更改内容
了解此版本中针对 SRX 系列的更改。
内容安全
-
防病毒的新回退选项(SRX 系列和 vSRX)— 我们将在层次结构级别引入该
server-connection-err
语句edit security utm default-configuration anti-virus fallback-options
。此新语句使您能够在设备与 Sophos 服务器的连接由于以下原因而出错时配置回退操作:-
Sophos 服务器配置没有 SSL 初始化配置文件。
-
服务器主机未解析。
-
传出接口 IP 不可用。
-
由于内部错误,服务器到设备的连接创建失败。
我们还通过计数器增强了
show security utm anti-virus statistics
Server connection error
输出。 -
网络管理和监控
-
NETCONF
<copy-config>
操作支持file://
用于复制到文件操作的 URI(ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— NETCONF<copy-config>
操作支持在file://
URI 为目标时使用<url>
URI,并指定本地文件的绝对路径。[请参阅 <copy-config>.]
VPN
-
用于清除辅助节点上的 IKE 统计信息的 IKE 配置管理增强功能(SRX 系列)— 在早期 Junos OS 版本中,在机箱群集模式下,IKE-config-Management (IKEMD) 进程不响应辅助节点上的管理请求。命令
clear security ike stats
失败,并在辅助节点上显示错误消息error: IKE-Config-Management not responding to management requests
。从 Junos OS 22.4R3 版开始,命令可成功运行,辅助节点上不会出错。 -
为 IPsec 安全关联引入了广泛的选项(MX 系列、SRX 系列和 vSRX 3.0)— 我们引入了
extensive
命令的选项show security ipsec security-associations
。使用此选项可显示与所有隧道事件的 IPsec 安全关联。使用现有detail
选项可按时间倒序显示最多十个事件。请参见 显示安全 IPsec 安全关联。