Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Ce qui a changé

Découvrez les modifications apportées à l’ACX Series dans cette version.

Authentification et contrôle d’accès

  • Format de mot de passe SHA-1 obsolète (ACX Series, EX Series, MX Series, PTX Series, QFX Series, SRX Series, vMX et vSRX) : nous avons supprimé l'option au niveau de la hiérarchie, car SHA-1 n'est plus pris en charge pour le sha1 [edit system login password format] chiffrement de mot de passe en texte brut.

Routage général

  • Les noms de conteneur OpenConfig pour les capteurs d’entrée et de sortie point à multipoint par interface sont modifiés pour assurer la cohérence de signalling à signaling.

Gestion et surveillance du réseau

  • Modifications apportées à la NETCONF <edit-config> Réponse RPC (ACX Series, EX Series, MX Series, PTX Series, QFX Series, SRX Series, vMX et vSRX) : lorsque l’opération <edit-config> renvoie une erreur, le serveur NETCONF n’émet <load-error-count> aucun élément dans la réponse RPC. Dans les versions antérieures, la <edit-config> réponse RPC inclut l’élément <load-error-count> en cas d’échec de l’opération.

  • Obsolescence DES pour SNMPv3 : le protocole de confidentialité DES (Data Encryption Standard) pour SNMPv3 est obsolète en raison de sa faible sécurité et de sa vulnérabilité aux attaques cryptographiques. Pour une sécurité renforcée, configurez la triple norme de chiffrement des données (3DES) ou la norme de chiffrement avancée (protocole de confidentialité CFB128-AES-128) comme algorithme de chiffrement pour les utilisateurs SNMPv3.

    [Voir privacy-3des et privacy-aes128.]

  • Modification de la prise en charge des adresses non numérotées pour le tunnel GRE : à partir de la version 24.4R1 de Junos OS, la prise en charge des adresses non numérotées pour le tunnel GRE avec la famille IPV6 et l’interface donneur d’affichage pour les familles IPV4 et IPV6 du tunnel GRE ont changé. Vous pouvez afficher les détails du donneur d’interface sous show interfaces hierarchy level.

    [Voir afficher les interfaces.]

Protocoles de routage

  • Transfert TCP SSH désactivé par défaut : nous avons désactivé la fonctionnalité de transfert TCP SSH par défaut pour renforcer la sécurité. Pour activer la fonctionnalité de transfert TCP SSH, vous pouvez configurer l’instruction allow-tcp-forwarding au niveau de la hiérarchie [edit system services ssh].

    De plus, nous avons déprécié les tcp-forwarding instructions and no-tcp-forwarding au niveau de la hiérarchie [edit system services ssh].

    [Voir services (Services système).]

Les VPN

  • Modifications et show mvpn c-multicast show mvpn instance sorties : le champ de sortie FwdNh affiche l’interface de tunnel multicast (mt) dans le cas de tunnels PIM (Protocol Independent Multicast).

    [Voir show mvpn c-multicast.]