本页内容
有哪些变化
了解 SRX 系列此版本中的更改。
平台和基础架构
-
SRX 系列设备不会丢弃服务器证书链超过 6 的会话。
-
当对全局策略进行策略匹配时,从区域和区域是可选的(SRX 系列)— 当您使用匹配标准对全局策略的流量问题进行故障排除时,在执行策略匹配时,无需提供从区域和到区域。
[请参阅 显示安全匹配策略。]
-
sFlow 配置 — 仅在基于 EVO 的平台中的 et、xe 和 ge 接口上允许 sFlow 配置。所有其他接口因在 EVO 平台上配置 sFlow 而遭到阻止。如果在 et、xe 或 ge 接口以外的任何其他接口上配置 sFlow,将引发 cli 错误。
SSL 代理
-
SSL 会话恢复期间无会话缓存条目存储(SRX 系列设备)— 当 SSL 会话尝试重新发起完全握手且服务器拒绝该会话恢复时,会话缓存不会存储会话信息,并且一直为空。在客户端设备使用 TLS1.1 版本,服务器使用 TLS1.3(最大)版本的设置中,会发现此问题。
在 Junos OS 22.3R1 版中,即使会话恢复被拒绝,会话缓存也会存储会话信息,并且您可以使用命令查看会话缓存条目
show services ssl proxy session-cache entries summary。
统一威胁管理 (UTM)
-
内容过滤 CLI 更新(SRX 系列和 vSRX)— 我们对内容过滤 CLI 进行了以下更新:
-
削减了内容过滤规则匹配标准支持的文件类型列表。现在,只有一个字符串表示所有变体,而不是以唯一
file-type方式表示文件类型的不同变体。因此,show security utm content-filtering statistics输出也会更新,使其与规则匹配标准中提供的新文件类型保持一致。 -
已将内容过滤安全日志记录选项
seclog重命名为log与 Junos OS 配置标准匹配。 -
改述了
reason与内容过滤安全日志消息关联的字符串。
-
VPLS
-
VPLS 接口上配置了带有监管器操作的输出过滤器(SRX 系列设备)时,没有输出字节增量 — 将设备升级到 Junos OS 19.4R3-S1 或更高版本时,VPLS 接口有一个应用了监管器操作的输出过滤器时,VPLS 接口无法传输流量。由于这个问题,该接口上的输出字节不会递增,当您使用
show interfaces <interface-name> extensive | no-more命令输出显示详细信息时,VPLS 接口的输出字节显示为 0。在 Junos OS 22.3R1 版中show interfaces interface-name extensive | no-more,命令输出显示正确的详细信息。 -
隧道 MTU — 在 SRX5000 系列上,如果未配置隧道 MTU,则隧道 MTU 不会显示在 CLI 输出中。