版本 21.4R1 中的变化
通用路由
-
Junos 有限版(MX 系列路由器、PTX 系列路由器和 SRX 系列设备)不支持 PKI 操作模式命令— 我们不支持
request
show
clear
有限加密 Junos 映像(以下简称“Junos 有限”)上与 PKI 相关的操作命令。如果尝试对有限加密 Junos 映像执行 PKI 操作命令,则将显示相应的错误消息。此过程pkid
不会在 Junos Limited 版本映像上运行。因此,有限版本不支持任何与 PKI 相关的操作。
J-Web
-
对仪表板和监控页面的更改(SRX 系列)— 要提高 J-Web UI 的加载速度:
-
在仪表板页面上,我们移除了与本机报告相关的小部件。
- 在“监控>地图和图表>流量地图”页面上,我们已将默认持续时间从“过去 1 小时”更改为“最后 5 分钟”。
-
-
身份管理中的更改页面(SRX 系列)— 从 Junos OS 21.4R1 版开始,我们在以下位置将身份管理重命名为瞻博网络身份管理服务 (JIMS):
-
在“安全服务>防火墙身份验证”中,“身份管理”菜单将重命名为 JIMS。
-
在“身份管理”页面上,所有身份管理实例都会重命名为瞻博网络身份管理服务。
-
网络管理和监控
-
配置仅接受 YANG 数据模型中 idyref 类型节点的已定义身份值(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 如果您配置的语句在相应的 YANG 数据模型中具有身份参考类型,则设备仅接受已定义的身份值(由身份语句定义)作为有效输入。在早期版本中,设备还接受未定义的身份值。
平台和基础架构
-
高级反恶意软件散列功能已弃用。
-
增强型 UAC 身份验证(SRX 系列)— 为了规范事件表条目的寿命(默认 60 秒),我们添加了一个新的配置语句,集服务统一访问控制事件表生存期时间间隔(以秒为单位>。如果 SRX 系列设备上的身份验证存在延迟,则当用户从 IC 授权后,使用此配置语句启用 UAC 流量。
路由协议
-
未记录RPD_OSPF_LDP_SYNC消息?在所有 Junos OS 和 Junos OS 演化型设备上,当 LDP 会话关闭时,LDP 和 OSPF 之间将失去同步。失去同步后,当接口处于暂停状态三分钟以上时,将发送具有警告级别的系统日志消息。此消息同时显示在消息文件和跟踪文件中。但是,如果在层次结构级别显式配置
hold-time
forldp-synchronization
edit protocols ospf area area id interface interface name
不到三分钟,则系统日志消息不会被记录。三分钟后将打印消息。 -
为了实现资源路径之间的一致性,资源路径 /mpls/signalling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-countersip-addr='address'/state/countersname='name'/out-pkts/ 被更改为 /mpls/signaling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counters/aggregate-sid-countersip-addr='address'/state/countersname='name'/。枝叶“out-pkts”将从路径的末端移除,“信号”被更改为“信号”(用一个“l”)。
统一威胁管理 (UTM)
-
UTM Web 过滤统计信息的默认操作命中输出字段(SRX 系列)— 我们为操作命令引入了一个新的
Default action hit
输出字段show security utm web-filtering statistics
。Default action hit
输出字段显示瞻博网络本地、瞻博网络增强型或 Websense-重定向配置文件采取默认操作的会话数。[请参阅 show security utm Web 过滤统计数据。]
Vpn
-
弃用的动态 VPN CLI 配置语句和操作命令(SRX 系列设备)— 从 Junos OS 21.4R1 版开始,我们已弃用动态 VPN 远程访问解决方案。这意味着您不能在这些设备上使用 Pulse Secure 客户端。
作为此次变更的一部分,我们弃用了
[edit security dynamic-vpn]
层级及其配置选项。我们还弃用了show
层级下的[dynamic-vpn]
和clear
命令或者,您可以使用 Junos OS 20.3R1 版中引入的瞻博网络安全连接远程访问 VPN 客户端。瞻博网络安全连接是一款易于使用的 VPN 客户端,其支持的功能和平台比动态 VPN 更多。SRX 在所有 SRX 系列设备上都有两个内置的并发用户。如果您需要其他并发用户,请联系您的瞻博网络代表了解远程访问许可。要了解有关瞻博网络安全连接许可证的更多信息,请参阅瞻博网络安全连接和管理许可证的许可证。
[请参阅 瞻博网络安全连接用户指南、 瞻博网络安全连接管理员指南、 瞻博网络安全连接许可证和管理 许可证。]