新变化

ChaCha20-Poly1305 算法弃用 SSH 密码选项 — ChaCha20-Poly1305 身份验证加密算法已弃用 SSH 密码选项。将 aes-128-gcm 和 aes-256-gcm 配置为 SSH 密码选项的加密算法。[请参阅 ssh（系统服务）。]

EVPN 3 类路由组播标志中的 OISM SBD 位 扩展社区 — 在 EVPN 优化的子网间组播 （OISM） 网络中与补充桥接域 （SBD） 关联的接口的 EVPN 3 类包容组播以太网标记 （IMET） 路由播发中，我们现在在组播标志扩展社区中设置 SBD 位。我们设置此位是为了与其他供应商的互作性，并符合 IETF 的 OISM 标准草案 draft-ietf-bess-evpn-irb-mcast 。

[请参阅用于验证 OISM 配置的 CLI 命令中的命令说明show route table bgp.evpn.0 ? extensive。

[请参阅 简单的 EVPN LAG 配置。]

.

EVPN MAC-IP 数据库中每个网桥域的每个 MAC 地址的 IP 地址关联数限制 — 默认情况下，设备最多可将 200 个 IP 地址与每个网桥域的单个 MAC 地址相关联。我们提供了一个新的 CLI 语句来自定义此限制mac-ip-limit，即层次结构级别的edit protocols evpn语句。在大多数用例中，您无需更改默认限制。如果要更改默认限制，建议不要将此限制设置为每个网桥域每个 MAC 地址超过 300 个 IP 地址。否则，您可能会看到设备上的 CPU 使用率非常高，这可能会降低系统性能。

[请参阅 mac-ip-limit。

流量传感器的订阅路径从 /junos/security/spu/flow/usage 更改为 /junos/security/spu/flow/statistics。此更改在请求和响应数据中保持统一的路径。

配置了 encapsulate-inner-vlan 语句的 MAC-VRF 路由实例的新提交检查 — 我们推出了新的提交检查，可防止在 MAC-VRF 路由实例中同时配置 IRB 接口和 encapsulate-inner-vlan 语句。请在升级到 23.2R2 或更高版本之前更正或移除这些配置，以避免升级期间配置验证失败。

[请参阅 encapsulate-inner-vlan。]

从 Junos OS 24.2R1 版开始，运行命令 run show lldp local-information interface <interface-name> | display xml 时，输出将显示在 lldp-local-info 根标记和 lldp-local-interface-info 容器标记下。运行命令 run show lldp local-information interface | display xml 时，lldp-tlv-filter 和 lldp-tlv-select 信息将显示在输出中的 lldp-local-interface-info 容器标记下方。

基于发件人的非恢复性切换 MoFRR — 在早期的 Junos 版本中，基于源的 MoFRR 可确保在恢复主路径或会话时，流量从备份路径恢复到主路径。此恢复可能会导致流量丢失。从 Junos OS 22.4R3-S1 开始，基于源的 MoFRR 将不会恢复到主路径，即只要备份路径上的流量流速不低于命令下 protocols mvpn hot-root-standby min-rate 设置的配置阈值，流量就会继续流经备用路径。

Show active forwarding session for sender based MoFRR— show multicast route extensive 如果使用基于源的 MoFRR，命令将显示活动转发会话。“会话状态：启动和转发”字段将指示特定会话当前正在转发流量。

更改 EZ-LAG 配置的选项和生成的配置 IRB subnet-address 语句 — 通过在层次结构中使用 edit services evpn evpn-vxlan irb irb-instance EZ-LAG subnet-address inet 或subnet-address inet6选项，您现在可以使用 list 语法 addr1 addr2 ... 在单个语句中指定多个 IRB 子网地址。此外，在为 IRB 接口生成的配置中，commit 脚本现在包含该 IRB 接口层次结构级别的edit protocols默认router-advertisement语句。

[请参阅子网地址（简易 EVPN LAG 配置）]

三个新的 VSA 已添加到代码存储库中，用于在 RADIUS 服务器上进行 802.1x 身份验证，地址为供应商 ID：2636：- 53：事件类型 - 54：子事件类型 - 55：瞻博网络通用消息

[请参阅 802.1X 支持的 RADIUS 属性和 VSA 列表。]

提交流程更改 — 在早期的 Junos OS 和 Junos OS 演化版中，如果在使用 commit activate 命令激活配置之前使用 commit prepare 命令并修改配置，则由于临时配置更改，准备好的提交缓存将失效。因此，您无法使用 commit 命令执行常规提交作。CLI 显示一条错误消息：“错误：提交激活正在挂起，激活或清除提交准备”。如果现在尝试运行commit activate命令，CLI将显示一条错误消息：“错误：准备好的提交缓存无效，无法激活”。然后，您必须先使用 clear system commit prepared 命令清除准备好的配置，然后再执行常规提交作。从此 Junos 和 Junos OS 演化版开始，当您在“提交准备”后修改设备配置，然后发出“提交”时，作系统会检测到准备好的缓存无效，并自动清除准备好的缓存，然后再继续常规的“提交”作。

[请参阅 提交准备和激活概述。

更改排除协议配置时，媒体访问控制安全性 （MACsec） 会话保持稳定 — 当您使用 中的 exclude-protocol protocol-name 选项edit security macsec connectivity-association connectivity-association-name更改从 MACsec 中排除的协议时，MACsec 会话将保持稳定。

[参见 exclude-protocol。

引入新的 CLI，用于收集第 2 层桥接和第 2 层协议，以进行智能调试。PR1791299

禁用路径 MTU 发现的选项 — 默认情况下，路径 MTU 发现处于启用状态。要为 IPv4 流量禁用该功能，可以在层次结构级别配置 edit system internet-options no-path-mtu-discovery 语句。要重新启用它，请使用 path-mtu-discovery 语句。

[请参阅 路径 MTU 发现。

在此版本中，如果您在层次结构级别和edit system层次结构级别上edit system syslog为将实例?mgmt_junos?作为路由实例的远程主机配置了系统日志消息，则 CLI 不允许从edit system层次结构级别删除?management-instance?配置。如果尝试在层次结构级别删除edit system管理实例配置，而不将其edit system syslog从层次结构级别删除，则 CLI 将显示提交错误。PR1785475

增加了配置数据库最大大小（ACX 系列、EX 系列、MX 系列、QFX 系列、SRX 系列和 vSRX） - 我们增强了 extend-size 层次结构级别的 [edit system configuration-database] 语句，以增加最大数据库大小。在默认配置数据库大小为 ~400 MB 的设备上， extend-size 将最大数据库大小增加到 ~2 GB。在默认配置数据库大小为 ~660 MB 的设备上， extend-size 将最大数据库大小增加到 ~2.2 GB。

[参见 configuration-database。

恢复 延迟计时器范围增加 — revert-delay 计时器范围从 20 秒增加到 600 秒。

[参见 最小速率。

显式配置 IPMSI 流量的最小速率 — 在基于源的 MoFRR 场景中，您可以通过在 下set routing-instances protocols mvpn hot-root-standby min-rate配置ipmsi-min-rate来显式设置 IPMSI 流量的最小速率阈值。如果未配置，现有min-rate配置将同时适用于 IPMSI 和 SPMSI 流量。

[参见 最小速率。