更改内容

EVPN ELAN 服务的流标签配置状态 — 命令show evpn instance extensive 的输出现在显示设备的流标签和流标签静态操作状态，而不显示路由实例的流标签静态操作状态。已启用flow-label的设备支持流感知传输 （FAT） 流标签，并向其邻居播发其支持。已启用flow-label-static的设备支持 FAT 流标签，但不通告其功能。

如果互连和本地路由识别符具有相同值，则提交错误 - 在 EVPN 数据中心互连 （DCI） 网关设备上，如果在层次结构中[edit routing-instances name protocols evpn interconnect]配置互连 RD，则互连 RD 必须不同于路由实例中的本地 RD。如果尝试为路由实例中的互连 RD 和本地 RD 配置相同的值，设备将通过引发提交错误来强制实施此要求。但是，使用 EVPN 5 类路由的 DCI 无缝拼接，在此版本之前不会看到提交错误。从此版本开始，设备将引发提交错误，以对具有类型 5 路由的 DCI 拼接强制实施此条件。

[请参阅 路由区分符。

在 ping 叠加或跟踪路由叠加操作中指定 UDP 源端口 — 在 22.4R1 之前的 Junos OS 演化版本中，您无法在 ping 叠加或跟踪路由叠加操作中配置 UDP 源端口。现在，您可以使用哈希在 EVPN-VXLAN 环境中配置此值。配置选项哈希将覆盖可用于确定源端口值的任何其他哈希-* 选项。

在此更改之前，命令的 show task replication logical-system all | display xml validate 输出报告了错误。更改后，输出将使用 逻辑系统 根标记正确格式化，并且不会发生验证错误。

在此更改之前，a show task replication | display xml validate 的输出返回了格式为“错误：重复数据元素<任务协议复制名称>的错误。通过此更改，XML 输出的结构正确，没有验证错误。

以太网链路故障管理进程 （lfmd） 仅在配置了链路故障管理协议时运行。

仅当配置了以太网连接故障管理协议时，连接故障管理进程 （cfmd） 才会运行。

在过去，inet6flow.0不允许成为肋骨组中的主要肋骨。从版本 22.3 开始，现在允许这样做。

XML 标记中的get-system-yang-packagesRPC 回复已更改（ACX 系列、EX 系列、PTX 系列和 QFX 系列）— RPC 回复将get-system-yang-packages标记xmlproxy-yang-modulesproxy-xml-yang-modules替换为 XML 输出中的标记。

全局隧道终止选项禁用所有流量的隧道终止（PTX10000 系列路由器）— 您可以使用命令阻止set interfaces logical-interface-name unit 'n' family inet/inet6 no-tunnel-termination 端口的 VXLAN 隧道终止。添加该no-tunnel-termination选项将禁用所有流量的隧道终止，否则防火墙过滤器将允许您根据 IP 地址阻止终止。

[请参阅 PTX10000 系列路由器上的 VXLAN 限制。]

operator登录类被限制查看属于 NETCONF 跟踪文件（ACX 系列、PTX 系列和 QFX 系列）— no-world-readable在层次结构级别配置 [edit system services netconf traceoptions] NETCONF 跟踪选项并通过设置或省略no-world-readable语句（默认值）来限制文件所有者的文件访问时，分配给operator登录类的用户无权查看跟踪文件。

支持 junos:cli-feature YANG 扩展（ACX 系列、PTX 系列和 QFX 系列）— cli-feature YANG 扩展标识与某些命令选项和配置语句关联的某些 CLI 属性。定义配置或 RPC 的 Junos YANG 模块在适当情况下会在 cli-feature 随扩展发出的架构中包含扩展语句。当客户端使用 YANG 数据模型时，此扩展非常有用，但对于某些工作流，客户端需要生成基于 CLI 的工具。

[ 请参阅了解 Junos DDL 扩展 YANG 模块。]

XML 标记中的get-system-yang-packagesRPC 回复已更改（ACX 系列、PTX 系列和 QFX 系列）— get-system-yang-packages RPC 回复将标记proxy-xml-yang-modules替换为 xmlproxy-yang-modules XML 输出中的标记。

操作删除不存在的配置对象（ACX 系列、PTX 系列和 QFX 系列）时operation="delete"对 NETCONF 服务器元素<rpc-error>的更改 — 我们更改<rpc-error>了 NETCONF 服务器在 or <load-configuration> 操作用于operation="delete"删除目标配置中不存在的配置元素时返回<edit-config>的响应。错误严重性为错误而不是警告，元素<rpc-error>包括<error-tag>data-missing</error-tag>和<error-type>application</error-type>元素。

支持在管理以太网接口上导出 sFlow 样本（PTX 系列）— 您现在可以通过管理以太网接口导出 sFlow 样本。以前，只能使用面向 WAN 的接口导出示例。

订阅资源路径 /junos/system/linecard/environment 时，收集器端流路径的前缀显示为 /junos/linecard/environment。此问题已在 Junos OS 23.1R1 和 Junos OS 演化版 23.1R1 中得到解决，订阅路径和流式传输路径匹配以显示 /junos/system/linecard/environment。

当 运行 目录的磁盘使用率超过 85% 时，如果文件超过 3 个，/ run/zookeeper/conf/default/version-2 目录中的 ZooKeeper 日志和快照将被删除，只留下 3 个最新的文件。

已删除 Mozilla 证书颁发机构 （CA） 证书（ACX 系列、PTX 系列和 QFX 系列）— 为了将安全风险降至最低，默认情况下，Junos OS 演化版不再包含来自各种 CA 运营商的 Mozilla 根证书集。要使用需要 TLS 身份验证的注册表中的 docker 容器映像，必须先将映像另存为远程设备上的 tar 存档，然后在运行 Junos OS 演化的设备上导入存档的内容。

[请参阅 在容器中运行第三方应用程序。

弃用与证书注册 （Junos） 相关的选项 — 从 Junos OS 版本 23.2R1 开始，我们将弃用与公钥基础架构 （PKI） 相关的早期 CLI 选项，以便通过简单证书注册协议 （SCEP） 注册和重新注册本地证书。下表显示了 Junos CLI 命令和配置语句，其中的选项已弃用。您可以在这些命令和语句中的选项下 scep 找到现在可用的相同 CLI 选项。

[请参阅 自动重新注册（安全）、 请求安全 PKI 本地证书注册 scep 和 请求安全 PKI 节点本地证书注册。]