Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Änderungen in Version 22.1R1

Authentifizierung und Zugangskontrolle

  • Enhanced UAC Authentifizierung (SRX-Serie): Um die Lebensdauer (Standard 60 Sekunden) von Ereignistabelleneinträgen zu regulieren, haben wir eine neue Konfigurationsanweisung set services unified-access-control event-table-lifetime Zeitintervall in Sekunden hinzugefügt> . Wenn es zu einer Verzögerung bei der Authentifizierung auf dem Gerät der SRX-Serie kommt, verwenden Sie diese Konfigurationsanweisung, um UAC-Datenverkehr zu aktivieren, nachdem der Benutzer vom IC autorisiert wurde. Weitere Informationen finden Sie unter Konfigurieren von Failover-Optionen für Junos OS Enforcer (CLI-Verfahren).

    [Siehe Konfigurieren von Junos OS Enforcer-Failover-Optionen (CLI-Verfahren).]

Allgemeines Routing

  • Keine Unterstützung für PKI-Betriebsmodusbefehle auf der Version von Junos Limited (Router der MX-Serie, Router der PTX-Serie und Geräte der SRX-Serie): Wir unterstützen request show keine , und clear PKI-bezogene Betriebsbefehle auf dem eingeschränkten Verschlüsselungs-Junos-Image ("Junos Limited"). Wenn Sie versuchen, PKI-Betriebsbefehle auf einem Junos-Image mit eingeschränkter Verschlüsselung auszuführen, wird eine entsprechende Fehlermeldung angezeigt. Der pkid Prozess läuft nicht auf dem Image der Junos Limited Version. Daher unterstützt die eingeschränkte Version keinen PKI-bezogenen Betrieb.

J-Web

  • Änderungen an den Seiten "Dashboard" und "Monitor" (SRX-Serie):— So verbessern Sie die Ladegeschwindigkeit der J-Web-Benutzeroberfläche: Auf der Seite "Dashboard" haben wir die Widgets für die in den Box-Berichten enthaltenen Widgets entfernt. Auf der Seite > Karten und Diagramme überwachen > Verkehrskarte haben wir die Standarddauer von Letzte "1 Stunde" in Letzte "5 Minuten" geändert.

  • Änderungen auf der Seite "Identity Management" (SRX-Serie): Ab Junos OS Version 21.4R1 haben wir Identity Management an folgendem Speicherort in Juniper Identity Management Services (JIMS) umbenannt: In Sicherheit Services > Firewall-Authentifizierung wird das Menü "Identity Management" in JIMS umbenannt. Auf der Seite Identity Management (neue JIMS-Seite) werden alle Instanzen von Identity Management in Juniper Identity Management Services umbenannt.

Junos OS API und Skripting

  • Das <request-system-zeroize> RPC-Antwort gibt an, wenn das Gerät den angeforderten Vorgang erfolgreich initiiert (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX): Wenn der <request-system-zeroize> RPC den Nullisierungsvorgang erfolgreich initiiert, gibt das Gerät das <system-zeroize-status>zeroizing re0</system-zeroize-status> Antwort-Tag aus, um anzuzeigen, dass der Prozess gestartet wurde. Wenn das Gerät den Nullerisierungsvorgang nicht initiieren kann, gibt das Gerät das <system-zeroize-status> Antwort-Tag nicht aus.

Netzwerkmanagement und -überwachung

  • DES-Einstellung für SNMPv3 (Junos): Das Datenschutzprotokoll des Data Encryption Standard (DES) für SNMPv3 ist aufgrund schwacher Sicherheit und Anfälligkeit für kryptografische Angriffe veraltet. Konfigurieren Sie für erhöhte Sicherheit den Triple Data Encryption Standard (3DES) oder den Advanced Encryption Standard (CFB128-AES-128 Privacy Protocol) als Verschlüsselungsalgorithmus für SNMPv3-Benutzer.

    [Siehe privacy-3des und privacy-aes128.]

  • Veraltete Perl-Module des Junos-XML-Protokolls (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX) – Wir bieten den Perl-Client des Junos-XML-Protokolls nicht mehr zum Download an. Um Perl zur Verwaltung von Junos-Geräten zu verwenden, verwenden Sie stattdessen die NETCONF-Perl-Bibliothek.

    [Siehe Grundlegendes zum NETCONF-Perl-Client und zu Beispielskripten.]

  • Änderungen beim Deaktivieren oder Löschen von Instanzen der kurzlebigen Konfigurationsdatenbank (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX)—Die folgenden Änderungen gelten, wenn Sie kurzlebige Datenbankinstanzen in der statischen Konfigurationsdatenbank deaktivieren oder löschen:

    • Wenn Sie die gesamte [edit system configuration-database ephemeral] Hierarchieebene deaktivieren, löscht das Gerät die Dateien und die entsprechenden Konfigurationsdaten für alle benutzerdefinierten flüchtigen Instanzen. In früheren Versionen werden die Dateien und Konfigurationsdaten beibehalten. Die Konfigurationsdaten werden jedoch nicht mit der statischen Konfigurationsdatenbank zusammengeführt.

    • Wenn Sie eine kurzlebige Instanz in der statischen Konfigurationsdatenbank löschen, werden auch die Konfigurationsdateien der Instanz gelöscht. In früheren Versionen werden die Konfigurationsdateien beibehalten.

    • Sie können die Dateien und die entsprechenden Konfigurationsdaten für die standardmäßige flüchtige Datenbankinstanz löschen, indem Sie die delete-ephemeral-default Anweisung in Verbindung mit der ignore-ephemeral-default Anweisung auf Hierarchieebene [edit system configuration-database ephemeral] konfigurieren.

    [Siehe Aktivieren und Konfigurieren von Instanzen der flüchtigen Konfigurationsdatenbank.]

Network Address Translation (NAT)

Plattform und Infrastruktur

  • IPv6-Adresse in ein selbstsigniertes Zertifikat aufnehmen (Geräte der SRX-Serie und vSRX3.0) – Wir unterstützen die manuelle Generierung eines selbstsignierten Zertifikats für den angegebenen definierten Namen unter Verwendung der IPv6-Adresse zusätzlich zu der zuvor unterstützten IPv4-Adresse. Verwenden Sie den request security pki local-certificate generate-self-signed Befehl mit ipv6-address Option, um die IPv6-Adresse in ein selbstsigniertes Zertifikat aufzunehmen.

Unified Threat Management (UTM)

  • CLI-Updates für die Inhaltsfilterung (SRX-Serie und vSRX): Ab Junos OS Version 22.1R1 haben wir die folgenden Updates für die CLI zur Inhaltsfilterung:

    • Die Liste der Dateitypen, die für die Übereinstimmungskriterien für Inhaltsfilterregeln unterstützt werden, wurde gekürzt. Anstatt verschiedene Varianten eines Dateityps eindeutig darzustellen, repräsentiert jetzt nur noch ein file-type String alle Varianten. Daher wird auch die show security utm content-filtering statistics Ausgabe aktualisiert, um sie an die neuen Dateitypen anzupassen, die in den Regelübereinstimmungskriterien verfügbar sind.
    • Die Option seclog für die Sicherheitsprotokollierung für die Inhaltsfilterung wurde umbenannt, damit log sie mit dem Konfigurationsstandard von Junos OS übereinstimmt.
    • Die Zeichenfolge, die reason der Sicherheitsprotokollmeldung für die Inhaltsfilterung zugeordnet ist, wurde umformuliert.

    [Weitere Informationen finden Sie unter Filtern von Inhalten (Sicherheit der UTM-Richtlinie), Filtern von Inhalten (Profil der Sicherheitsfunktionen) und Statistiken zur Filterung von Sicherheits-UTM-Inhalten.]

Benutzeroberfläche und Konfiguration

  • Laden von JSON-Konfigurationsdaten mit ungeordneten Listeneinträgen (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX) – Das Junos-Schema erfordert, dass Listenschlüssel vor allen anderen gleichgeordneten Elementen in einem Listeneintrag stehen und in der vom Schema angegebenen Reihenfolge angezeigt werden. Junos-Geräte bieten zwei Optionen zum Laden von JSON-Konfigurationsdaten, die ungeordnete Listeneinträge enthalten:

    • Verwenden Sie den request system convert-json-configuration Befehl Betriebsmodus, um JSON-Konfigurationsdaten mit geordneten Listeneinträgen zu erstellen, bevor Sie die Daten auf das Gerät laden.

    • Konfigurieren Sie die reorder-list-keys Anweisung auf Hierarchieebene [edit system configuration input format json] . Nachdem Sie die Anweisung konfiguriert haben, können Sie JSON-Konfigurationsdaten mit ungeordneten Listeneinträgen laden, und das Gerät ordnet die Listenschlüssel während des Ladevorgangs gemäß den Anforderungen des Junos-Schemas neu an.

    Wenn Sie die reorder-list-keys Anweisung konfigurieren, kann das Analysieren der Konfiguration durch den Ladevorgang je nach Größe der Konfiguration und Anzahl der Listen erheblich länger dauern. Daher empfehlen wir für große Konfigurationen oder Konfigurationen mit vielen Listen, den request system convert-json-configuration Befehl anstelle der reorder-list-keys Anweisung zu verwenden.

    [Siehe json und request-system convert-json-configuration.]

VPNs

  • Veraltete manuelle IPsec-VPN-Konfigurationsanweisung (Geräte der SRX-Serie und vSRX mit KMD-Prozess) – Ab Junos OS Version 22.3R1 wird das manuelle IPsec-VPN (Flow-Modus) als veraltet markiert. Dies bedeutet, dass Sie mithilfe der [edit security ipsec vpn vpn-name manual] Konfigurationshierarchie keine manuelle IPsec-Sicherheitszuordnung (SA) einrichten können.

    Im Rahmen dieser Änderung werden die [edit security ipsec vpn vpn-name manual] Hierarchieebene und ihre Konfigurationsoptionen als veraltet eingestuft.

    [Siehe Handbuch.]

  • Speichern von Benutzeranmeldeinformationen in der Anwendung Juniper Secure Connect (SRX-Serie und vSRX) – Als Systemadministrator können Sie einem Benutzer jetzt erlauben, Benutzername oder Benutzername und Passwort für einen einfachen Zugriff zu speichern:

    • mit set client-config name credentials username Option auf Hierarchieebene edit security remote-access , um den Benutzernamen zu speichern.

    • mit set client-config name credentials password Option auf Hierarchieebene edit security remote-access , um sowohl den Benutzernamen als auch das Kennwort zu speichern.

    Beachten Sie, dass Sie nicht beide username password und Optionen gleichzeitig konfigurieren können. Wenn Sie keine der Konfigurationsoptionen für Anmeldeinformationen konfiguriert haben, speichert die Anwendung die Benutzeranmeldeinformationen nicht.

    [Siehe client-config (Juniper Secure Connect) und Juniper Secure Connect Anwendungsübersicht.]