Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Änderungen in Version 21.4R2

Authentifizierung und Zugriffskontrolle

  • Erweiterte UAC-Authentifizierung (SRX-Serie): Um die Lebensdauer (standardmäßig 60 Sekunden) von Ereignistabelleneinträgen zu regulieren, haben wir eine neue Konfigurationsanweisung hinzugefügt, die Services Unified-Access-Control-Ereignistabellen-Lebensdauerzeitintervall in Sekunden festlegen> . Wenn es zu einer Verzögerung bei der Authentifizierung am Gerät der SRX-Serie kommt, verwenden Sie diese Konfigurationsanweisung, um UAC-Datenverkehr zu aktivieren, nachdem der Benutzer vom IC autorisiert wurde.

    [Weitere Informationen finden Sie unter Konfigurieren der Junos OS Enforcer-Failover-Optionen (CLI-Verfahren).]

J-Web

  • Änderungen auf der Seite "Identity Management" (SRX-Serie): Ab Junos OS Version 21.4R1 wurde Identity Management an folgender Stelle in Juniper Identity Management Services (JIMS) umbenannt: In Security Services > Firewall-Authentifizierung wird das Menü "Identity Management" in JIMS umbenannt. Auf der Seite "Identity Management" (neue Seite "JIMS") werden alle Instanzen von "Identity Management" in "Juniper Identity Management Services" umbenannt.

Netzwerkmanagement und -überwachung

  • Änderungen beim Deaktivieren oder Löschen von Instanzen der kurzlebigen Konfigurationsdatenbank (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX) – Die folgenden Änderungen gelten, wenn Sie flüchtige Datenbankinstanzen in der statischen Konfigurationsdatenbank deaktivieren oder löschen:

    • Wenn Sie die gesamte [edit system configuration-database ephemeral] Hierarchieebene deaktivieren, löscht das Gerät die Dateien und die zugehörigen Konfigurationsdaten für alle benutzerdefinierten flüchtigen Instanzen. In früheren Versionen werden die Dateien und Konfigurationsdaten beibehalten. Die Konfigurationsdaten werden jedoch nicht mit der statischen Konfigurationsdatenbank zusammengeführt.
    • Wenn Sie eine flüchtige Instanz in der statischen Konfigurationsdatenbank löschen, werden auch die Konfigurationsdateien der Instanz gelöscht. In früheren Versionen bleiben die Konfigurationsdateien erhalten.
    • Sie können die Dateien und die entsprechenden Konfigurationsdaten für die standardmäßige kurzlebige Datenbankinstanz löschen, indem Sie die delete-ephemeral-default Anweisung in Verbindung mit der ignore-ephemeral-default Anweisung auf Hierarchieebene [edit system configuration-database ephemeral] konfigurieren.

    [Siehe Aktivieren und Konfigurieren von Instanzen der Ephemeral Configuration Database.]

Unified Threat Management (UTM)

  • CLI-Updates für die Inhaltsfilterung (SRX-Serie und vSRX): Wir haben die folgenden Aktualisierungen für die CLI für die Inhaltsfilterung:

    • Die Liste der Dateitypen, die für die Übereinstimmungskriterien für Inhaltsfilterregeln unterstützt werden, wurde gekürzt. Anstatt verschiedene Varianten eines Dateityps eindeutig darzustellen, repräsentiert jetzt nur noch eine file-type Zeichenfolge alle Varianten. Daher wird die Ausgabe auch aktualisiert, um sie an die neuen Dateitypen anzupassen, die show security utm content-filtering statistics in den Regelübereinstimmungskriterien verfügbar sind.
    • Die Sicherheitsprotokollierungsoption seclog für die Inhaltsfilterung wurde umbenannt, damit log sie dem Junos OS-Konfigurationsstandard entspricht.
    • Die Zeichenfolge, die reason der Sicherheitsprotokollmeldung für die Inhaltsfilterung zugeordnet ist, wurde umformuliert.

    [Siehe Inhaltsfilterung (Sicherheits-UTM-Richtlinie), Inhaltsfilterung (Sicherheitsfunktionsprofil) und UTM-Statistik zur Sicherheits-UTM-Inhaltsfilterung anzeigen.]