Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

リリース 21.1R1 の変更

フローベースおよびパケットベースの処理

  • セルフ生成IKEパケットは、送信元IPアドレス(SRXシリーズ)に一致する発信インターフェイスを選択します。自己生成IKEパケットは、常に送信元IPアドレスと一致するECMP発信インターフェイスを選択します。なお、リルーティングによる自己生成トラフィックのフィルターベースの転送はサポートしていません。

一般的なルーティング

  • show security firewall-authentication jims operational command(SRX4600)の変更—Junos OS リリース 21.1R1 以降、 show security firewall-authentication jims (statistics | display) 操作コマンドには オプションが display 含まれています。

    [ show security firewall-authentication jims statistics を参照してください。]

  • コマンドでshow pfe statistics traffic追加された新しい出力フィールド(SRX380):Junos OSリリース21.1R1以降では、 コマンドの出力にshow pfe statistics traffic表示Unicast EAPOLされます。

    [ show pfe statistics traffic.]

  • デフォルトのMKA送信間隔(SRX380)—SRX380デバイスでは、デフォルトのMACsecキー契約(MKA)送信間隔は2000ミリ秒です。SRX380デバイスをMACsecセキュアリンクを持つ別のセキュリティピアデバイスと展開する場合、SRX380デバイスの新しいデフォルトMKA送信間隔に一致するように、ピアデバイス上のMKA送信間隔を2000ミリ秒に変更する必要があります。

    [ MACsec(送信間隔)を参照してください。

侵入検出および防止

  • インテリジェントオフロード状態(SRXシリーズ):コマンドに新しいフィールドを show security idp status 導入し、IDPインテリジェントオフロードのステータスを確認しました。

    [ セキュリティidpステータスを表示する]を参照してください。

Junos XML APIとスクリプティング

  • この機能はjcs:invoke()、SLAX コミット スクリプト(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ)のシステム ログ ファイルにおけるルート ログインおよびログアウト イベントの抑制をサポートします。この拡張機能はjcs:invoke()、SLAX コミット スクリプトのパラメーターをサポートno-login-logoutします。このパラメーターを含めると、指定されたリモート プロシージャ コール(RPC)を実行するためにスクリプトが root としてログインしても、関数は生成およびUI_LOGOUT_EVENTメッセージをログUI_LOGIN_EVENTに記録しません。パラメーターを省略した場合、ルートとメッセージがシステム ログ ファイルにUI_LOGIN_EVENT含まれている以前のリリースとUI_LOGOUT_EVENT同様に、関数は動作します。

    [ invoke() 関数(SLAX および XSLT)を参照してください。]

  • この機能はjcs:invoke()、SLAX イベント スクリプト(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ)のシステム ログ ファイルにおけるルート ログインおよびログアウト イベントの抑制をサポートします。この拡張機能はjcs:invoke()、SLAX イベント スクリプトのパラメーターをサポートno-login-logoutします。このパラメーターを含めると、指定されたリモート プロシージャ コール(RPC)を実行するためにスクリプトが root としてログインしても、関数は生成およびUI_LOGOUT_EVENTメッセージをログUI_LOGIN_EVENTに記録しません。パラメーターを省略した場合、ルートとメッセージがシステム ログ ファイルにUI_LOGIN_EVENT含まれている以前のリリースとUI_LOGOUT_EVENT同様に、関数は動作します。

    [ invoke() 関数(SLAX および XSLT)を参照してください。]

  • Python 2.7 非推奨(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)—Junos OS リリース 21.1R1 以降、Junos OS を実行するデバイスは Python 2.7 をサポートしなくなりました。階層レベルで対応するlanguage pythonステートメントは[edit system scripts]非推奨になりました。Python スクリプトを実行するには、 階層レベルで ステートメントを[edit system scripts]設定language python3し、Python 3 を使用してスクリプトを実行します。

    [ Junos OS を実行するデバイスの Python 自動化スクリプトを理解するを参照してください。

ネットワークの管理と監視

  • NETCONF 機能およびサポートされているスキーマ リスト(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ)でアドバタイズする YANG モジュールの指定のサポート - NETCONF セッションで [edit system services netconf hello-message yang-module-capabilities] 適切なステートメントを設定することで、サードパーティ、標準、Junos OS ネイティブ YANG モジュールを出力するようにデバイスを設定できます。 階層レベル。さらに、NETCONF サーバーがサポートされているスキーマのリストに含める必要がある YANG スキーマを指定するには、 階層レベルで適切なステートメントを [edit system services netconf netconf-monitoring netconf-state-schemas] 設定します。

    [ hello-messagenetconf-monitoring を参照してください。]

  • 応答しないNETCONF-over-SSHクライアント(ACXシリーズ、EXシリーズ、MXシリーズ、NFXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)の切断をサポート:デバイスは、 階層レベルで [edit system services netconf ssh] および client-alive-count-max ステートメントを設定client-alive-intervalすることで、応答しないNETCONF-over-SSHクライアントを自動的に切断できます。ステートメントはclient-alive-interval、タイムアウト間隔を秒単位で指定します。その後、クライアントからデータを受信していない場合、デバイスは応答を要求します。ステートメントはclient-alive-count-max、デバイスがクライアントを切断し、それによってNETCONFセッションを終了させるトリガーとなる、クライアントアライブ応答の閾値を指定します。

    [ ssh(NETCONF)を参照してください。]

ユーザー インターフェイスと設定

  • JSON 設定データ(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ)をエクスポートするための詳細形式オプション—Junos OS CLI は、 階層レベルで ステートメントを[edit system export-format json]公開verboseします。Junos OS リリース 16.1R1 以降ではverbose、JSON(JavaScript Object Notation)で設定データをエクスポートするようにietfデフォルト形式を変更しました。階層レベルで適切なステートメントを設定することで、JSON 設定データのデフォルトのエクスポート形式を明示的に[edit system export-format json]指定できます。verboseステートメントは、現在のリリースの時点でJunos OS CLIで公開されていますが、Junos OSリリース16.1R1以降では、このステートメントを設定できます。

    [ export-format を参照してください。]

Vpn

  • トレース オプションのログ レベル(SRX5400、SRX5600、SRX5800)のサポート -IKE 問題のトラブルシューティングに 階層レベルの ステートメントをedit security ike traceoptions使用してlevel (all | error | info | notice | verbose | warning)ログ レベルを設定できます。

    [ traceoptions を参照してください。

  • IPsecトンネル(SRXシリーズおよびMXシリーズ)のトラフィックセレクタータイプを表示します。コマンドを show security ipsec security-associations detail 実行して、VPNのトラフィックセレクタータイプを表示できます。コマンドは show security ipsec security-associations detail 、設定に proxy-id 基づいて、または traffic-selector 出力フィールドの TS Type 値として を表示します。

    [show security ipsec security-associations.]