Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

リリース 21.2R1 の変更点

認証とアクセス制御

  • SSHキーベースの認証を自動化するコマンド(ACXシリーズ、PTXシリーズ、QFXシリーズ):操作モードコマンドを発行request security ssh password-less-authenticationすることで、ネットワークデバイスとリモートホスト間のSSHキーベースの認証を設定できます。適切なオプションを指定して コマンドを実行すると、ユーザーが既存のキーを持っていない場合、デバイスは現在のユーザー用の SSH キーを生成し、ユーザーの公開キーをリモート ホスト上の指定されたユーザーの authorized_keys ファイルに転送します。

    [ セキュリティsshパスワードレス認証の要求を参照してください。

一般的なルーティング

  • show chassis pic コマンドの機能強化(Junos OS Evolved)— コマンドを実行したときに show chassis pic 、光インターフェイスに関する追加情報を表示できるようになりました。出力には、次の追加フィールドが表示されます。

    MSA Version: Multi-source Agreements (MSA) version that the specified optics is compliant to. Values supported are: SFP+/SFP28 — SFF-8472 (versions 9.3 - 12.3), QSFP+/QSFP28 — SFF 8363 (versions 1.3 - 2.10), and QSFP-DD — CMIS 3.0, 4.0, 5.0.

    以前は、 show chassis pic このコマンドでこの追加フィールドは表示されませんでした。

    [ シャーシの写真を表示]

  • デフォルトの残余保持時間の強化(Junos OS Evolvedプラットフォーム:ACX7100-48L、PTX10001-36MR、PTX10003、PTX10004、PTX10008、QFX5130-32CD、QFX5220)— このリリースから、デフォルトremnant-holdtimeが180秒から300秒に増加しました。これにより、rpd 再起動時に、プロトコルがスケーリングされた環境でネイバーからのルートを開始および同期するのに十分な時間が提供されます。階層レベルで を設定できますremnant-holdtimeedit routing-options forwarding-table

    [ 転送テーブルを参照してください。

  • Mozilla Certification Authority(CA)証明書の削除(ACXシリーズ、PTXシリーズ、QFXシリーズ)—セキュリティリスクを最小限に抑えるため、Junos OS EvolvedにはデフォルトでさまざまなCAオペレーターからのMozillaのルート証明書セットが含まれなくなりました。TLS認証を必要とするレジストリからDockerコンテナイメージを使用するには、まずイメージをtarアーカイブとしてリモートデバイスに保存してから、Junos OS Evolvedを実行しているデバイスにアーカイブの内容をインポートする必要があります。

    [ コンテナでのサードパーティアプリケーションの実行を参照してください..]

Junos XML APIとスクリプティング

  • コマンドライン引数を Python op スクリプト(ACX シリーズ、PTX シリーズ、QFX シリーズ)に渡す方法の変更 - デバイスがコマンドライン引数を Python op スクリプトに渡すと、1 文字の引数名の前にハイフン(-)が付けられ、複数文字の引数名の前に 2 つのハイフン(--)が付けられます。プレフィックスを使用すると、標準のコマンドライン解析ライブラリを使用して引数を処理できます。以前のリリースでは、デバイスはすべての引数名の前に 1 つのハイフン(-)を付けます。

    [ Op スクリプトでのコマンド ライン引数の宣言と使用を参照してください。

  • ステートメントはデフォルトで有効(ACXシリーズ、PTXシリーズ、QFXシリーズ)—ステートメントはlanguage pythonlanguage python、Junos OS Evolvedを実行するデバイスの設定グループにデフォルトでjunos-defaults設定されます。そのため、デバイス上で ステートメントを明示的に構成することなく、デフォルトのPythonバージョンを使用して署名されていないPythonスクリプトを実行できます。

    [ Junos OSを実行するデバイスでPython自動化スクリプトを実行するための要件を参照してください。]

ネットワークの管理と監視

  • コマンドライン引数をPythonアクションスクリプト(ACXシリーズ、PTXシリーズ、QFXシリーズ)に渡す方法の変更—カスタムYANG RPCがPythonアクションスクリプトを呼び出し、コマンドライン引数をスクリプトに渡すと、デバイスは1文字の引数名にハイフン(-)をプレフィックスし、複数文字の引数名の前に2つのハイフン  (--)を付けます。プレフィックスを使用すると、標準のコマンドライン解析ライブラリを使用して引数を処理できます。以前のリリースでは、デバイスは変更されていない引数名をスクリプトに渡します。

    [ Junos OSを実行するデバイスでのYANG RPCのアクションスクリプトの作成 および カスタムYANGモジュールのCLIでの有効なコマンドオプションと設定ステートメント値の表示を参照してください。]

  • 変更点<commit>RFC 準拠の NETCONF セッション(ACX シリーズ、PTX シリーズ、QFX シリーズ)での RPC 応答—階層レベルで ステートメント[edit system services netconf]を設定するrfc-compliantと、操作に対する <commit> NETCONF サーバーの応答に以下の変更が含まれます。

    • 操作が成功した <commit> 場合に 1 つ以上の警告を含む応答が返された場合、警告は応答から除外されるだけでなく、システム ログ ファイルにリダイレクトされます。
    • NETCONF サーバーの応答は、 <source-daemon> 要素ではなく、要素の子 <error-info> として要素を出力します <rpc-error>
    • 階層レベルでも ステートメントを設定するflatten-commit-resultsと、NETCONFサーバーは応答内のXMLサブツリーを抑制し<commit-results>、または<rpc-error>要素のみを出力します<ok/>[edit system services netconf]

    [ RFC 準拠の NETCONF セッションの設定を参照してください。]

  • SNMPv3インフォーム(ACXシリーズ、PTXシリーズ、QFXシリーズ)のcontextEngineIDの変更:SNMPv3インフォームのcontextEngineIDがJunos OSデバイスのローカルエンジンIDに設定されるようになりました。以前のリリースでは、SNMPv3 インフォームの contextEngineID がリモート エンジン ID に設定されていました。

    [ Junos OSでサポートされているSNMP MIBとトラップを参照してください。]

プラットフォームとインフラストラクチャ

  • この機能は、SLAXイベントスクリプト(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ)のシステムログファイルでのrootログインおよびログアウトイベントの抑制をサポートします—拡張関数は、SLAXイベントスクリプトの パラメーターをサポートします。jcs:invoke()no-login-logout jcs:invoke()このパラメーターを含めると、スクリプトが root としてログインして指定されたリモート プロシージャ コール (RPC) を実行するときに、関数は UI_LOGIN_EVENT メッセージを生成UI_LOGOUT_EVENTおよびログに記録しません。このパラメーターを省略すると、関数は、ルート・UI_LOGIN_EVENTおよびUI_LOGOUT_EVENT・メッセージがシステム・ログ・ファイルに組み込まれている以前のリリースと同様に動作します。

    [ invoke() 関数 (SLAX および XSLT) を参照してください。