Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

リリース 21.1R1 で変更された内容

フローベースおよびパケットベースの処理

  • 自己生成 IKE パケットは、送信元 IP アドレス(SRX シリーズ)に一致する送信インターフェイスを選択します。自己生成 IKE パケットは、送信元 IP アドレスと一致する ECMP 送信インターフェイスを常に選択します。リルーティングを使用した自己生成トラフィックのフィルターベースの転送はサポートしていません。

一般的なルーティング

  • テーブルエントリの有効期限に対するユニキャストARP要求のサポート:ARPテーブルエントリが期限切れ間違いになると、デフォルトのブロードキャスト要求ではなくユニキャストARP要求を送信するようにデバイスを設定できます。再試行要求は、5 秒間隔でユニキャストされます。このオプションを使用しない場合、再試行要求は 800 ミリ秒間隔でブロードキャストされます。この動作により、ARP 全体のブロードキャスト トラフィックが減少します。また、アクセス ノードが、セキュリティ上の理由でブロードキャスト ARP 要求を顧客の CPE に転送しないように設定し、代わりに ARP ブロードキャストをユニキャスト要求に変換するように設定されている場合にも対応します。これが設定されているかどうかを確認するには、次のコマンド show configuration system arp | grep unicast-mode-on-expireを発行します。

    [ arp.]

  • show security firewall-authentication jims operational Command(SRX4600)の変更 — Junos OS リリース 21.1R1 以降、 show security firewall-authentication jims (statistics | display) 運用コマンドにはオプションが display 含まれています。

    [show security firewall-authentication jims statistics を参照してください。

  • コマンドにshow pfe statistics traffic追加された新しい出力フィールド(SRX380):Junos OS リリース 21.1R1 以降は、コマンドの出力にshow pfe statistics traffic表示Unicast EAPOLされます。

    [ pfe 統計トラフィックの表示を参照してください。

  • デフォルト MKA 送信間隔(SRX380):SRX380 デバイスでは、デフォルトの MACsec 鍵契約(MKA)送信間隔は 2,000 ミリ秒です。MACsec セキュア リンクを持つ別のセキュリティ ピア デバイスと SRX380 デバイスを導入する場合、SRX380 デバイスの新しいデフォルト MKA 送信間隔に合わせて、ピア デバイス上の MKA 送信間隔を 2,000 ミリ秒に変更する必要があります。

    [ MACsec(transmit-interval)を参照してください。

侵入検知および防御

  • インテリジェント オフロード状態(SRX シリーズ):コマンドに新しいフィールドを show security idp status 導入して、IDP インテリジェント オフロードのステータスを確認しました。

    [ セキュリティ idp ステータスの表示を参照してください。

Junos XML API とスクリプティング

  • この機能は jcs:invoke() 、SLAX コミット スクリプト(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ)のシステム ログ ファイルにおけるルート ログインおよびログアウト イベントの抑制をサポートします。この拡張機能は jcs:invoke() 、SLAX コミット スクリプトのパラメーターをサポート no-login-logout します。パラメーターを含めると、スクリプトが root としてログイン UI_LOGIN_EVENT しても、指定されたリモート プロシージャ 呼び出し(RPC)を実行する際に、関数は生成および UI_LOGOUT_EVENT メッセージをログに記録しません。パラメーターを省略すると、この関数は、ルート UI_LOGIN_EVENT およびメッセージがシステム・ログ・ファイルに組み込まれている以前のリリースと UI_LOGOUT_EVENT 同様に動作します。

    [ invoke()関数(SLAX および XSLT)を参照してください。

  • この機能は jcs:invoke() 、SLAX イベント スクリプト(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ)のシステム ログ ファイルにおけるルート ログインおよびログアウト イベントの抑制をサポートします。この拡張機能は jcs:invoke() 、SLAX イベント スクリプトのパラメーターをサポート no-login-logout します。パラメーターを含めると、スクリプトが root としてログイン UI_LOGIN_EVENT しても、指定されたリモート プロシージャ 呼び出し(RPC)を実行する際に、関数は生成および UI_LOGOUT_EVENT メッセージをログに記録しません。パラメーターを省略すると、この関数は、ルート UI_LOGIN_EVENT およびメッセージがシステム・ログ・ファイルに組み込まれている以前のリリースと UI_LOGOUT_EVENT 同様に動作します。

    [ invoke()関数(SLAX および XSLT)を参照してください。

  • Python 2.7 の廃止(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)-Junos OS リリース 21.1R1 以降、Junos OS を実行するデバイスは Python 2.7 をサポートしなくなりました。対応する language python ステートメントを階層レベルで [edit system scripts] 廃止しました。Python スクリプトを実行するには、Python 3 を language python3 使用してスクリプトを [edit system scripts] 実行するように、階層レベルでステートメントを設定します。

    [ Junos OS を実行するデバイスの Python 自動化スクリプトについてを参照してください。

ネットワークの管理と監視

  • NETCONF 機能およびサポートされているスキーマ リスト(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ)でアドバタイズする YANG モジュールの指定をサポート—NETCONF セッションの機能交換で、サードパーティ、標準、Junos OS ネイティブ YANG モジュールを発行するようにデバイスを設定 [edit system services netconf hello-message yang-module-capabilities] できます。 階層レベルです。さらに、階層レベルで適切なステートメントを設定することで、NETCONF サーバーがサポートされるスキーマのリストに含める YANG スキーマを [edit system services netconf netconf-monitoring netconf-state-schemas] 指定できます。

    [ hello-messagenetconf-monitoring を参照してください。

  • 応答しない NETCONF-over-SSH クライアント(ACX シリーズ、EX シリーズ、MX シリーズ、NFX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)の切断をサポート:階層レベルでステートメントとclient-alive-count-maxステートメントを設定client-alive-intervalすることで、応答しない NETCONF-over-SSH クライアントをデバイスで[edit system services netconf ssh]自動的に切断できます。ステートメントはclient-alive-intervalタイムアウト間隔を秒単位で指定します。その後、クライアントからデータが受信されていない場合、デバイスは応答を要求します。ステートメントはclient-alive-count-max、デバイスがクライアントを切断するようにトリガーし、NETCONF セッションを終了させる、見逃されたクライアント生存応答のしきい値を指定します。

    [ ssh(NETCONF)を参照してください。

ユーザー インターフェイスと設定

  • JSON 設定データ(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ)をエクスポートするための詳細な形式オプション—Junos OS CLI は、ステートメントをverbose[edit system export-format json]階層レベルで公開します。Junos OS リリース 16.1R1 から JSON(JavaScript Object Notation)verboseの設定データをエクスポートするようにietf、デフォルトの形式を変更しました。適切なステートメントを階層レベルで設定することで、JSON 設定データのデフォルトのエクスポート形式を明示的に[edit system export-format json]指定できます。ステートメントは現在のverboseリリース時点で Junos OS CLI に公開されていますが、このステートメントは Junos OS リリース 16.1R1 以降で設定できます。

    [ export-format を参照してください。

Vpn

  • トレース オプションのログ レベル(SRX5400、SRX5600、SRX5800)のサポート:IKE の問題をトラブルシューティングするために、階層レベルのedit security ike traceoptionsステートメントを使用してlevel (all | error | info | notice | verbose | warning)ログ レベルを設定できます。

    [ traceoptions を 参照してください。

  • IPsec トンネル(SRX シリーズおよび MX シリーズ)のトラフィック セレクター タイプを表示します。コマンドをshow security ipsec security-associations detail実行して、VPN のトラフィック セレクター タイプを表示できます。コマンドはshow security ipsec security-associations detailproxy-idtraffic-selector設定に基づいて出力フィールドのTS Type値または値として表示されます。

    [show security ipsec security-associations を参照してください。