Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

版本 22.1R1 中的变化

Junos OS API 和脚本

  • <request-system-zeroize>RPC 响应指示设备成功启动请求的操作(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)时—当 RPC 成功启动归零操作时<request-system-zeroize>,设备会<system-zeroize-status>zeroizing re0</system-zeroize-status>发出响应标记以指示进程已启动。如果设备无法启动归零操作,则设备不会发出<system-zeroize-status>响应标记。

网络管理和监控

  • Junos XML 协议 Perl 模块已弃用(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 我们不再提供要下载的 Junos XML 协议 Perl 客户端。要使用 Perl 管理 Junos 设备,请使用 NETCONF Perl 库。

    [请参阅 了解 NETCONF Perl 客户端和示例脚本。]

  • 停用或删除临时配置数据库实例(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)时的更改 — 当您停用或删除静态配置数据库中的短暂实例时,以下更改将适用:

    • 停用整个 [edit system configuration-database ephemeral] 层次结构级别时,设备将删除所有用户定义临时实例的文件和相应的配置数据。在早期版本中,文件和配置数据将保留:但是,配置数据不会与静态配置数据库合并。

    • 在静态配置数据库中删除临时实例时,也会删除该实例的配置文件。在早期版本中,配置文件将保留。

    • 您可以在层次结构级别上将语句与语句一起ignore-ephemeral-default[edit system configuration-database ephemeral]配置delete-ephemeral-default,从而删除默认临时实例的文件和相应配置数据。

    [请参阅 启用和配置临时配置数据库实例。]

平台和基础架构

  • 在自签名证书中包括 IPv6 地址(SRX 系列设备和 vSRX3.0)— 除了之前支持的 IPv4 地址外,我们还支持为给定的可识别名称手动生成自签名证书。使用 request security pki local-certificate generate-self-signed 命令并 ipv6-address 选项将 ipv6 地址包含在自签名证书中。

统一威胁管理 (UTM)

  • 内容过滤 CLI 更新(SRX 系列和 vSRX)— 从 Junos OS 22.1R1 版开始,我们对内容过滤 CLI 进行了以下更新:

    • 削减了内容过滤规则匹配标准支持的文件类型列表。现在,只有一个字符串表示所有变体,而不是以唯一 file-type 方式表示文件类型的不同变体。因此, show security utm content-filtering statistics 输出也会更新,使其与规则匹配标准中提供的新文件类型保持一致。
    • 已将内容过滤安全日志记录选项 seclog 重命名为 log 与 Junos OS 配置标准匹配。
    • 改述了 reason 与内容过滤安全日志消息关联的字符串。

    [请参阅 内容过滤(安全 UTM 策略)内容过滤(安全功能配置文件)显示安全 utm 内容过滤统计信息。]

用户界面和配置

  • 使用无序列表条目(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)加载 JSON 配置数据 — Junos 方案要求列表条目中任何其他同级项之前列出密钥,并按方案指定的顺序出现。Junos 设备提供两个选项来加载包含无节列表条目的 JSON 配置数据:

    • 在设备上加载数据之前, request system convert-json-configuration 使用操作模式命令生成包含有序列表条目的 JSON 配置数据。

    • reorder-list-keys[edit system configuration input format json]层次结构级别配置语句。配置语句后,您可以使用无节制列表条目加载 JSON 配置数据,设备在加载操作期间根据 Junos 方案的要求对列表密钥进行重新排列。

    配置 reorder-list-keys 语句时,根据配置的大小和列表数量,负载操作可能需要相当长的时间来分析配置。因此,对于大型配置或包含多个列表的配置,建议使用 request system convert-json-configuration 命令而不是 reorder-list-keys 语句。

    [请参阅 json 请求 system convert-json-configuration。]

Vpn

  • 弃用 IPsec 手动 VPN 配置语句(SRX 系列设备和运行 kmd 的 vSRX 进程)— 从 Junos OS 22.3R1 版开始,我们将弃用手动 IPsec VPN(流模式)。这意味着您无法使用 [edit security ipsec vpn vpn-name manual] 配置层次结构建立手动 IPsec 安全关联 (SA)。

    作为此次变更的一部分,我们将弃用 [edit security ipsec vpn vpn-name manual] 层级及其配置选项。

    [请参阅 手册。]

  • 启用 HSM (vSRX3.0) 时不允许建立 IKEv1 隧道 — 在 vSRX 3.0 上,您可以使用 Microsoft Azure 密钥保管库硬件安全模块 (HSM) 服务保护和 pkid iked 进程使用的私有密钥。但是,启用 HSM 服务后,无法配置互联网密钥交换版本 1 (IKEv1)。如果仍在尝试在启用 HSM 时配置 IKEv1,将显示警告消息。

  • 在瞻博网络安全连接应用程序(SRX 系列和 vSRX)上保存用户凭据 — 作为系统管理员,您现在可以允许用户保存用户名或用户名和密码,以方便访问:

    • 使用 set client-config name credentials username 层级的选项 edit security remote-access 保存用户名。

    • 使用 set client-config name credentials password 层级的选项 edit security remote-access 保存用户名和密码。

    请注意,您不能同时配置两个 username 选项 password 。如果未配置任何凭据配置选项,则应用程序不会记住用户凭据。

    [请参阅 客户端-config(瞻博网络安全连接)瞻博网络安全连接应用程序概述。]