22.1R1 版中的更改

增强型 UAC 身份验证 （SRX 系列） — 为了调节事件表条目的生存期（默认为 60 秒），我们添加了新的配置语句 set services unified-access-control event-table-lifetime time time interval in seconds> 。如果 SRX 系列设备的身份验证出现延迟，请在用户从 IC 获得授权后，使用此配置语句启用 UAC 流量。请参阅配置 Junos OS 实施器故障切换选项（CLI 过程）

[请参阅 配置 Junos OS 实施器故障切换选项（CLI 过程）。]

Junos Limited 版本（MX 系列路由器、PTX 系列路由器和 SRX 系列设备）不支持 PKI作模式命令 — 我们不支持 request show clear 有限加密 Junos 映像（“Junos Limited”）上使用与 Junos 和 PKI 相关的作命令。如果尝试在有限加密的 Junos 映像上执行 PKI作命令，则会显示相应的错误消息。该 pkid 进程不会在 Junos Limited 版本映像上运行。因此，有限版本不支持任何与 PKI 相关的作。

对仪表板和监控页面的更改（SRX 系列）：— 要提高 J-Web UI 加载速度： 在仪表板页面上，我们删除了与本机报告相关的小部件。在“监控>地图和图表>交通地图”页面上，我们已将默认持续时间从“过去”1 小时“更改为”过去“5 分钟”。

身份管理页面 （SRX 系列） 中的更改 - 从 Junos OS 版 21.4R1 开始，我们已在以下位置将身份管理重命名为 瞻博网络 身份管理服务 （JIMS）： 在 安全性 服务>防火墙身份验证中，身份管理菜单重命名为 JIMS。在“身份管理”页面（新 JIMS 页面）中，身份管理的所有实例都将重命名为瞻博网络身份管理服务。

ce <request-system-zeroize> RPC 响应指示设备何时成功启动请求的作（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）— 当 RPC 成功启动归零作时 <request-system-zeroize> ，设备会 <system-zeroize-status>zeroizing re0</system-zeroize-status> 发出响应标记，以指示进程已启动。如果设备未能启动归零作，则设备不会发出 <system-zeroize-status> 响应标记。

SNMPv3 DES 弃用 （Junos） — SNMPv3 的数据加密标准 （DES） 隐私协议已被弃用，因为它的安全性较弱，而且容易受到加密攻击。为了增强安全性，请将三重数据加密标准 （3DES） 或高级加密标准（CFB128-AES-128 隐私协议）配置为 SNMPv3 用户的加密算法。

[参见 privacy-3des 和 privacy-aes128。

Junos XML 协议 已弃用 Perl 模块（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX） — 我们不再提供 Junos XML 协议 Perl 客户端供下载。要使用 Perl 管理 Junos 设备，请改用 NETCONF Perl 库。

[请参阅 了解 NETCONF Perl 客户端和示例脚本。]

[请参阅 启用和配置临时配置数据库的实例。

NAT 规则配置命令（SRX 系列和 MX 系列）— 从 Junos OS 22.1R1 版开始，如果使用前缀不正确的 IP 地址，则在源 NAT、目标 NAT 和静态 NAT 上，规则集命令配置将会失败。要提交配置，请使用有效的 IP 地址前缀。

[请参阅规则集（安全性源 NAT）、规则集（安全性目标 NAT）和规则集（安全性静态 NAT）。]

在自签名证书中包含 IPv6 地址（SRX 系列设备和 vSRX3.0） — 除了之前支持的 IPv4 地址外，我们还支持使用 IPv6 地址为给定的显著名称手册生成自签名证书。将命令与 ipv6-address 选项一起使用 request security pki local-certificate generate-self-signed ，可在自签名证书中包含 ipv6 地址。

内容过滤 CLI 更新（SRX 系列和 vSRX）— 从 Junos OS 22.1R1 版开始，我们对内容过滤 CLI 进行了以下更新：

• 修剪了内容过滤规则匹配标准支持的文件类型列表。现在只有一个 file-type 字符串表示所有变体，而不是唯一表示文件类型的不同变体。因此， show security utm content-filtering statistics 输出也会更新，以与规则匹配标准中可用的新文件类型保持一致。
• 将内容过滤安全日志记录选项 seclog 重命名为 log 与 Junos OS 配置标准匹配。
• 改写了与内容过滤安全日志消息关联的 reason 字符串。

[请参阅内容过滤（安全性 UTM 策略）、内容过滤（安全性功能配置文件）和显示安全 UTM 内容过滤统计信息。

使用无序列表条目加载 JSON 配置数据（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX） — Junos 模式要求列表键位于列表条目中的任何其他同级之前，并按模式指定的顺序出现。Junos 设备提供两个选项来加载包含无序列表条目的 JSON 配置数据：

• 在设备上加载数据之前，使用 request system convert-json-configuration 作模式命令生成带有有序列表条目的 JSON 配置数据。

• 在层 reorder-list-keys 次结构级别配置 [edit system configuration input format json] 该语句。配置语句后，您可以使用无序列表条目加载 JSON 配置数据，并且设备会在加载作期间根据 Junos 架构的要求对列表键重新排序。

配置语 reorder-list-keys 句时，加载作可能需要更长的时间来解析配置，具体取决于配置的大小和列表数量。因此，对于大型配置或具有多个列表的配置，建议使用 request system convert-json-configuration 命令而不是 reorder-list-keys 语句。

[请参阅 json 和 请求系统 convert-json-configuration。

弃用 IPsec 手动 VPN 配置语句（运行 kmd 进程的 SRX 系列设备和 vSRX）—从 Junos OS 22.3R1 版开始，我们将弃用手动 IPsec VPN（流模式）。这意味着，您无法使用 [edit security ipsec vpn vpn-name manual] 配置层次结构建立手册 IPsec 安全关联 （SA）。

作为此更改的一部分，我们将弃用 [edit security ipsec vpn vpn-name manual] 层级及其配置选项。

[见 手册。

在瞻博网络安全连接应用（SRX 系列和 vSRX）上保存用户凭据 — 作为系统管理员，您现在可以允许用户保存用户名或用户名和密码，以便于访问：

• 使用 set client-config name credentials username 选项 edit security remote-access 来保存用户名。

• using set client-config name credentials password 选项 edit security remote-access 来保存用户名和密码。

请注意，您不能同时配置两个usernamepassword选项和选项。如果尚未配置任何凭据配置选项，则应用程序不会记住用户凭据。

[请参阅 客户端配置（瞻博网络安全连接） 和 瞻博网络安全连接应用概述。]