版本 21.4R2 中的变化

增强型 UAC 身份验证（SRX 系列）— 为了规范事件表条目的寿命（默认 60 秒），我们添加了一个新的配置语句，集服务统一访问控制事件表生存期时间间隔（以秒为单位>。如果 SRX 系列设备上的身份验证存在延迟，则当用户从 IC 授权后，使用此配置语句启用 UAC 流量。

[请参阅 配置 Junos OS 实施器故障切换选项（CLI 过程）。]

身份管理变更页面（SRX 系列）— 从 Junos OS 21.4R1 版开始，我们已将身份管理重命名为瞻博网络身份管理服务 （JIMS）：在安全服务>防火墙身份验证中，身份管理菜单已重命名为 JIMS。在“身份管理”页面（新的 JIMS 页面）中，所有身份管理实例都会重命名为瞻博网络身份管理服务。

停用或删除临时配置数据库实例（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）时的更改 — 当您停用或删除静态配置数据库中的短暂实例时，以下更改将适用：

• 停用整个 [edit system configuration-database ephemeral] 层次结构级别时，设备将删除所有用户定义临时实例的文件和相应的配置数据。在早期版本中，文件和配置数据将保留：但是，配置数据不会与静态配置数据库合并。
• 在静态配置数据库中删除临时实例时，也会删除该实例的配置文件。在早期版本中，配置文件将保留。
• 您可以在层次结构级别将语句与语句一起ignore-ephemeral-default[edit system configuration-database ephemeral]配置delete-ephemeral-default，从而删除默认临时实例的文件和相应的配置数据。

[请参阅 启用和配置临时配置数据库实例。]

内容过滤 CLI 更新（SRX 系列和 vSRX）— 我们对内容过滤 CLI 进行了以下更新：

• 削减了内容过滤规则匹配标准支持的文件类型列表。现在，只有一个字符串表示所有变体，而不是以唯一 file-type 方式表示文件类型的不同变体。因此， show security utm content-filtering statistics 输出也会更新，使其与规则匹配标准中提供的新文件类型保持一致。
• 已将内容过滤安全日志记录选项 seclog 重命名为 log 与 Junos OS 配置标准匹配。
• 改述了 reason 与内容过滤安全日志消息关联的字符串。

[请参阅 内容过滤（安全 UTM 策略）、 内容过滤（安全功能配置文件）和 显示安全 utm 内容过滤统计信息。]