版本 21.4R1 中的更改内容

show ethernet switching flood extensive 命令的输出现在的 show ethernet-switching flood extensive输出将 EVPN-VXLAN 网络中虚拟以太网和 WAN 网格组的正确下一跃点类型显示为 unilist。以前，的 show ethernet-switching flood extensive输出会将下一跃点类型错误地识别为复合类型。

Junos 有限版本（MX 系列路由器、PTX 系列路由器和 SRX 系列设备）不支持 PKI 操作模式命令）— 我们不支持 request show 在有限加密 Junos 映像（“Junos Limited”）上使用、 和 clear 与 PKI 相关的操作命令。如果尝试在有限加密的 Junos 映像上执行 PKI 操作命令，则会显示相应的错误消息。 pkid 该进程不会在 Junos Limited 版本映像上运行。因此，受限版本不支持任何与PKI相关的操作。

在 PTX1K 和 PTX10002-60C 上，show chassis hardware details 命令现在显示有关 USB 设备的信息。此外，仅当将扩展交换机与 show vmhost hardware operational mode 命令一起使用时，才会显示有关磁盘驱动器的信息。

瞻博网络敏捷许可（EX2300-VC、EX3400-VC、EX4300-VC、EX4400-24MP、EX4400-48MP、PTX10003、PTX10016、QFX5130-32CD、QFX5110-32Q、QFX5110-48S、QFX5120-48T、QFX5210-64C、QFX5200 和 QFX5220）— 从此版本开始，Juniper Agile License Manager 将弃用。您可以使用瞻博网络敏捷许可门户在瞻博网络设备上激活、安装、管理和监控许可证。

[请参阅 瞻博网络敏捷许可指南。]

重命名 veriexec-check 选项 - 我们已将命令的request system malware-scan选项更改veriexec-check为 integrity-check。此更新不包括任何功能更改。您可以使用选项integrity-check检查是否为瞻博网络恶意软件删除工具启用了完整性机制。

[请参阅 请求系统恶意软件扫描。]

第 2 层接口的新提交检查 （PTX10003） — 我们引入了提交检查，以防止您在第 2 层接口上错误配置以太网封装。第 2 层接口不支持以太网封装。

[请参阅 封装（逻辑接口）

配置多个灵活隧道接口 （FTI） 隧道时，源地址和目标地址对只需在同一隧道封装类型的 FTI 隧道中是唯一的。在此 PR 之前，无论隧道封装类型如何，源地址和目标地址对在所有 FTI 隧道中都必须是唯一的。

语句（ACX 系列、PTX 系列和 QFX 系列）的限制增加 max-datasize- max-datasize 语句的最小可配置值从 23,068,672 字节 （22 MB） 增加到 268,435,456 字节 （256 MB），对于所有脚本类型，最大可配置值从 1,073,741,824 （1 GB） 增加到 2,147,483,648 （2 GB）。此外，如果未为给定的脚本类型配置max-datasize语句，则分配给脚本数据段部分的默认最大内存将增加到 1024 MB。较高的限制可确保设备分配足够的内存量来运行受影响的脚本。

[请参阅 max-datasize.]

配置仅接受 YANG 数据模型（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）中 identityref 类型的已定义标识值—如果在相应的 YANG 数据模型中配置类型为 identityref 的语句，设备将仅接受定义的身份值（由 identity 语句定义）作为有效输入。在早期版本中，设备还接受不是定义的身份值的值。