更改内容

了解此版本中针对 MX 系列路由器的更改。

网络管理和监控

operator 登录类被限制查看以下 no-world-readable NETCONF 跟踪文件（ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）— 在层次结构级别配置 [edit system services netconf traceoptions] NETCONF 跟踪选项并通过设置或省略 no-world-readable 语句（默认值）来限制对文件所有者的文件访问时，分配给 operator 登录类的用户无权查看跟踪文件。
支持 junos:cli-feature YANG 扩展（ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）— cli-feature YANG 扩展标识与某些命令选项和配置语句关联的某些 CLI 属性。定义配置或 RPC 的 Junos YANG 模块在适当情况下会在 cli-feature 随扩展发出的架构中包含扩展语句。当客户端使用 YANG 数据模型时，此扩展非常有用，但对于某些工作流，客户端需要生成基于 CLI 的工具。

[ 请参阅了解 Junos DDL 扩展 YANG 模块。]
XML 标记中的get-system-yang-packagesRPC 回复已更改（ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）— RPC 回复将get-system-yang-packages标记proxy-xml-yang-modules替换为 xmlproxy-yang-modules XML 输出中的标记。
操作删除不存在的配置对象（ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX）时operation="delete"对 NETCONF 服务器元素<rpc-error>的更改 — 我们更改<rpc-error>了 NETCONF 服务器在 or <load-configuration> 操作用于operation="delete"删除目标配置中不存在的配置元素时返回<edit-config>的响应。错误严重性为错误而不是警告，元素<rpc-error>包括<error-tag>data-missing</error-tag>和<error-type>application</error-type>元素。

公用钥匙基础结构

弃用与证书注册（Junos）相关的选项 — 从 Junos OS 版本 23.2R1 开始，我们将弃用与公钥基础架构（PKI）相关的早期 CLI 选项，以便通过简单证书注册协议（SCEP）注册和重新注册本地证书。下表显示了 Junos CLI 命令和配置语句，其中的选项已弃用。您可以在这些命令和语句中的选项下 scep 找到现在可用的相同 CLI 选项。

表 1：已弃用的 Junos CLI 选项
Junos CLI 命令和语句	已弃用的选项
`set security pki auto-re-enrollment`	`certificate-id`
`request security pki local-certificate enroll`	`ca-profile` `certificate-id` `challenge-password` `digest` `domain-name` `email` `ip-address` `ipv6-address` `logical-system` `scep-digest-algorithm` `scep-encryption-algorithm` `subject`
`request security pki node-local local-certificate enroll`	`ca-profile` `certificate-id` `challenge-password` `digest` `domain-name` `email` `ip-address` `ipv6-address` `logical-system` `scep-digest-algorithm` `scep-encryption-algorithm` `subject`

[请参阅自动重新注册（安全）、请求安全 PKI 本地证书注册 scep 和请求安全 PKI 节点本地证书注册。]