Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

有哪些变化

了解 SRX 系列此版本中的更改。

EVPN

  • EVPN ELAN 服务的流标签配置状态。命令的 show evpn instance extensive 输出现在会显示设备(而非路由实例)的流标签和流标签静态操作状态。已启用的设备 flow-label 支持流感知传输 (FAT) 流标签,并将支持通告其邻接方。已启用的设备 flow-label-static 支持 FAT 流标签,但不播发其功能。

高可用性

  • 在 22.4R1 之前的 Junos OS 版本中,当 SRG 因控制平面故障而变为 Ineligible 状态时,需要重新启动系统才能恢复 SRG。从 Junos OS 22.4R1 版开始,恢复 SRG 不需要系统重新启动,您可以使用命令重新启动控制平面进程 restart ike-key-management

  • 从 Junos OS 22.4R1 版开始,您可以将 IPsec VPN 服务关联到多节点高可用性中的 SRX 系列防火墙上配置的一个多服务冗余组 (SLG)。

    22.4R1 之前的版本仅支持 SRG0 和 SRG1,而 SRG1 默认与 IPsec VPN 关联。在 22.4R1 中,SRG1 默认不与 IPSec VPN 服务关联。您必须通过指定以下语句,将 IPsec VPN 服务与任何 SLG 相关联:

    [请参阅 多节点高可用性。]

网络管理和监控

  • 适用于 RPC 的 Junos YANG 模块包括junos:command扩展语句(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 为操作模式命令定义 RPC 的 Junos YANG 模块在发出扩展的方案中包括junos:command扩展语句。该语句为相应的 RPC 定义 CLI 命令。瞻博网络 yang GitHub 存储库将带有扩展rpc-with-extensions的 RPC 方案存储在给定版本和设备系列的目录中。此外,当您在[edit system services netconf yang-modules]层次结构级别配置emit-extensions语句并在本地设备上生成 YANG 方案时,RPC 的 YANG 模块将包含junos:command扩展语句。

平台和基础架构

  • 对全局策略进行策略匹配时,从区域和区域是可选的(SRX 系列)— 当您使用匹配标准对全局策略的流量问题进行故障排除时,在执行策略匹配时,无需提供从区域和到区域。

    [请参阅 显示安全匹配策略。]

  • 本地证书验证支持时区(SRX1500 和 SRX5600)— 从此版本开始,当本地证书验证失败时,您可以在命令输出和系统日志消息中看到失败的本地证书的时区。

用户界面和配置

  • 对 YANG 叶节点类型 identityref(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)配置数据的 JSON 编码的更改 — 如果 YANG 叶节点为 identityref 类型,Junos 设备会以该节点的 JSON 编码发出名称空间限定形式的身份。此外,Junos 设备在 JSON 配置数据中接受简单(无命名空间)和命名空间限定形式的身份。在早期版本中,Junos 设备仅发出并接受简单形式的身份。如果 YANG 数据模型定义了身份和叶节点,而不同模块中包含 idref 值,则发出并接受命名空间限定身份可确保设备可以正确解析值。

  • 命令 file copy 仅支持 CLI 中的文本格式输出(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 操作 file copy 成功时,命令不会发出输出,并且仅在发生错误时支持文本格式的输出。命令 file copy 不支持使用 | display xml 过滤器或 | display json 过滤器在任何版本中以 XML 或 JSON 格式显示命令输出。我们已从 CLI 中移除这些选项。

Vpn

  • 移除 IPsec VPN(SRX 系列)中的电源模式 IPsec Intel QAT 选项 — 我们已从 Junos CLI 中移除 [edit security flow] 层次结构级别的选项power-mode-ipsec-qat,用于显示。此选项现已隐藏,因为不建议使用多个 IPsec VPN 隧道进行配置。我们继续在 PMI 模式下使用 AES-NI,获得比 QAT 更好的性能。

    [请参阅 借助电源模式 IPsec 提高 IPsec 性能。]