新变化

已弃用 SHA-1 密码格式（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）— 我们已在[edit system login password format]层次结构级别删除该sha1选项，因为纯文本密码加密不再支持 SHA-1。

在开放式配置（ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）中，不允许将实例类型从默认更改为 L3VRF——DEFAULT_INSTANCE 是路由 set routing-options中未配置特定实例类型时运行的主实例。显式配置的任何实例都会转换为 set routing-instance r1 routing-options。当您将实例类型 DEFAULT_INSTANCE（任何实例更改为 DEFAULT_INSTANCE）或将 L3VRF 更改为 DEFAULT_INSTANCE 时，转换中会出现问题。因此，不允许进行此类更改。此外，DEFAULT_INSTANCE只能命名为 DEFAULT，并且 DEFAULT 是为 DEFAULT_INSTANCE 保留的，因此不允许进行此类更改。

每个接口入口和出口传感器的点到多点的 OpenConfig 容器名称经过修改，以实现从“信令”到“信令”的一致性。

从 Junos OS 16.1 开始，自 ping 消息中传输的 MPLS EXP 位将基于相应 IP 数据包的 DSCP/ToS 设置进行设置。

使用属于出口节点的多个严格跃点定义受限路径 LSP 时，必须将第一个严格跃点设置为与接收 RSVP 路径消息的接口上分配给出口节点的 IP 地址匹配。如果传入 RSVP 路径消息到达具有不同 IP 地址的接口上，则 LSP 将被拒绝。

SNMPv3 的 DES 弃用 - 由于安全性较弱且容易受到加密攻击，SNMPv3 的数据加密标准 （DES） 隐私协议已弃用。为了增强安全性，请将三重数据加密标准 （3DES） 或高级加密标准（CFB128-AES-128 隐私协议）配置为 SNMPv3 用户的加密算法。

[参见 privacy-3des 和 privacy-aes128。

停用或删除临时配置数据库（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）实例时的更改 - 停用或删除静态配置数据库中的临时数据库实例时，将发生以下更改：

• 当您停用整个 [edit system configuration-database ephemeral] 层次结构级别时，设备将删除所有用户定义的临时实例的文件和相应的配置数据。在早期版本中，将保留文件和配置数据;但是，配置数据不会与静态配置数据库合并。

• 删除静态配置数据库中的临时实例时，也会删除该实例的配置文件。在早期版本中，配置文件将保留。

• 您可以通过delete-ephemeral-default在[edit system configuration-database ephemeral层次结构级别将语句与ignore-ephemeral-default语句配置在一起，删除默认临时数据库实例的文件和对应的配置数据。

  [请参阅 启用和配置临时配置数据库的实例。]

对 NETCONF <edit-config> 的更改RPC 响应（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）— 当作返回错误时 <edit-config> ，NETCONF 服务器不会在 RPC 响应中发出元素 <load-error-count> 。在早期版本中，当作失败时， <edit-config> RPC 响应将包含该 <load-error-count> 元素。

GRE 隧道的无编号地址支持更改 - 从 Junos OS 24.4R1 版开始，对具有 IPV6 系列的 GRE 隧道的无编号地址支持以及 GRE 隧道的 IPV4 和 IPV6 系列的显示施主接口的行为发生了变化。您可以在 show interfaces hierarchy level 下查看接口捐赠者详细信息。

[请参阅 show interfaces.]

OpenSSL 3.0 中不支持的已弃用的 REST API 密码 - 我们已弃用 OpenSSL3.0 版本中不支持的密码。我们还引入了对 TLSv1.3 中引入的新密码的支持。 for Rest API。

未记录RPD_OSPF_LDP_SYNC消息？在所有 Junos OS 和 Junos OS 演化版设备上，当 LDP 会话出现故障时，LDP 和 OSPF 之间会失去同步。同步丢失后，当接口处于抑制状态超过 3 分钟时，将发送带有警告级别的系统日志消息。此消息同时显示在消息文件和跟踪文件中。但是，如果在edit protocols ospf area area id interface interface name层次结构级别显式配置 hold-time for ldp-synchronization 的时间少于 3 分钟，则不会记录系统日志消息。三分钟后打印邮件。

默认情况下禁用 SSH TCP 转发 — 我们默认禁用了 SSH TCP 转发功能，以增强安全性。要启用 SSH TCP 转发功能，可以在层级配置 allow-tcp-forwarding 语句 edit system services ssh 。此外，我们还在层次结构级别弃用 tcp-forwarding 了和 no-tcp-forwarding 语句 edit system services ssh 。

请参阅 [ 服务 （系统服务）.]

加载带有无序列表条目的 JSON 配置数据（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）—Junos 架构要求列表键位于列表条目中的任何其他同级之前，并按架构指定的顺序显示。Junos 设备提供两个选项来加载包含无序列表条目的 JSON 配置数据：

• 在设备上加载数据之前， request system convert-json-configuration 请使用作模式命令生成带有有序列表条目的 JSON 配置数据。

• 在[edit system configuration input format json]层次结构级别配置reorder-list-keys语句。配置语句后，您可以加载包含无序列表条目的 JSON 配置数据，并且设备会在加载作期间根据 Junos 架构的要求对列表键重新排序。

• 配置 reorder-list-keys 语句时，加载作可能需要更长的时间来分析配置，具体取决于配置的大小和列表的数量。因此，对于大型配置或包含多个列表的配置，建议使用 request system convert-json-configuration 命令而不是 reorder-list-keys 语句。

  [参见 json 和 请求系统 convert-json-configuration]

Junos XML 协议 Perl 模块已弃用（ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）— 我们不再提供 Junos XML 协议 Perl 客户端下载。要使用 Perl 管理 Junos 设备，请改用 NETCONF Perl 库。

[请参阅 了解 NETCONF Perl 客户端和示例脚本..]

在[edit system]层次结构级别配置max-cli-sessions时，它会限制任何时候可以共存的最大 cli 会话数。max-cli-sessions达到该号码后，新的 CLI 访问将被拒绝。配置为在登录时获取 CLI 的用户也会被拒绝新登录。配置了 以便max-cli-sessions您可以控制 CLI 的内存使用情况。您可以根据自己的要求进行设置max-cli-sessions。但是，如果max-cli-sessions未配置，则无法控制调用的 CLI 数量。

更改 show mvpn c-multicast 和 show mvpn instance 输出 — 对于协议无关组播 （PIM） 隧道，FwdNh 输出字段显示组播隧道 （mt） 接口。

[请参阅 显示 mvpn c-组播。]