Änderungen in Version 21.4R1

Keine Unterstützung für PKI-Betriebsmodusbefehle auf der Junos Limited-Version (Router der MX-Serie, Router der PTX-Serie und Geräte der SRX-Serie): Wir unterstützen request show keine , und clear PKI-bezogenen Betriebsbefehle auf dem Junos-Image mit eingeschränkter Verschlüsselung ("Junos Limited"). Wenn Sie versuchen, PKI-Betriebsbefehle auf einem Junos-Image mit eingeschränkter Verschlüsselung auszuführen, wird eine entsprechende Fehlermeldung angezeigt. Der pkid Prozess wird nicht auf dem Junos Limited-Versionsimage ausgeführt. Daher unterstützt die eingeschränkte Version keine PKI-bezogenen Vorgänge.

Änderungen an den Seiten "Dashboard" und "Monitor" (SRX-Serie): So verbessern Sie die Ladegeschwindigkeit der J-Web-Benutzeroberfläche:

• Auf der Seite "Dashboard" haben wir die Widgets für On-Box-Berichte entfernt.

• Auf der Seite "Karten und Diagramme > Verkehrskarte überwachen" > haben wir die Standarddauer von "Letzte 1 Stunde" in "Letzte "5 Minuten" geändert.

Änderungen auf der Seite "Identity Management" (SRX-Serie): Ab Junos OS Version 21.4R1 wurde Identity Management an folgender Stelle in Juniper Identity Management Services (JIMS) umbenannt:

• In Security Services > Firewall-Authentifizierung wird das Menü "Identity Management" in JIMS umbenannt.

• Auf der Seite "Identity Management" werden alle Instanzen von "Identity Management" in "Juniper Identity Management Services" umbenannt.

Die Konfiguration akzeptiert nur definierte Identitätswerte für Knoten des Typs identityref in YANG-Datenmodellen (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX) – Wenn Sie eine Anweisung konfigurieren, die im entsprechenden YANG-Datenmodell den Typ identityref aufweist, akzeptiert das Gerät nur definierte Identitätswerte (wie durch eine Identitätsanweisung definiert) als gültige Eingabe. In früheren Versionen akzeptiert das Gerät auch Werte, bei denen es sich nicht um definierte Identitätswerte handelt.

Die erweiterte Anti-Malware-Hash-Funktion ist veraltet.

Erweiterte UAC-Authentifizierung (SRX-Serie): Um die Lebensdauer (standardmäßig 60 Sekunden) von Ereignistabelleneinträgen zu regulieren, haben wir eine neue Konfigurationsanweisung hinzugefügt, die Services Unified-Access-Control-Ereignistabellen-Lebensdauerzeitintervall in Sekunden festlegen> . Wenn es zu einer Verzögerung bei der Authentifizierung am Gerät der SRX-Serie kommt, verwenden Sie diese Konfigurationsanweisung, um UAC-Datenverkehr zu aktivieren, nachdem der Benutzer vom IC autorisiert wurde.

[Weitere Informationen finden Sie unter Konfigurieren der Junos OS Enforcer-Failover-Optionen (CLI-Verfahren).]

Die RPD_OSPF_LDP_SYNC Nachricht nicht protokolliert? Auf allen Junos OS- und Junos OS Evolved-Geräten kommt es beim Ausfall einer LDP-Sitzung zu einem Verlust der Synchronisierung zwischen LDP und OSPF. Wenn sich eine Schnittstelle nach dem Verlust der Synchronisation länger als drei Minuten im Holddown-Zustand befindet, wird die Systemprotokollmeldung mit einer Warnstufe gesendet. Diese Meldung wird sowohl in der Meldungsdatei als auch in der Ablaufverfolgungsdatei angezeigt. Die Systemprotokollmeldung wird jedoch nicht protokolliert, wenn Sie die hold-time for ldp-synchronization explizit auf Hierarchieebene edit protocols ospf area area id interface interface name weniger als drei Minuten konfigurieren. Die Nachricht wird nach drei Minuten gedruckt.

Um Konsistenz zwischen den Ressourcenpfaden zu erreichen, wird der Ressourcenpfad /mpls/signalling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counterip-addr='address'/state/counters/out-pkts/ in /mpls/signaling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counters/aggregate-sid-counterip-addr='address'/state/countersname='name'name='name'/ geändert. Das Blatt "out-pkts" wird vom Ende des Pfades entfernt und "signalling" wird in "signaling" (mit einem "l") geändert.

Default action hit output field for UTM Web filtering statistics (SRX Series): Wir haben ein neues Default action hit Ausgabefeld für den show security utm web-filtering statistics Betriebsbefehl eingeführt. Das Default action hit Ausgabefeld zeigt die Anzahl der Sitzungen an, für die die Profile "juniper-local", "juniper-enhanced" oder "websense-redirect" die Standardaktion ausgeführt haben.

[Siehe show security utm web-filtering statistics.]

Veraltete dynamische VPN-CLI-Konfigurationsanweisungen und Betriebsbefehle (Geräte der SRX-Serie) – Ab Junos OS Version 21.4R1 wird die dynamische VPN-Remotezugriffslösung eingestellt. Das bedeutet, dass Sie den Pulse Secure Client auf diesen Geräten nicht verwenden können.

Im Rahmen dieser Änderung haben wir die [edit security dynamic-vpn] Hierarchieebene und ihre Konfigurationsoptionen als veraltet markiert. Wir sind auch veraltet für die show Befehle und clear unter der Hierarchieebene [dynamic-vpn] .

Alternativ können Sie den Juniper Secure Connect-Remote-Access-VPN-Client verwenden, den wir in Junos OS Version 20.3R1 eingeführt haben. Juniper Secure Connect ist ein benutzerfreundlicher VPN-Client, der mehr Funktionen und Plattformen unterstützt als ein dynamisches VPN. SRX verfügt auf allen Geräten der SRX-Serie über zwei integrierte gleichzeitige Benutzer. Wenn Sie weitere gleichzeitige Benutzer benötigen, wenden Sie sich an Ihren Ansprechpartner bei Juniper Networks, um eine Remote-Zugriffslizenzierung zu erhalten. Weitere Informationen zu Juniper Secure Connect-Lizenzen finden Sie unter Lizenzen für Juniper Secure Connect und Verwalten von Lizenzen.

[Weitere Informationen finden Sie unter Juniper Secure Connect-Benutzerhandbuch, Juniper Secure Connect-Administratorhandbuch, Lizenzen für Juniper Secure Connect und Verwalten von Lizenzen.]