Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

有哪些变化

了解 vSRX 此版本中的更改。

平台和基础架构

  • SRX 系列设备不会丢弃服务器证书链超过 6 的会话。

统一威胁管理 (UTM)

  • 内容过滤 CLI 更新(SRX 系列和 vSRX)— 我们对内容过滤 CLI 进行了以下更新:

    • 削减了内容过滤规则匹配标准支持的文件类型列表。现在,只有一个字符串表示所有变体,而不是以唯一 file-type 方式表示文件类型的不同变体。因此, show security utm content-filtering statistics 输出也会更新,使其与规则匹配标准中提供的新文件类型保持一致。

    • 已将内容过滤安全日志记录选项 seclog 重命名为 log 与 Junos OS 配置标准匹配。

    • 改述了 reason 与内容过滤安全日志消息关联的字符串。

[请参阅 显示安全 utm 内容过滤统计信息内容过滤(安全功能配置文件)内容过滤(安全 UTM 策略)。]

Vpn

  • 启用 HSM (vSRX3.0) 时不允许建立 IKEv1 隧道 — 在 vSRX 3.0 上,您可以使用 Microsoft Azure 密钥保管库硬件安全模块 (HSM) 服务保护和pkidiked进程使用的私有密钥。

    但是,启用 HSM 服务后,无法配置互联网密钥交换版本 1 (IKEv1)。如果仍在尝试在启用 HSM 时配置 IKEv1,将显示警告消息。

Vpn

  • IP 地址字节顺序 (vSRX 3.0) 的更改 — 在用于 KMD_VPN_DOWN_ALARM_USERKMD_VPN_UP_ALARM_USER的系统日志消息中,IP 地址字节顺序现在以正确的顺序出现,与在早期版本中出现的反向字节顺序相反。