exceto MICs e MPCs baseados em chip QX.

Antes dessa mudança, a saída do "show isis spring flex-algorithm | o comando xml do display foi formatado inválida quando várias instâncias de algoritmo flex foram configuradas. Com a mudança, a saída XML está devidamente estruturada mostrando informações de algoritmo flex para cada instância. Uma nova tag XML "isis-spring-flex-algorithm" é adicionada para agregar informações para cada instância.

Visualizar arquivos com o file compare files comando requer que os usuários tenham maintenance permissão] -- O file compare files comando no Junos OS e no Junos OS Evolved requer que o usuário tenha uma aula de login com maintenance permissão.

[Veja a visão geral das aulas de login.]