新变化

使用 PTP、SyncE 和混合模式 （Junos） 配置 G.8275.1 配置文件 — 在所有 Junos 平台上，配置 G.8275.1 配置文件时，必须配置精确时间协议 （PTP）、同步以太网 （SyncE） 和混合模式。以前，即使在配置 G.8275.1 配置文件时缺少所需的混合和 SyncE 配置，系统也不会引发提交错误。但是，如果不将PTP、SyncE和混合模式配置为符合ITU-T标准，则无法配置G.8275.1配置文件。

[请参阅 G.8275.1 电信配置文件]。

改进了 IDP 策略编译状态的处理（SRX 系列） - 以前，如果 IDP 策略编译失败且后续提交不涉及 IDP 更改，则编译状态可能会丢失或显示为空白。此问题已得到解决 -- 系统现在保留并显示上次已知的策略编译状态，即使以后的提交未触发策略重新编译，或者由于配置更改而卸载策略也是如此。底层 IDP 功能没有变化，仅状态消息的保留方式有变化。

您可以在全局地址页面中将基于区域的地址簿升级到全局地址簿。为此，请单击“全局地址”表右上角的“升级”。然后，单击“是”继续升级，然后单击“确定”完成。升级期间，系统会将区域名称追加到区域地址名称。

VLAN ID 3072 到 4094 的 ARP 限制 （SRX4700） — 无法配置范围从 3072 到 4094 的 VLAN ID。这样可以确保正确的网络行为，并防止这些 VLAN 范围内的潜在冲突，从而提高网络的稳定性和可靠性。

证书注册系统日志 （Junos） — 我们添加了系统日志，以便在 SCEP 和 CMPv2 证书失败时发出通知。SCEP 证书注册失败时，可以看到PKID_SCEP_EE_CERT_ENROLL_FAIL消息。在 CMPv2 证书注册失败时，您可以看到PKID_CMPV2_EE_CERT_ENROLL_FAIL消息。

[请参阅 系统日志资源管理器。

SSL 代理配置文件的配置限制 — 我们更新了 SSL 正向代理和 SSL 反向代理配置中可信证书颁发机构证书、服务器证书和 URL 类别的限制。这些更改可确保符合 56,986 字节的最大配置 blob 大小限制。

限制大小的变化：

• 受信任的 证书颁发机构证书/服务器证书：最大限制 - 400（从 1024 个减少）
• 网址类别：上限 - 800（不变）

配置语句：

[请参阅 配置 SSL 代理。]

强制门户 Web 登录页面（SRX 系列） — 防火墙用户在成功进行身份验证后，必须保持强制门户 Web 登录页面打开状态。当登录页面关闭时，系统会自动将用户注销出强制门户。

[请参阅 强制门户身份验证 并 配置自定义徽标和横幅消息。]

对命令输出的show system storage更改（ACX 系列、EX 系列、MX 系列、QFX 系列和 SRX 系列） — 我们已更新命令输出，show system storage以仅包含 true（物理）存储，并排除任何主机/虚拟机管理程序级别存储。在早期版本中，输出还包括一个容器/监狱存储，它没有自己的单独存储。

[请参阅 显示系统存储。

PMI 中支持 hmac-sha-384/512 身份验证（SRX 系列防火墙和 vSRX 3.0） — 使用 iked 进程运行 IPsec VPN 时，可以使用 PowerMode IPsec （PMI） 配置 hmac-sha-384 和 hmac-sha-512 身份验证算法。

[请参阅 PowerMode IPsec。