本页内容
有哪些变化
了解 vSRX 此版本中的更改。
统一威胁管理 (UTM)
-
内容过滤 CLI 更新(SRX 系列和 vSRX)— 我们对内容过滤 CLI 进行了以下更新:
- 削减了内容过滤规则匹配标准支持的文件类型列表。现在,只有一个字符串表示所有变体,而不是以唯一
file-type方式表示文件类型的不同变体。因此,show security utm content-filtering statistics输出也会更新,使其与规则匹配标准中提供的新文件类型保持一致。 - 已将内容过滤安全日志记录选项
seclog重命名为log与 Junos OS 配置标准匹配。 - 改述了
reason与内容过滤安全日志消息关联的字符串。
- 削减了内容过滤规则匹配标准支持的文件类型列表。现在,只有一个字符串表示所有变体,而不是以唯一
Vpn
- 无法与 OCSP 服务器连接以进行撤销检查(SRX 系列设备和 vSRX)— 使用 OCSP 执行撤销检查时,当 OCSP 服务器 URL 包含 DNS 服务器无法解析的域名时,SRX 设备不会尝试与 OCSP 服务器连接。在这种情况下,当 SRX 设备无法与 OCSP 服务器建立连接并且设置了以下配置选项之一时,OCSP 撤销检查将允许或回退使用 CRL:
- 设置安全 pki ca-profile OCSP-ROOT 撤销-检查 ocsp 连接故障禁用
- 设置安全 pki ca-profile OCSP-ROOT 撤销-检查 ocsp 连接故障回退-crl
当 SRX 设备无法建立与 OCSP 服务器的连接时,如果未配置这些选项,则证书验证将失败。
[请参阅 ocsp(安全 PKI)。]