更改内容
了解此版本中针对 MX 系列路由器的更改。
网络管理和监控
-
operator
登录类被限制查看以下no-world-readable
NETCONF 跟踪文件(ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 在层次结构级别配置[edit system services netconf traceoptions]
NETCONF 跟踪选项并通过设置或省略no-world-readable
语句(默认值)来限制对文件所有者的文件访问时,分配给operator
登录类的用户无权查看跟踪文件。 -
支持
junos:cli-feature
YANG 扩展(ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)—cli-feature
YANG 扩展标识与某些命令选项和配置语句关联的某些 CLI 属性。定义配置或 RPC 的 Junos YANG 模块在适当情况下会在cli-feature
随扩展发出的架构中包含扩展语句。当客户端使用 YANG 数据模型时,此扩展非常有用,但对于某些工作流,客户端需要生成基于 CLI 的工具。 -
XML 标记中的
get-system-yang-packages
RPC 回复已更改(ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— RPC 回复将get-system-yang-packages
标记proxy-xml-yang-modules
替换为xmlproxy-yang-modules
XML 输出中的标记。 -
操作删除不存在的配置对象(ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)时
operation="delete"
对 NETCONF 服务器元素<rpc-error>
的更改 — 我们更改<rpc-error>
了 NETCONF 服务器在 or<load-configuration>
操作用于operation="delete"
删除目标配置中不存在的配置元素时返回<edit-config>
的响应。错误严重性为错误而不是警告,元素<rpc-error>
包括<error-tag>data-missing</error-tag>
和<error-type>application</error-type>
元素。
公用钥匙基础结构
-
弃用与证书注册 (Junos) 相关的选项 — 从 Junos OS 版本 23.2R1 开始,我们将弃用与公钥基础架构 (PKI) 相关的早期 CLI 选项,以便通过简单证书注册协议 (SCEP) 注册和重新注册本地证书。下表显示了 Junos CLI 命令和配置语句,其中的选项已弃用。您可以在这些命令和语句中的选项下
scep
找到现在可用的相同 CLI 选项。表 1:已弃用的 Junos CLI 选项 Junos CLI 命令和语句
已弃用的选项
set security pki auto-re-enrollment
certificate-id
request security pki local-certificate enroll
ca-profile
certificate-id
challenge-password
digest
domain-name
email
ip-address
ipv6-address
logical-system
scep-digest-algorithm
scep-encryption-algorithm
subject
request security pki node-local local-certificate enroll
ca-profile
certificate-id
challenge-password
digest
domain-name
email
ip-address
ipv6-address
logical-system
scep-digest-algorithm
scep-encryption-algorithm
subject
[请参阅 自动重新注册(安全)、 请求安全 PKI 本地证书注册 scep 和 请求安全 PKI 节点本地证书注册。]