Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

版本 21.2R1 中的更改

接口和机箱

  • 无法使用不中断服务的软件升级 (SRX5400) 升级机箱群集— — 在机箱群集模式下,使用命令的 IPv4 和 IPv6 路由器的备份路由器目标地址不得与使用命令 edit system backup-router address destination destination-address edit system inet6-backup-router address destination destination-address edit interfaces interface-name unit logical-unit-number family inet address ipv4-address 和为 IPv4 和 edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-addressIPv6 配置的接口地址相同。

    [请参阅 机箱群集管理问题疑难解答。]

Junos XML API 和脚本

  • 对命令行参数传递到 Python 操作脚本(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)的方式的更改 — 当设备将命令行参数传递给 Python 操作脚本时,它会将连字符 (-) 前缀为单字符参数名称,并将两个连字符 (--) 前缀为多字符参数名称。前缀使您能够使用标准命令行分析库来处理参数。在早期版本中,设备会将单个连字符 (-) 前缀到所有参数名称。

    [请参阅 在操作脚本中声明和使用命令行参数。]

  • 从 HTTPS 服务器刷新脚本需要证书(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 从 HTTPS 服务器刷新本地提交、事件、操作、SNMP 或瞻博网络扩展工具包 (JET) 脚本时,必须指定设备用于验证服务器证书的证书(根 CA 或自签名)。 从而确保服务器是真实的。在早期版本中,从 HTTPS 服务器刷新脚本时,设备不执行证书验证。

    使用request system scripts refresh-from操作模式命令刷新脚本时,请包含cert-file该选项并指定证书路径。在使用 or set refresh-from 配置模式命令刷新set refresh脚本之前,请先在配置脚本的层次结构级别下配置cert-file语句。证书必须采用隐私增强型邮件 (PEM) 格式。

    [请参阅 请求系统脚本刷新自证书文件(脚本)。]

网络管理和监控

  • 命令行参数传递到 Python 操作脚本(ACX 系列、EX 系列、MX 系列、NFX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)的方式的更改 — 当自定义 YANG RPC 调用 Python 操作脚本并将命令行参数传递给脚本时,设备会将连字符 (-) 前缀为单字符参数名称,并将两个连字符 (--) 前缀为多字符参数名称。前缀使您能够使用标准命令行分析库来处理参数。在早期版本中,设备会将未修改的参数名称传递给脚本。

    [请参阅在 运行 Junos OS 的设备上为 YANG RPC 创建操作脚本 ,以及在 自定义 YANG 模块的 CLI 中显示有效的命令选项和配置语句值。]

  • <commit>符合 RFC 的 NETCONF 会话(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列和 SRX 系列)中的 RPC 响应 — 在层次结构级别配置rfc-compliant[edit system services netconf]语句时,NETCONF 服务器对操作的<commit>响应包括以下更改:

    • 如果成功的 <commit> 操作返回包含一个或多个警告的响应,则除了从响应中省略之外,警告还会重定向到系统日志文件。
    • NETCONF 服务器响应将元素<source-daemon>作为元素的<error-info><rpc-error>子元素而不是元素发出。
    • 如果还在层次结构级别配置[edit system services netconf]语句flatten-commit-results,则 NETCONF 服务器将<commit-results>禁止响应中的任何 XML 子树,并且仅发出<ok/><rpc-error>元素。

    [请参阅 配置符合 RFC 的 NETCONF 会话。]

  • 显示 pfe 统计信息流量命令 (SRX380) 中添加的新输出字段 - 从 Junos OS 版本开始,您将在命令输出 show pfe statistics traffic 中看到单播 EAPOL。

    [ 请参阅 show-pfe-statistics-traffic

Vpn

  • 查看 IPsec 隧道的流量选择器类型(SRX 系列和 MX 系列)— 您可以运行show security ipsec security-associations detail命令以显示 VPN 的流量选择器类型。该命令根据您的配置将 or traffic-selector 显示为proxy-id输出字段的值TS Type

    [ 请参阅 show-security-ipsec-security-associations。]

  • 弃用动态 VPN CLI 配置语句和操作命令(SRX 系列设备)— 从 Junos OS 版本 21.4R1 开始,我们将弃用动态 VPN 远程访问解决方案。这意味着您不能在这些设备上使用Pulse Secure Client。

    作为此更改的一部分,我们将弃[edit security dynamic-vpn]用层次结构级别及其配置选项。我们还将弃show用层次结构级别下的 [dynamic-vpn] and clear 命令。

    或者,您可以使用我们在 Junos OS 20.3R1 版中引入的瞻博网络安全连接远程访问 VPN 客户端。瞻博网络安全连接是一款用户友好的 VPN 客户端,与动态 VPN 相比,它支持的功能和平台更多。SRX 在所有 SRX 系列设备上都附带两个内置并发用户。如果您需要更多并发用户,请联系您的瞻博网络代表以获取远程访问许可。要了解有关瞻博网络安全连接许可证的更多信息,请参阅瞻博网络安全连接许可证和管理许可证。

    [请参阅《瞻博网络安全连接用户指南》、《瞻博网络安全连接管理员指南》、《瞻博网络安全连接许可证和管理许可证。]