Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Was hat sich in Version 22.1R1 geändert?

Junos OS-API und Skripterstellung

  • Das <request-system-zeroize> Die RPC-Antwort gibt an, wenn das Gerät den angeforderten Vorgang erfolgreich initiiert (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX): Wenn der RPC den Nullstellungsvorgang erfolgreich initiiert, gibt das Gerät das <system-zeroize-status>zeroizing re0</system-zeroize-status> Antwort-Tag aus, um anzuzeigen, dass der <request-system-zeroize> Prozess gestartet wurde. Wenn das Gerät den Nullstellungsvorgang nicht initiieren kann, gibt das Gerät das <system-zeroize-status> Antwort-Tag nicht aus.

Netzwerkmanagement und -überwachung

  • Perl-Module des Junos XML-Protokolls veraltet (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX)—Wir stellen den Perl-Client des Junos-XML-Protokolls nicht mehr zum Download bereit. Wenn Sie Perl zum Verwalten von Junos-Geräten verwenden möchten, verwenden Sie stattdessen die Perl-Bibliothek NETCONF.

    [Siehe Grundlegendes zum NETCONF-Perl-Client und Beispielskripte.]

  • Änderungen beim Deaktivieren oder Löschen von Instanzen der kurzlebigen Konfigurationsdatenbank (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX) – Die folgenden Änderungen gelten, wenn Sie flüchtige Datenbankinstanzen in der statischen Konfigurationsdatenbank deaktivieren oder löschen:

    • Wenn Sie die gesamte [edit system configuration-database ephemeral] Hierarchieebene deaktivieren, löscht das Gerät die Dateien und die zugehörigen Konfigurationsdaten für alle benutzerdefinierten flüchtigen Instanzen. In früheren Versionen werden die Dateien und Konfigurationsdaten beibehalten. Die Konfigurationsdaten werden jedoch nicht mit der statischen Konfigurationsdatenbank zusammengeführt.

    • Wenn Sie eine flüchtige Instanz in der statischen Konfigurationsdatenbank löschen, werden auch die Konfigurationsdateien der Instanz gelöscht. In früheren Versionen bleiben die Konfigurationsdateien erhalten.

    • Sie können die Dateien und die entsprechenden Konfigurationsdaten für die standardmäßige kurzlebige Datenbankinstanz löschen, indem Sie die delete-ephemeral-default Anweisung in Verbindung mit der ignore-ephemeral-default Anweisung auf Hierarchieebene [edit system configuration-database ephemeral] konfigurieren.

    [Siehe Aktivieren und Konfigurieren von Instanzen der Ephemeral Configuration Database.]

Plattform und Infrastruktur

  • IPv6-Adresse in ein selbstsigniertes Zertifikat einschließen (Geräte der SRX-Serie und vSRX3.0): Wir unterstützen die manuelle Generierung eines selbstsignierten Zertifikats für den angegebenen definierten Namen, indem zusätzlich zu der zuvor unterstützten IPv4-Adresse eine IPv6-Adresse verwendet wird. Verwenden Sie den request security pki local-certificate generate-self-signed Befehl mit ipv6-address Option, um die IPv6-Adresse in ein selbstsigniertes Zertifikat aufzunehmen.

Unified Threat Management (UTM)

  • CLI-Updates für die Inhaltsfilterung (SRX-Serie und vSRX): Ab Junos OS Version 22.1R1 haben wir die folgenden Updates für die CLI für die Inhaltsfilterung:

    • Die Liste der Dateitypen, die für die Übereinstimmungskriterien für Inhaltsfilterregeln unterstützt werden, wurde gekürzt. Anstatt verschiedene Varianten eines Dateityps eindeutig darzustellen, repräsentiert jetzt nur noch eine file-type Zeichenfolge alle Varianten. Daher wird die Ausgabe auch aktualisiert, um sie an die neuen Dateitypen anzupassen, die show security utm content-filtering statistics in den Regelübereinstimmungskriterien verfügbar sind.
    • Die Sicherheitsprotokollierungsoption seclog für die Inhaltsfilterung wurde umbenannt, damit log sie dem Junos OS-Konfigurationsstandard entspricht.
    • Die Zeichenfolge, die reason der Sicherheitsprotokollmeldung für die Inhaltsfilterung zugeordnet ist, wurde umformuliert.

    [Siehe Inhaltsfilterung (Sicherheits-UTM-Richtlinie), Inhaltsfilterung (Sicherheitsfunktionsprofil) und UTM-Statistik zur Sicherheits-UTM-Inhaltsfilterung anzeigen.]

Benutzeroberfläche und Konfiguration

  • Laden von JSON-Konfigurationsdaten mit ungeordneten Listeneinträgen (ACX-Serie, EX-Serie, MX-Serie, PTX-Serie, QFX-Serie, SRX-Serie, vMX und vSRX): Das Junos-Schema erfordert, dass Listenschlüssel allen anderen gleichgeordneten Schlüsseln innerhalb eines Listeneintrags vorangestellt werden und in der im Schema angegebenen Reihenfolge angezeigt werden. Junos-Geräte bieten zwei Optionen zum Laden von JSON-Konfigurationsdaten, die ungeordnete Listeneinträge enthalten:

    • Verwenden Sie den request system convert-json-configuration Befehl operational mode, um JSON-Konfigurationsdaten mit geordneten Listeneinträgen zu erzeugen, bevor Sie die Daten auf das Gerät laden.

    • Konfigurieren Sie die reorder-list-keys Anweisung auf Hierarchieebene [edit system configuration input format json] . Nachdem Sie die Anweisung konfiguriert haben, können Sie JSON-Konfigurationsdaten mit ungeordneten Listeneinträgen laden, und das Gerät ordnet die Listenschlüssel neu an, wie es das Junos-Schema während des Ladevorgangs erfordert.

    Wenn Sie die reorder-list-keys Anweisung konfigurieren, kann das Analysieren der Konfiguration durch den Ladevorgang erheblich länger dauern, abhängig von der Größe der Konfiguration und der Anzahl der Listen. Daher empfehlen wir bei großen Konfigurationen oder Konfigurationen mit vielen Listen, den request system convert-json-configuration Befehl anstelle der reorder-list-keys Anweisung zu verwenden.

    [Siehe json und request system convert-json-configuration.]

Vpns

  • Veraltete manuelle VPN-Konfigurationsanweisung für IPsec (Geräte der SRX-Serie und vSRX mit kmd-Prozess) – Ab Junos OS Version 22.3R1 wird das manuelle IPsec-VPN (Flow-Modus) eingestellt. Dies bedeutet, dass Sie keine manuelle IPsec-Sicherheitszuordnung (SA) mithilfe der [edit security ipsec vpn vpn-name manual] Konfigurationshierarchie einrichten können.

    Im Rahmen dieser Änderung werden die [edit security ipsec vpn vpn-name manual] Hierarchieebene und ihre Konfigurationsoptionen als veraltet markiert.

    [Siehe Handbuch.]

  • IKEv1-Tunnelaufbau bei aktiviertem HSM nicht zulässig (vSRX3.0) – Unter vSRX 3.0 können Sie die privaten Schlüssel schützen, die von und iked den Prozessen verwendet werden, die den pkid Microsoft Azure Key Vault-HSM-Dienst (Hardware Security Module) verwenden. Sie können Internet Key Exchange Version 1 (IKEv1) jedoch nicht konfigurieren, nachdem Sie den HSM-Dienst aktiviert haben. Wenn Sie dennoch versuchen, IKEv1 zu konfigurieren, während HSM aktiviert ist, wird eine Warnmeldung angezeigt.

  • Speichern von Benutzeranmeldeinformationen in der Juniper Secure Connect-Anwendung (SRX-Serie und vSRX) – Als Systemadministrator können Sie einem Benutzer jetzt erlauben, Benutzername oder Benutzername und Kennwort für einen einfachen Zugriff zu speichern:

    • Verwenden Sie set client-config name credentials username die Option auf Hierarchieebene edit security remote-access , um den Benutzernamen zu speichern.

    • Verwenden set client-config name credentials password Sie die Option auf Hierarchieebene edit security remote-access , um sowohl den Benutzernamen als auch das Kennwort zu speichern.

    Beachten Sie, dass Sie nicht beide username Optionen password gleichzeitig konfigurieren können. Wenn Sie keine der Konfigurationsoptionen für Anmeldeinformationen konfiguriert haben, merkt sich das Programm die Anmeldeinformationen des Benutzers nicht.

    [Siehe client-config (Juniper Secure Connect) und Juniper Secure Connect-Anwendungsübersicht.]