Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

版本 21.1R1 中的变化

基于流的处理和基于数据包的处理

  • 自生成 IKE 数据包选择与源 IP 地址匹配的传出接口(SRX 系列)— 自生成的 IKE 数据包始终选择与源 IP 地址匹配的 ECMP 传出接口。请注意,对于重新路由的自生成流量,我们不支持基于过滤器的转发。

通用路由

  • 显示安全防火墙身份验证 jims 操作命令 (SRX4600) 中的更改 — 从 Junos OS 21.1R1 版开始, show security firewall-authentication jims (statistics | display) 操作命令包括选项 display

    [请参阅 显示安全防火墙身份验证 jims 统计信息。]

  • 命令 (SRX380) 中添加 show pfe statistics traffic 的新输出字段 — 从 Junos OS 21.1R1 版开始,您将在 Unicast EAPOL 命令输出 show pfe statistics traffic 中看到。

    [请参阅 显示 pfe 统计信息流量。]

  • 默认 MKA 传输间隔 (SRX380) — 在 SRX380 设备上,默认 MACsec 密钥协议 (MKA) 传输间隔为 2000 毫秒。如果您使用具有 MACsec 安全链路的另一个安全对等方设备部署 SRX380 设备,则必须将对等设备上的 MKA 传输间隔更改为 2000 毫秒,以匹配 SRX380 设备的新默认 MKA 传输间隔。

    [请参阅 传输间隔 (MACsec)。]

入侵检测和防御

  • 智能卸载状态 (SRX 系列)— 我们在命令中 show security idp status 引入了一个新字段,以查看 IDP 智能卸载的状态。

    [请参阅 显示安全 IDp 状态。]

Junos XML API 和脚本

  • 该功能 jcs:invoke() 支持在系统日志文件中抑制 SLAX 提交脚本(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列和 SRX 系列)中的 root 登录和注销事件 — 扩展 jcs:invoke() 功能支持 no-login-logout SLAX 提交脚本中的参数。如果包括参数,则当脚本以 root 身份登录以执行指定的远程过程调用 (RPC) 时,函数不会生成 UI_LOGIN_EVENT 日志和 UI_LOGOUT_EVENT 消息。如果省略参数,则此功能与系统日志文件中包含根 UI_LOGIN_EVENTUI_LOGOUT_EVENT 消息的早期版本中一样。

    [请参阅 调用() 函数(SLAX 和 XSLT)。]

  • 该功能 jcs:invoke() 支持在 SLAX 事件脚本的系统日志文件中抑制 root 登录和退出事件(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列和 SRX 系列)— 扩展 jcs:invoke() 功能支持 no-login-logout SLAX 事件脚本中的参数。如果包括参数,则当脚本以 root 身份登录以执行指定的远程过程调用 (RPC) 时,函数不会生成 UI_LOGIN_EVENT 日志和 UI_LOGOUT_EVENT 消息。如果省略参数,则此功能与系统日志文件中包含根 UI_LOGIN_EVENTUI_LOGOUT_EVENT 消息的早期版本中一样。

    [请参阅 调用() 函数(SLAX 和 XSLT)。]

  • Python 2.7 弃用(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 从 Junos OS 21.1R1 版开始,运行 Junos OS 的设备不再支持 Python 2.7。我们在层级弃用了相应的 language python 语句 [edit system scripts] 。要执行 Python 脚本,请在 language python3 层级配置语句 [edit system scripts] ,以使用 Python 3 执行脚本。

    [请参阅 了解运行 Junos OS 的设备的 Python 自动化脚本。]

网络管理和监控

  • 支持指定要在 NETCONF 功能和受支持的方案列表(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列和 SRX 系列)中播发的 YANG 模块 — 您可以通过在 NETCONF 会话的功能交换中配置相应语句 [edit system services netconf hello-message yang-module-capabilities] 来配置设备以发出第三方、标准和 Junos OS 原生 YANG 模块 层次结构级别。此外,您还可以在层次结构级别上配置适当的语句 [edit system services netconf netconf-monitoring netconf-state-schemas] ,从而指定 NETCONF 服务器应包含在其支持架构列表中的 YANG 模式。

    [请参阅 hello-messagenetconf-monitoring。]

  • 支持断开连接无响应的 NETCONF-over-SSH 客户端(ACX 系列、EX 系列、MX 系列、NFX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 您可以通过在[edit system services netconf ssh]层次结构级别配置 client-alive-interval and client-alive-count-max 语句,使设备能够自动断开无响应的 NETCONF-over-SSH 客户端。该client-alive-interval语句指定超时间隔(以秒为单位),之后,如果客户端未收到任何数据,设备会请求响应。该client-alive-count-max语句指定未接客户端活动响应的阈值,该阈值会触发设备断开客户端的连接,从而终止 NETCONF 会话。

    [请参阅 ssh (NETCONF)。]

用户界面和配置

  • 用于导出 JSON 配置数据的详细格式选项(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列和 SRX 系列)— Junos OS CLI 在[edit system export-format json]层次结构级别公开该verbose语句。我们更改了默认格式,以 JavaScript Object Notation (JSON) 导出配置数据,从 verbose Junos ietf OS 16.1R1 版开始。您可以在层级配置适当的语句[edit system export-format json],从而显式指定 JSON 配置数据的默认导出格式。尽管该verbose语句从当前版本开始在 Junos OS CLI 中公开,但您可以从 Junos OS 16.1R1 版开始配置此语句。

    [请参阅 导出格式。]

Vpn

  • 支持跟踪选项日志级别(SRX5400、SRX5600 和 SRX5800)— 您可以在层级使用 level (all | error | info | notice | verbose | warning) 语句 edit security ike traceoptions 配置日志级别,以排除 IKE 问题。

    [请参阅 追踪选项 ]。

  • 查看 IPsec 隧道的流量选择器类型(SRX 系列和 MX 系列)— 您可以运行 show security ipsec security-associations detail 命令来显示 VPN 的流量选择器类型。命令根据您的 show security ipsec security-associations detail 配置显示 proxy-idtraffic-selector 作为输出字段的值 TS Type

    [请参阅 显示安全 ipsec 安全关联。]