Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

版本 21.4R1 中的变化

通用路由

  • Junos 有限版(MX 系列路由器、PTX 系列路由器和 SRX 系列设备)不支持 PKI 操作模式命令— 我们不支持 request show clear 有限加密 Junos 映像(以下简称“Junos 有限”)上与 PKI 相关的操作命令。如果尝试对有限加密 Junos 映像执行 PKI 操作命令,则将显示相应的错误消息。此过程 pkid 不会在 Junos Limited 版本映像上运行。因此,有限版本不支持任何与 PKI 相关的操作。

J-Web

  • 对仪表板和监控页面的更改(SRX 系列)— 要提高 J-Web UI 的加载速度:

    • 在仪表板页面上,我们移除了与本机报告相关的小部件。

    • 在“监控>地图和图表>流量地图”页面上,我们已将默认持续时间从“过去 1 小时”更改为“最后 5 分钟”。
  • 身份管理中的更改页面(SRX 系列)— 从 Junos OS 21.4R1 版开始,我们在以下位置将身份管理重命名为瞻博网络身份管理服务 (JIMS):

    • 在“安全服务>防火墙身份验证”中,“身份管理”菜单将重命名为 JIMS。

    • 在“身份管理”页面上,所有身份管理实例都会重命名为瞻博网络身份管理服务。

网络管理和监控

  • 配置仅接受 YANG 数据模型中 idyref 类型节点的已定义身份值(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 如果您配置的语句在相应的 YANG 数据模型中具有身份参考类型,则设备仅接受已定义的身份值(由身份语句定义)作为有效输入。在早期版本中,设备还接受未定义的身份值。

平台和基础架构

  • 高级反恶意软件散列功能已弃用。

  • 增强型 UAC 身份验证(SRX 系列)— 为了规范事件表条目的寿命(默认 60 秒),我们添加了一个新的配置语句,集服务统一访问控制事件表生存期时间间隔(以秒为单位>。如果 SRX 系列设备上的身份验证存在延迟,则当用户从 IC 授权后,使用此配置语句启用 UAC 流量。

    [请参阅 配置 Junos OS 实施器故障切换选项(CLI 过程)。]

路由协议

  • 未记录RPD_OSPF_LDP_SYNC消息?在所有 Junos OS 和 Junos OS 演化型设备上,当 LDP 会话关闭时,LDP 和 OSPF 之间将失去同步。失去同步后,当接口处于暂停状态三分钟以上时,将发送具有警告级别的系统日志消息。此消息同时显示在消息文件和跟踪文件中。但是,如果在层次结构级别显式配置 hold-time for ldp-synchronization edit protocols ospf area area id interface interface name 不到三分钟,则系统日志消息不会被记录。三分钟后将打印消息。

  • 为了实现资源路径之间的一致性,资源路径 /mpls/signalling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-countersip-addr='address'/state/countersname='name'/out-pkts/ 被更改为 /mpls/signaling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counters/aggregate-sid-countersip-addr='address'/state/countersname='name'/。枝叶“out-pkts”将从路径的末端移除,“信号”被更改为“信号”(用一个“l”)。

统一威胁管理 (UTM)

  • UTM Web 过滤统计信息的默认操作命中输出字段(SRX 系列)— 我们为操作命令引入了一个新的 Default action hit 输出字段 show security utm web-filtering statisticsDefault action hit 输出字段显示瞻博网络本地、瞻博网络增强型或 Websense-重定向配置文件采取默认操作的会话数。

    [请参阅 show security utm Web 过滤统计数据。]

Vpn

  • 弃用的动态 VPN CLI 配置语句和操作命令(SRX 系列设备)— 从 Junos OS 21.4R1 版开始,我们已弃用动态 VPN 远程访问解决方案。这意味着您不能在这些设备上使用 Pulse Secure 客户端。

    作为此次变更的一部分,我们弃用了[edit security dynamic-vpn]层级及其配置选项。我们还弃用了show层级下的[dynamic-vpn]clear 命令

    或者,您可以使用 Junos OS 20.3R1 版中引入的瞻博网络安全连接远程访问 VPN 客户端。瞻博网络安全连接是一款易于使用的 VPN 客户端,其支持的功能和平台比动态 VPN 更多。SRX 在所有 SRX 系列设备上都有两个内置的并发用户。如果您需要其他并发用户,请联系您的瞻博网络代表了解远程访问许可。要了解有关瞻博网络安全连接许可证的更多信息,请参阅瞻博网络安全连接和管理许可证的许可证。

    [请参阅 瞻博网络安全连接用户指南瞻博网络安全连接管理员指南瞻博网络安全连接许可证和管理 许可证。]