Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

更改内容

了解此版本中针对 MX 系列路由器的更改。

网络管理和监控

  • operator 登录类被限制查看以下 no-world-readable NETCONF 跟踪文件(ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 在层次结构级别配置 [edit system services netconf traceoptions] NETCONF 跟踪选项并通过设置或省略 no-world-readable 语句(默认值)来限制对文件所有者的文件访问时,分配给 operator 登录类的用户无权查看跟踪文件。

  • 支持 junos:cli-feature YANG 扩展(ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)cli-feature YANG 扩展标识与某些命令选项和配置语句关联的某些 CLI 属性。定义配置或 RPC 的 Junos YANG 模块在适当情况下会在 cli-feature 随扩展发出的架构中包含扩展语句。当客户端使用 YANG 数据模型时,此扩展非常有用,但对于某些工作流,客户端需要生成基于 CLI 的工具。

    [ 请参阅了解 Junos DDL 扩展 YANG 模块。]

  • XML 标记中的get-system-yang-packagesRPC 回复已更改(ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— RPC 回复将get-system-yang-packages标记proxy-xml-yang-modules替换为 xmlproxy-yang-modules XML 输出中的标记。

  • 操作删除不存在的配置对象(ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)时operation="delete"对 NETCONF 服务器元素<rpc-error>的更改 — 我们更改<rpc-error>了 NETCONF 服务器在 or <load-configuration> 操作用于operation="delete"删除目标配置中不存在的配置元素时返回<edit-config>的响应。错误严重性为错误而不是警告,元素<rpc-error>包括<error-tag>data-missing</error-tag><error-type>application</error-type>元素。

公用钥匙基础结构

  • 弃用与证书注册 (Junos) 相关的选项 — 从 Junos OS 版本 23.2R1 开始,我们将弃用与公钥基础架构 (PKI) 相关的早期 CLI 选项,以便通过简单证书注册协议 (SCEP) 注册和重新注册本地证书。下表显示了 Junos CLI 命令和配置语句,其中的选项已弃用。您可以在这些命令和语句中的选项下 scep 找到现在可用的相同 CLI 选项。

    表 1:已弃用的 Junos CLI 选项

    Junos CLI 命令和语句

    已弃用的选项

    set security pki auto-re-enrollment

    certificate-id

    request security pki local-certificate enroll

    ca-profile

    certificate-id

    challenge-password

    digest

    domain-name

    email

    ip-address

    ipv6-address

    logical-system

    scep-digest-algorithm

    scep-encryption-algorithm

    subject

    request security pki node-local local-certificate enroll

    ca-profile

    certificate-id

    challenge-password

    digest

    domain-name

    email

    ip-address

    ipv6-address

    logical-system

    scep-digest-algorithm

    scep-encryption-algorithm

    subject

    [请参阅 自动重新注册(安全)请求安全 PKI 本地证书注册 scep请求安全 PKI 节点本地证书注册。]