Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

版本 21.2R1 中的变化

接口和机箱

  • 无法使用不中断服务的软件升级 (SRX5400) 升级机箱群集 — 在机箱群集模式下,备份路由器使用命令edit system backup-router address destination destination-addressedit system inet6-backup-router address destination destination-address和为 IPv4 和 IPv6 路由器配置的目标地址,并且不得与使用命令edit interfaces interface-name unit logical-unit-number family inet address ipv4-addressedit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address为 IPv4 和 IPv6 配置的接口地址相同。

    [请参阅 机箱群集管理问题的故障排除。]

Junos XML API 和脚本

  • 对命令行参数传递到 Python op 脚本的方式(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)的更改 — 当设备将命令行参数传递给 Python op 脚本时,它将连字符 (-) 前缀为单字符参数名称,并将两个连字符 (--) 作为多字符参数名称的前缀。前缀允许您使用标准命令行解析库来处理参数。在早期版本中,设备将所有参数名称作为一个连字符 (-) 前缀。

    [请参阅 在操作脚本中声明和使用命令行参数。]

  • 从 HTTPS 服务器刷新脚本需要证书(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 当您从 HTTPS 服务器刷新本地提交、事件、op、SNMP 或瞻博网络扩展工具包 (JET) 脚本时,您必须指定设备用于验证服务器证书的证书(根 CA 或自签名), 从而确保服务器真实可信在早期版本中,从 HTTPS 服务器刷新脚本时,设备不会执行证书验证。

    使用 request system scripts refresh-from 操作模式命令刷新脚本时,包括 cert-file 选项并指定证书路径。在使用 set refreshset refresh-from 配置模式命令刷新脚本之前,首先在 cert-file 配置脚本的层级下配置语句。证书必须采用隐私增强型邮件 (PEM) 格式。

    [请参阅 请求系统脚本刷新cert-file(脚本)。]

网络管理和监控

  • 更改命令行参数传递到 Python 操作脚本的方式(ACX 系列、 EX 系列、MX 系列、NFX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 当自定义 YANG RPC 调用 Python 操作脚本并将命令行参数传递给脚本时,设备会将连字符 (-) 前缀为单字符参数名称,并将两个连字符 (--) 前缀为多字符参数名称。前缀允许您使用标准命令行解析库来处理参数。在早期版本中,设备会将未修改参数名称传递给脚本。

    [请参阅 在运行 Junos OS 的设备上为 YANG RPC 创建操作脚本 并在 CLI 中为自定义 YANG 模块显示有效的命令选项和配置语句值。]

  • <commit> 符合 RFC 的 NETCONF 会话(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列和 SRX 系列)中的 RPC 响应 — 在层次结构级别配置 rfc-compliant 语句 [edit system services netconf] 时,NETCONF 服务器的操作响应 <commit> 包括以下更改:

    • 如果一个成功的 <commit> 操作返回了包含一个或多个警告的响应,除了在响应中省略之外,警告将被重定向到系统日志文件。
    • NETCONF 服务器响应将 <source-daemon> 元素作为元素的子元素 <error-info> 发出,而非元素 <rpc-error>
    • 如果同时在[edit system services netconf]层次结构级别配置flatten-commit-results语句,NETCONF 服务器将<commit-results>抑制响应中的任何 XML 子树,并且仅发出或<ok/><rpc-error>元素。

    [请参阅 配置符合 RFC 的 NETCONF 会话。]

  • show pfe 统计信息流量命令 (SRX380) 中添加的新输出字段 — 从 Junos OS 版本开始,您将在命令输出 show pfe statistics traffic 中看到单播 EAPOL。

    [请参阅 show-pfe-statistics-traffic。]

Vpn

  • 查看 IPsec 隧道的流量选择器类型(SRX 系列和 MX 系列)— 您可以运行 show security ipsec security-associations detail 命令来显示 VPN 的流量选择器类型。命令根据您的配置显示 proxy-idtraffic-selector 作为输出字段的值 TS Type

    [请参阅 show-security-ipsec-security-associations。]

  • 弃用动态 VPN CLI 配置语句和操作命令(SRX 系列设备)— 从 Junos OS 21.4R1 版开始,我们将弃用动态 VPN 远程访问解决方案。这意味着您不能在这些设备上使用 Pulse Secure 客户端。

    作为此次变更的一部分,我们将弃用[edit security dynamic-vpn]层级及其配置选项。我们还将在层次结构级别下[dynamic-vpn]弃用showclear 命令。

    或者,您可以使用 Junos OS 20.3R1 版中引入的瞻博网络安全连接远程访问 VPN 客户端。瞻博网络安全连接是一款易于使用的 VPN 客户端,其支持的功能和平台比动态 VPN 更多。SRX 在所有 SRX 系列设备上都有两个内置的并发用户。如果您需要其他并发用户,请联系您的瞻博网络代表了解远程访问许可。要了解有关瞻博网络安全连接许可证的更多信息,请参阅瞻博网络安全连接和管理许可证的许可证。

    [请参阅 瞻博网络安全连接用户指南瞻博网络安全连接管理员指南瞻博网络安全连接许可证和管理 许可证。]