Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Änderungen in Version 22.1R1

Allgemeines Routing

  • Änderung der Unterstützung für nicht nummerierte Adressen für GRE-Tunnel: Ab Junos OS Version 24.4R1 gibt es eine Verhaltensänderung bei der Unterstützung nicht nummerierter Adressen für GRE-Tunnel mit IPV6-Familie und Display-Donor-Schnittstelle für IPV4- und IPV6-Familien des GRE-Tunnels. Sie können Details zum Schnittstellengeber unter Schnittstellenhierarchieebene anzeigen anzeigen.

    Siehe [ Schnittstellen anzeigen.]

  • Keine Unterstützung für PKI-Betriebsmodusbefehle auf der Version von Junos Limited (Router der MX-Serie, Router der PTX-Serie und Geräte der SRX-Serie): Wir unterstützen request show keine , und clear PKI-bezogene Betriebsbefehle auf dem eingeschränkten Verschlüsselungs-Junos-Image ("Junos Limited"). Wenn Sie versuchen, PKI-Betriebsbefehle auf einem Junos-Image mit eingeschränkter Verschlüsselung auszuführen, wird eine entsprechende Fehlermeldung angezeigt. Der pkid Prozess läuft nicht auf dem Image der Junos Limited Version. Daher unterstützt die eingeschränkte Version keinen PKI-bezogenen Betrieb.

  • Die Option vmhost jdm-Anmeldung anfordern ist für Nicht-Root-Benutzer im In-Chassis-Junos Node Slicing sichtbar (MX2010, MX2020, MX480, MX960, MX2008): Die login Option unter der request vmhost jdm CLI ist für Nicht-Root-Benutzer sichtbar. Diese Option war früher nur für Benutzer mit den Root-Rechten sichtbar. Obwohl diese Option jetzt für alle Benutzer sichtbar ist, können sich nur Root-Benutzer bei JDM anmelden. Wenn ein Nicht-Root-Benutzer versucht, sich anzumelden, zeigt die Software die folgende Warnmeldung an: warning: Login as ?root? to use this functionality.

    Siehe [ vmhost jdm-Anmeldung anfordern (In-Chassis-Modell).]

Junos OS API und Skripting

  • Das <request-system-zeroize> RPC-Antwort gibt an, wenn das Gerät den angeforderten Vorgang erfolgreich initiiert (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX): Wenn der <request-system-zeroize> RPC den Nullisierungsvorgang erfolgreich initiiert, gibt das Gerät das <system-zeroize-status>zeroizing re0</system-zeroize-status> Antwort-Tag aus, um anzuzeigen, dass der Prozess gestartet wurde. Wenn das Gerät den Nullerisierungsvorgang nicht initiieren kann, gibt das Gerät das <system-zeroize-status> Antwort-Tag nicht aus.

Schnittstellen und Gehäuse

  • Anzeige der Spenderdetails der IPv6-Kreditnehmerschnittstelle? Die Ausgabe für den Befehl show interfaces zeigt jetzt die Spenderdetails der IPv6-Kreditnehmerschnittstelle an.

    [ Siehe Schnittstellen anzeigen .]

Layer 2 Ethernet-Services

  • Neue Ausgabefelder für Statistiken zur Verwaltung von Anwendern (MX-Serie): Wenn Sie die erweiterte Anwender-Verwaltung aktivieren, werden die BOOTP-Anforderungen (Non-DHCPv4 Bootstrap Protocol) möglicherweise nicht verarbeitet, selbst wenn Sie das DHCP-Relay oder den DHCP-Server mit der overrides bootp-support Anweisung auf Hierarchieebene edit forwarding-options dhcp-relay konfigurieren. Um die DHCP-Übertragungs- und Empfangspaketzähler zu überwachen, haben wir die folgenden Ausgabefelder für show system subscriber-management statistics dhcp extensive den Betriebsbefehl eingeführt. - BOOTP-Boot-Request-Pakete empfangen - BOOTP-Boot-Antwortpakete empfangen - BOOTP-Boot-Request-Pakete übertragen - BOOTP-Boot-Antwortpakete übertragen

    [Siehe Statistiken zur Verwaltung von Anwendern des Systems anzeigen.]

MPLS

  • Ab Junos OS 16.1 werden die in Self-Ping-Nachrichten übertragenen MPLS-EXP-Bits auf der Grundlage der DSCP/ToS-Einstellung des entsprechenden IP-Pakets festgelegt.

  • Wenn Sie einen eingeschränkten Pfad-LSP mit mehr als einem strikten Hop definieren, der zum Ausgangsknoten gehört, muss der erste strikte Hop so festgelegt werden, dass er mit der IP-Adresse übereinstimmt, die dem Ausgangsknoten auf der Schnittstelle zugewiesen ist, die die RSVP-Pfadnachricht empfängt. Wenn die eingehende RSVP-Pfadnachricht auf einer Schnittstelle mit einer anderen IP-Adresse eintrifft, wird der LSP abgelehnt.

  • Deaktivieren Sie das Senden von RSVP-Hellos über einen Bypass-LSP (MX-Serie): Junos-Router senden RSVP-Hello-Pakete über einen Bypass-LSP (sofern vorhanden) anstelle des nächsten IGP-Hops. Um zum ursprünglichen Verhalten zurückzukehren, geben Sie die no-node-hello-on-bypass Option an.

    Siehe [ no-node-hello-on-bypass.]

Network Address Translation (NAT)

Netzwerkmanagement und -überwachung

  • Veraltete Perl-Module des Junos-XML-Protokolls (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX) – Wir bieten den Perl-Client des Junos-XML-Protokolls nicht mehr zum Download an. Um Perl zur Verwaltung von Junos-Geräten zu verwenden, verwenden Sie stattdessen die NETCONF-Perl-Bibliothek.

    [Siehe Grundlegendes zum NETCONF-Perl-Client und zu Beispielskripten.]

  • Änderungen beim Deaktivieren oder Löschen von Instanzen der kurzlebigen Konfigurationsdatenbank (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX)– Die folgenden Änderungen gelten, wenn Sie flüchtige Datenbankinstanzen in der statischen Konfigurationsdatenbank deaktivieren oder löschen:

    • Wenn Sie die gesamte [edit system configuration-database ephemeral] Hierarchieebene deaktivieren, löscht das Gerät die Dateien und die entsprechenden Konfigurationsdaten für alle benutzerdefinierten flüchtigen Instanzen. In früheren Versionen werden die Dateien und Konfigurationsdaten beibehalten. Die Konfigurationsdaten werden jedoch nicht mit der statischen Konfigurationsdatenbank zusammengeführt.

    • Wenn Sie eine kurzlebige Instanz in der statischen Konfigurationsdatenbank löschen, werden auch die Konfigurationsdateien der Instanz gelöscht. In früheren Versionen werden die Konfigurationsdateien beibehalten.

    • Sie können die Dateien und die entsprechenden Konfigurationsdaten für die standardmäßige flüchtige Datenbankinstanz löschen, indem Sie die delete-ephemeral-default Anweisung in Verbindung mit der ignore-ephemeral-default Anweisung auf Hierarchieebene [edit system configuration-database ephemeral] konfigurieren.

    • Änderungen beim Deaktivieren oder Löschen von Instanzen der kurzlebigen Konfigurationsdatenbank (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX)—Die folgenden Änderungen gelten, wenn Sie kurzlebige Datenbankinstanzen in der statischen Konfigurationsdatenbank deaktivieren oder löschen:

      • Wenn Sie die gesamte edit system configuration-database ephemeral Hierarchieebene deaktivieren, löscht das Gerät die Dateien und die entsprechenden Konfigurationsdaten für alle benutzerdefinierten flüchtigen Instanzen. In früheren Versionen werden die Dateien und Konfigurationsdaten beibehalten. Die Konfigurationsdaten werden jedoch nicht mit der statischen Konfigurationsdatenbank zusammengeführt.

      • Wenn Sie eine kurzlebige Instanz in der statischen Konfigurationsdatenbank löschen, werden auch die Konfigurationsdateien der Instanz gelöscht. In früheren Versionen werden die Konfigurationsdateien beibehalten.

      • Sie können die Dateien und die entsprechenden Konfigurationsdaten für die standardmäßige flüchtige Datenbankinstanz löschen, indem Sie die delete-ephemeral-default Anweisung in Verbindung mit der ignore-ephemeral-default Anweisung auf Hierarchieebene edit system configuration-database ephemeral konfigurieren.

        Siehe [ Aktivieren und Konfigurieren von Instanzen der flüchtigen Konfigurationsdatenbank.]

    • Unterstützung für die automatische Synchronisierung einer kurzlebigen Instanzkonfiguration beim Commit der Instanz (EX-Serie, MX-Serie, MX-Serie Virtual Chassis, PTX-Serie, QFX-Serie und vMX)—Sie können eine kurzlebige Datenbankinstanz so konfigurieren, dass ihre Konfiguration jedes Mal mit der anderen Routing-Engine synchronisiert wird, wenn Sie die flüchtige Instanz auf einem Dual-Routing-Engine-Gerät oder einem MX-Serie Virtual Chassis committen. Um die Instanz automatisch zu synchronisieren, wenn Sie sie festschreiben, schließen Sie die synchronize Anweisung auf Hierarchieebene edit system commit in die Konfiguration der kurzlebigen Instanz ein.

      Siehe [ Commit und Synchronisation von flüchtigen Konfigurationsdaten mit dem NETCONF- oder Junos-XML-Protokoll.]

    • DES-Einstellung für SNMPv3: Das Datenschutzprotokoll des Data Encryption Standard (DES) für SNMPv3 ist aufgrund schwacher Sicherheit und Anfälligkeit für kryptografische Angriffe veraltet. Konfigurieren Sie für erhöhte Sicherheit den Triple Data Encryption Standard (3DES) oder den Advanced Encryption Standard (CFB128-AES-128 Privacy Protocol) als Verschlüsselungsalgorithmus für SNMPv3-Benutzer.

      Siehe [ privacy-3des und privacy-aes128.]

  • Unterstützung für die automatische Synchronisierung einer kurzlebigen Instanzkonfiguration beim Commit der Instanz (EX-Serie, MX-Serie, MX-Serie Virtual Chassis, PTX-Serie, QFX-Serie und vMX)—Sie können eine kurzlebige Datenbankinstanz so konfigurieren, dass ihre Konfiguration jedes Mal mit der anderen Routing-Engine synchronisiert wird, wenn Sie die flüchtige Instanz auf einem Dual-Routing-Engine-Gerät oder einem MX-Serie Virtual Chassis committen. Um die Instanz automatisch zu synchronisieren, wenn Sie sie festschreiben, schließen Sie die synchronize Anweisung auf Hierarchieebene [edit system commit] in die Konfiguration der kurzlebigen Instanz ein.

    [Siehe Commit und Synchronisation von flüchtigen Konfigurationsdaten mit dem NETCONF- oder Junos-XML-Protokoll.]

Routing-Protokolle

  • Um Konsistenz zwischen den Ressourcenpfaden zu erreichen, wird der Ressourcenpfad /mpls/signalling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counter ip-addr='address'/state/counters name='name'/out-pkts/ in /mpls/signaling-protocols/segmenting-protocols/aggregate-sid-counters/aggregate-sid-counter ip-addr='address'/state/counters name='name' geändert./. Das Blatt "out-pkts" wird vom Ende des Pfades entfernt, und "signalling" wird in "signaling" (mit einem "l") geändert.

  • Die RPD_OSPF_LDP_SYNC-Meldung wird nicht protokolliert? Auf allen Geräten von Junos OS und Junos OS Evolved geht beim Ausfall einer LDP-Sitzung die Synchronisierung zwischen LDP und OSPF verloren. Wenn sich eine Schnittstelle nach dem Verlust der Synchronisation länger als drei Minuten im Holddown-Zustand befindet, wird die Systemprotokollnachricht mit einer Warnstufe gesendet. Diese Meldung wird sowohl in der Nachrichtendatei als auch in der Ablaufverfolgungsdatei angezeigt. Die Systemprotokollmeldung wird jedoch nicht protokolliert, wenn Sie die hold-time für ldp-synchronization explizit auf der edit protocols ospf area area id interface interface name Hierarchieebene weniger als drei Minuten konfigurieren. Die Nachricht wird nach drei Minuten gedruckt.

  • Um Konsistenz zwischen Ressourcenpfaden zu erreichen, wird der Ressourcenpfad /mpls/signalling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counterip-addr='address'/state/countersname='name'/out-pkts/ in /mpls/signaling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counterip-addr='address'/state/countersname='name'/ geändert. Das Blatt "out-pkts" wird vom Ende des Pfades entfernt, und "signalling" wird in "signaling" (mit einem "l") geändert.

  • Wenn die krt-nexthop-ack-Anweisung konfiguriert ist, wartet der RPD, bis der nächste Hop von PFE bestätigt wird, bevor er für eine Route verwendet wird. Derzeit wird diese Aussage nur von BGP-gekennzeichneten Routen und RSVP-Routen unterstützt. Alle anderen Routen ignorieren diese Anweisung.

Benutzeroberfläche und Konfiguration

  • Laden von JSON-Konfigurationsdaten mit ungeordneten Listeneinträgen (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX) – Das Junos-Schema erfordert, dass Listenschlüssel vor allen anderen gleichgeordneten Elementen in einem Listeneintrag stehen und in der vom Schema angegebenen Reihenfolge angezeigt werden. Junos-Geräte bieten zwei Optionen zum Laden von JSON-Konfigurationsdaten, die ungeordnete Listeneinträge enthalten:

    • Verwenden Sie den request system convert-json-configuration Befehl Betriebsmodus, um JSON-Konfigurationsdaten mit geordneten Listeneinträgen zu erstellen, bevor Sie die Daten auf das Gerät laden.

    • Konfigurieren Sie die reorder-list-keys Anweisung auf Hierarchieebene [edit system configuration input format json] . Nachdem Sie die Anweisung konfiguriert haben, können Sie JSON-Konfigurationsdaten mit ungeordneten Listeneinträgen laden, und das Gerät ordnet die Listenschlüssel während des Ladevorgangs gemäß den Anforderungen des Junos-Schemas neu an.

  • Wenn Sie die reorder-list-keys Anweisung konfigurieren, kann das Analysieren der Konfiguration durch den Ladevorgang je nach Größe der Konfiguration und Anzahl der Listen erheblich länger dauern. Daher empfehlen wir für große Konfigurationen oder Konfigurationen mit vielen Listen, den request system convert-json-configuration Befehl anstelle der reorder-list-keys Anweisung zu verwenden.

    [Siehe json und request-system convert-json-configuration.]

  • Veraltete Perl-Module des Junos-XML-Protokolls (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX) – Wir bieten den Perl-Client des Junos-XML-Protokolls nicht mehr zum Download an. Um Perl zur Verwaltung von Junos-Geräten zu verwenden, verwenden Sie stattdessen die NETCONF-Perl-Bibliothek.

    Siehe [ Grundlegendes zum NETCONF-Perl-Client und zu Beispielskripten.]

  • Wenn Sie auf Hierarchieebene edit system konfigurierenmax-cli-sessions, wird die maximale Anzahl von CLI-Sitzungen eingeschränkt, die jederzeit nebeneinander existieren können. Sobald die max-cli-sessions Anzahl erreicht ist, wird der neue CLI-Zugriff verweigert. Den Benutzern, die so konfiguriert sind, dass sie die CLI bei der Anmeldung erhalten, wird auch eine neue Anmeldung verweigert. Dermax-cli-sessionsist so konfiguriert, dass Sie die Speichernutzung für die CLI steuern können. Sie können die max-cli-sessions nach Ihren Anforderungen festlegen. Wennmax-cli-sessionsdiese Option jedoch nicht konfiguriert ist, gibt es keine Kontrolle über die Anzahl der aufgerufenen CLIs.

VPNs

  • Änderungen an show mvpn c-multicast und show mvpn instance Ausgaben— Das FwdNh-Ausgabefeld zeigt die Multicast Tunnel (mt)-Schnittstelle im Fall von Protocol Independent Multicast (PIM)-Tunneln an.

    Siehe [ show mvpn c-multicast.]