有哪些变化
了解 SRX 系列此版本中的更改。
EVPN
-
EVPN ELAN 服务的流标签配置状态。命令的
show evpn instance extensive
输出现在会显示设备(而非路由实例)的流标签和流标签静态操作状态。已启用的设备flow-label
支持流感知传输 (FAT) 流标签,并将支持通告其邻接方。已启用的设备flow-label-static
支持 FAT 流标签,但不播发其功能。
高可用性
-
在 22.4R1 之前的 Junos OS 版本中,当 SRG 因控制平面故障而变为
Ineligible
状态时,需要重新启动系统才能恢复 SRG。从 Junos OS 22.4R1 版开始,恢复 SRG 不需要系统重新启动,您可以使用命令重新启动控制平面进程restart ike-key-management
。 -
从 Junos OS 22.4R1 版开始,您可以将 IPsec VPN 服务关联到多节点高可用性中的 SRX 系列防火墙上配置的一个多服务冗余组 (SLG)。
22.4R1 之前的版本仅支持 SRG0 和 SRG1,而 SRG1 默认与 IPsec VPN 关联。在 22.4R1 中,SRG1 默认不与 IPSec VPN 服务关联。您必须通过指定以下语句,将 IPsec VPN 服务与任何 SLG 相关联:
[edit] user@host# set chassis high-availability services-redundancy-group srg-number managed-services ipsec
[请参阅 多节点高可用性。]
网络管理和监控
-
适用于 RPC 的 Junos YANG 模块包括
junos:command
扩展语句(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 为操作模式命令定义 RPC 的 Junos YANG 模块在发出扩展的方案中包括junos:command
扩展语句。该语句为相应的 RPC 定义 CLI 命令。瞻博网络yang
GitHub 存储库将带有扩展rpc-with-extensions
的 RPC 方案存储在给定版本和设备系列的目录中。此外,当您在[edit system services netconf yang-modules]
层次结构级别配置emit-extensions
语句并在本地设备上生成 YANG 方案时,RPC 的 YANG 模块将包含junos:command
扩展语句。
平台和基础架构
-
当对全局策略进行策略匹配时,从区域和区域是可选的(SRX 系列)— 当您使用匹配标准对全局策略的流量问题进行故障排除时,在执行策略匹配时,无需提供从区域和到区域。
[请参阅 显示安全匹配策略。]
-
本地证书验证支持时区(SRX1500 和 SRX5600)— 从此版本开始,当本地证书验证失败时,您可以在命令输出和系统日志消息中看到失败的本地证书的时区。
用户界面和配置
-
对 YANG 叶节点类型 identityref(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)配置数据的 JSON 编码的更改 — 如果 YANG 叶节点为 identityref 类型,Junos 设备会以该节点的 JSON 编码发出名称空间限定形式的身份。此外,Junos 设备在 JSON 配置数据中接受简单(无命名空间)和命名空间限定形式的身份。在早期版本中,Junos 设备仅发出并接受简单形式的身份。如果 YANG 数据模型定义了身份和叶节点,而不同模块中包含 idref 值,则发出并接受命名空间限定身份可确保设备可以正确解析值。
-
命令
file copy
仅支持 CLI 中的文本格式输出(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 操作file copy
成功时,命令不会发出输出,并且仅在发生错误时支持文本格式的输出。命令file copy
不支持使用| display xml
过滤器或| display json
过滤器在任何版本中以 XML 或 JSON 格式显示命令输出。我们已从 CLI 中移除这些选项。
Vpn
-
移除 IPsec VPN(SRX 系列)中的电源模式 IPsec Intel QAT 选项 — 我们已从 Junos CLI 中移除 [
edit security flow
] 层次结构级别的选项power-mode-ipsec-qat
,用于显示。此选项现已隐藏,因为不建议使用多个 IPsec VPN 隧道进行配置。我们继续在 PMI 模式下使用 AES-NI,获得比 QAT 更好的性能。[请参阅 借助电源模式 IPsec 提高 IPsec 性能。]