Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Wichtige Funktionen in Junos OS Version 22.1

Beginnen Sie hier, um mehr über die wichtigsten Funktionen in Junos OS Version 22.1 zu erfahren. Klicken Sie für weitere Informationen zu einer Funktion auf den Link in der Funktionsbeschreibung.

  • Perpetual PoE (EX4400-24MP, EX4400-24P, EX4400-48MP und EX4400-48P) – Ab Junos OS Version 22.1R1 können Sie unbefristete PoE auf EX4400-Switches konfigurieren, die Power over Ethernet (PoE) unterstützen. Perpetual PoE bietet unterbrechungsfreie Stromversorgung für angeschlossene Geräte, selbst wenn der Geräte-Switch für die Stromversorgung neu gestartet wird.

    [Siehe Konfigurieren von Perpetual PoE und Fast PoE.]

  • Unterstützung für GeoIP-Filterung, globale Allowlist und globale Blocklist mit Juniper ATP Cloud (MX240, MX480 und MX960) – Ab Junos OS Version 22.1R1 können Sie den Security Intelligence-Prozess (IPFD) auf Routern der MX-Serie konfigurieren, um die GeoIP-Feeds aus der ATP-Cloud von Juniper abzurufen. Sie können dann die Feeds verwenden, um zu verhindern, dass Geräte mit IP-Adressen bestimmter Länder kommunizieren.

    Sie können folgendes definieren:

    • Ein Profil zum dynamischen Abrufen von GeoIP-Feeds. Fügen Sie die geo-ip rule match country country-name Anweisung auf Hierarchieebene [edit services web-filter profile profile-name security-intelligence-policy] ein.
    • Eine Vorlage zum dynamischen Abrufen von GeoIP-Feeds. Fügen Sie die geo-ip rule match group group-name Anweisung auf Hierarchieebene [edit services web-filter profile profile-name url-filter-template template-name security-intelligence-policy] ein.

    Sie können eine globale Allowlist konfigurieren, indem Sie die white-list (IP-address-list | file-name) Anweisung auf edit services web-filter profile profile-name security-intelligence-policy Hierarchieebene konfigurieren. Sie können eine globale Blockliste konfigurieren, indem Sie die black-list (IP-address-list | file-name) Anweisung auf edit services web-filter profile profile-name security-intelligence-policy Hierarchieebene konfigurieren. Hier bezieht sich auf den Namen der Liste, IP-address-list die [edit services web-filter] auf Hierarchieebene angegeben wird. Die file-name Option bezieht sich auf den Namen der Datei, in der die Liste der IP-Adressen angegeben wird, die zugelassen oder blockiert werden sollen. Die Datei muss sich im Verzeichnis /var/db/url-filterd befinden und den gleichen Namen wie in der Konfiguration haben.

    [Siehe Integration von Juniper ATP Cloud und Webfilterung in MX-Routern .]

  • Vermeiden Sie Mikroschleifen in OSPFv2-Segment-Routing-Netzwerken (ACX5448, ACX6360, MX-Serie, PTX-Serie und QFX10002) – Ab Junos OS Version 22.1R1 können Sie die Pfadberechnung nach der Konvergenz auf einem Gerät aktivieren, um Mikroloops zu vermeiden, wenn sich eine Verbindung oder Kennzahl in einem OSPFv2-Segment-Routing-Netzwerk ändert. Beachten Sie, dass die Vermeidung von Mikroschleifen kein Ersatz für lokale Reparaturmechanismen ist, wie z. B. topology-Independent Loop-Free Alternate (TI-LFA), das lokale Fehler sehr schnell erkennt und einen vorkompilierten schleifenfreien alternativen Pfad aktiviert.

    Um die Vermeidung von Mikroschleifen in einem OSPFv2-Segment-Routing-Netzwerk zu konfigurieren, fügen Sie die maximum-labels Anweisungen und delay milliseconds Anweisungen auf Hierarchieebene [edit protocols ospf spf-options microloop avoidance post-convergence-path] ein.

    [So konfigurieren Sie die Vermeidung von Microloops für OSPFv2 SR-Netzwerke.]