Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

更改内容

了解此版本中针对 SRX 系列的更改。

内容安全

  • 防病毒的新回退选项(SRX 系列和 vSRX)— 我们将在层次结构级别引入该server-connection-err语句edit security utm default-configuration anti-virus fallback-options。此新语句使您能够在设备与 Sophos 服务器的连接由于以下原因而出错时配置回退操作:

    • Sophos 服务器配置没有 SSL 初始化配置文件。

    • 服务器主机未解析。

    • 传出接口 IP 不可用。

    • 由于内部错误,服务器到设备的连接创建失败。

    我们还通过计数器增强了 show security utm anti-virus statisticsServer connection error输出。

    请参阅回退选项(安全防病毒 Sophos 引擎)。

网络管理和监控

  • NETCONF <copy-config> 操作支持 file:// 用于复制到文件操作的 URI(ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— NETCONF <copy-config> 操作支持在 file:// URI 为目标时使用 <url> URI,并指定本地文件的绝对路径。

    [请参阅 <copy-config>.]

VPN

  • 用于清除辅助节点上的 IKE 统计信息的 IKE 配置管理增强功能(SRX 系列)— 在早期 Junos OS 版本中,在机箱群集模式下,IKE-config-Management (IKEMD) 进程不响应辅助节点上的管理请求。命令 clear security ike stats失败,并在辅助节点上显示错误消息 error: IKE-Config-Management not responding to management requests 。从 Junos OS 22.4R3 版开始,命令可成功运行,辅助节点上不会出错。

  • IPsec 安全关联引入了广泛的选项(MX 系列、SRX 系列和 vSRX 3.0)— 我们引入了extensive命令的选项show security ipsec security-associations。使用此选项可显示与所有隧道事件的 IPsec 安全关联。使用现有detail选项可按时间倒序显示最多十个事件。

    请参见 显示安全 IPsec 安全关联