リリース 21.2R1 の変更
認証とアクセス コントロール
-
SSHキーベース認証を自動化するコマンド(ACXシリーズ、PTXシリーズ、QFXシリーズ)—運用モードコマンドを発行することで、ネットワークデバイスとリモートホスト間でSSHキーベース認証を
request security ssh password-less-authentication
設定できます。適切なオプションで コマンドを実行すると、デバイスは現在のユーザーの SSH キーを生成します。ただし、ユーザーがまだ既存のキーを持っていない場合、ユーザーの公開鍵をリモート ホスト上の指定されたユーザーの authorized_keys ファイルに転送します。[ リクエストセキュリティsshパスワードレス認証を参照してください。]
一般的なルーティング
-
接続ごとのSSHセッション接続制限とレート制限(PTXシリーズとQFXシリーズ)—接続ごとにSSH
connection-limit
接続制限とrate-limit
レート制限をedit system services ssh
有効にするために、 階層レベルでSSHとオプションを導入しました。デフォルトの接続制限値は75接続であり、レート制限に関連付けられたデフォルト値はありません。 -
セキュア ブート無効アラームが発生します(PTX10008)。
Secure boot disabled
bios でセキュア ブートが無効になっている状態でシステムが起動すると、アラームが発生します。 -
DC 電源(PTX10008)のフィード障害に対して生成される障害アラーム-DC 電源のフィード(A0、B0、A1、B1)のフィードの 1 つだけが障害である場合、障害アラームが発生します。
-
show chassis pic コマンドの機能強化 — コマンドを実行するときに光インターフェイスに関する追加情報を
show chassis pic
表示できるようになりました。出力には、次の追加フィールドが表示されます。MSA Version: Multi-source Agreements (MSA) version that the specified optics is compliant to. Values supported are: SFP+/SFP28 — SFF-8472 (versions 9.3 - 12.3), QSFP+/QSFP28 — SFF 8363 (versions 1.3 - 2.10), and QSFP-DD — CMIS 3.0, 4.0, 5.0.
以前は、 コマンドには
show chassis pic
この追加フィールドは表示されませんでした。[ シャーシの写真を表示する]を参照してください。
-
最大送信単位(MTU)のサポート(PTX10001-36MR、PTX10008、PTX10004)—MTU 16KBは、WANインターフェイスの通過トラフィックのみを対象としています。MTU は、プロトコルでは 9500B、トランジット トラフィックでは 16 KB です。
[ mtu を参照してください。]
- show interfaces(Aggregated Ethernet)コマンド(PTX シリーズおよび QFX シリーズ)の機能強化 — 集約型イーサネット インターフェイスに対して コマンドを実行
show interfaces extensive
すると、MAC 統計の追加フィールドとして、受信、送信、ブロードキャスト、マルチキャスト パケットを表示できるようになりました。[ シャーシの写真を表示する]を参照してください。
-
デフォルト
remnant-holdtime
(Junos OS Evolved プラットフォーム:ACX7100-48L、PTX10001-36MR、PTX10003、PTX10004、PTX10008、QFX5130-32CD、QFX5220)の機能強化。このリリースから、デフォルトremnant-holdtime
は 180 秒から 300 秒に増加しました。これにより、rpd 再起動時に、プロトコルが拡張環境のネイバーからルートを開始および同期するのに十分な時間が確保されます。階層レベルでedit routing-options forwarding-table
を設定remnant-holdtime
できます。[ 転送テーブルを参照してください。]
-
サービス分析階層の編集でゼロ抑制なしゼロ抑制を入力 level.to gRPC ベースのセンサーのゼロ抑制を無効にすることができます。この機能を有効にすると、センサー値がゼロの場合、センサーのデータがコレクターに送信されます。キー値ペアの更新はすべて、ゼロ抑制を実行せずにコレクターにストリーミングされます。ゼロ抑制を再度有効にするには(デフォルト)、#delete サービス分析のゼロ抑制ノーゼロ抑制を入力して、設定を削除します。この機能が設定または削除されるたびに、既存のコレクターは切断されます。
-
Mozilla 認証機関(CA)の証明書が削除されました(ACX シリーズ、PTX シリーズ、QFX シリーズ)。セキュリティ リスクを最小限に抑えるために、Junos OS Evolvedには Mozilla の各種 CA 事業者からのルート証明書セットがデフォルトで含まれる必要はありません。TLS認証を必要とするレジストリからDockerコンテナイメージを使用するには、まずそのイメージをリモートデバイス上のタールアーカイブとして保存してから、Junos OS Evolvedを実行しているデバイスにアーカイブの内容をインポートする必要があります。
[ コンテナでサードパーティアプリケーションを実行するを参照してください。]
インターフェイスとシャーシ
-
ファブリック OAM はデフォルトで無効になっています(PTX10003-80C および PTX10003-160C)。ファブリックの運用、管理、保守(OAM)機能を無効にしました。これは、ファブリック パスの障害の検出に役立ちます。このリリースでは、 を使用
set chassis fabric oam detection-disable
してこの機能を無効にすることはできません。リリース 20.4R1 Junos OS Evolvedでは、ファブリック OAM 機能がデフォルトで有効になっています。[ ファブリック OAM によるエラー処理を参照してください。
Junos XML APIとスクリプティング
-
Python op スクリプト(ACX シリーズ、PTX シリーズ、QFX シリーズ)へのコマンドライン引数の受け渡し方法の変更 - デバイスがコマンドライン引数を Python op スクリプトに渡すと、ハイフン(-)のプレフィックスが単一文字の引数名になり、2 つのハイフン(-)から複数文字の引数名がプレフィックスとなります。プレフィックスを使用すると、標準的なコマンドライン解析ライブラリを使用して引数を処理できます。以前のリリースでは、デバイスはすべての引数名に単一のハイフン(-)をプレフィックスとして付けていました。
[ Opスクリプトでのコマンドライン引数の宣言と使用を参照してください。]
-
ステートメントは
language python
デフォルトで有効になっています(ACXシリーズ、PTXシリーズ、QFXシリーズ)。language python
ステートメントは、Junos OS Evolvedを実行するデバイスの設定グループでデフォルトでjunos-defaults
設定されます。したがって、デバイスで ステートメントを明示的に設定することなく、デフォルトのPythonバージョンを使用して符号なしPythonスクリプトを実行できます。[ Junos OS を実行するデバイスで Python 自動化スクリプトを実行するための要件を参照してください。
-
Python 3 アドオン モジュール(PTX シリーズ)—Junos OS Evolved追加の Python 3 ライブラリとモジュールが含まれており、Python スクリプトをインポートして使用できます。
[ Junos OS を実行するデバイス上の Python モジュールの概要を参照してください。
ネットワークの管理と監視
-
の
<commit>
変更RFC 準拠の NETCONF セッション(ACX シリーズ、PTX シリーズ、QFX シリーズ)での RPC 応答 -階層レベルで[edit system services netconf]
ステートメントを設定rfc-compliant
すると、NETCONF サーバーの運用に対する<commit>
応答には以下の変更が含まれます。- 操作が成功すると
<commit>
、1 つ以上の警告を含む応答が返された場合、警告は応答から除外されるのに加えて、システム ログ ファイルにリダイレクトされます。 - NETCONF サーバーの応答は、要素ではなく
<source-daemon>
要素の<error-info>
子として要素を<rpc-error>
送信します。 - また、 階層レベルで ステートメントを
flatten-commit-results
[edit system services netconf]
設定した場合、NETCONF サーバーは応答内の<commit-results>
XML サブツリーを抑制し、または<rpc-error>
要素のみを送信<ok/>
します。
[ RFC 準拠の NETCONF セッションの設定を参照してください。]
- 操作が成功すると
-
Python アクション スクリプト(ACX シリーズ、PTX シリーズ、QFX シリーズ)へのコマンドライン引数の受け渡し方法の変更 - カスタム YANG RPC が Python アクション スクリプトを呼び出し、コマンド ライン引数をスクリプトに渡すと、デバイスはハイフン(-)を単一文字の引数名にプレフィックスとして付け、2 つのハイフン(-)から複数文字の引数名にプレフィックスを付けます。プレフィックスを使用すると、標準的なコマンドライン解析ライブラリを使用して引数を処理できます。以前のリリースでは、デバイスは変更されていない引数名をスクリプトに渡します。
[ Junos OSを実行するデバイスでのYANG RPCのアクションスクリプトの作成 および カスタムYANGモジュールのCLIでの有効なコマンドオプションと設定ステートメント値の表示を参照してください。
-
SNMPv3 INFORMS(ACX シリーズ、PTX シリーズ、QFX シリーズ)のコンテキストEngineID の変更—SNMPv3 INFORMS のコンテキストEngineID が Junos OS デバイスのローカル エンジン ID に設定されるようになりました。以前のリリースでは、SNMPv3 INFORMSのコンテキストEngineIDがリモートエンジンIDに設定されていました。
[ Junos OSでサポートされているSNMP MIBとトラップを参照してください。]
プラットフォームとインフラストラクチャ
-
この機能は
jcs:invoke()
、SLAX イベント スクリプト(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ)のシステム ログ ファイルにおけるルート ログインおよびログアウト イベントの抑制をサポートします。この拡張機能はjcs:invoke()
、SLAX イベント スクリプトのパラメーターをサポートno-login-logout
します。このパラメーターを含めると、スクリプトが root としてログインして指定されたリモート プロシージャ コール(RPC)を実行したときに、この関数はUI_LOGIN_EVENTメッセージを生成およびログに記録せず、メッセージをUI_LOGOUT_EVENTします。このパラメーターを省略すると、ルート UI_LOGIN_EVENTメッセージとUI_LOGOUT_EVENT メッセージがシステム ログ ファイルに含まれる以前のリリースと同様に機能します。[ invoke() 関数(SLAX および XSLT)を参照してください。]
サービスアプリケーション
-
インラインアクティブフロー監視(PTXシリーズ)の変更 - インラインアクティブフロー監視を使用すると、フローは維持されません。サンプルされたパケットはすべてフローと見なされます。サンプルされたパケットを受信すると、フローが作成され、すぐに非アクティブとしてタイムアウトし、ソフトウェアがコレクターにレコードをエクスポートします。そのため、コレクターに送信されるレコードの数が以前よりも多くなります。IPFIX およびバージョン 9 オプション・テンプレート・データ・レコードには、(IE 36)および
Flow Inactive Timeout
(IE 37) フィールドに 0Flow Active Timeout
が入っています。そのため、オプション テンプレート データ レコードは、IPFIX RFC 7011 に準拠していません。処理可能なパケット数がnexthop-learning
減少するため、 階層レベルで[edit services flow-monitoring version version template template-name]
ステートメントを設定することはお勧めしません。操作モード コマンドはshow services accounting flow inline-jflow fpc-slot slot
、 およびTimed Out
のすべてのフィールドに対して 0 をActive Flows
表示します。さまざまなTotal Flows
フィールドは、それぞれのFlow Packets
フィールドと同じになります。さまざまなFlows Inactive Timed Out
フィールドは、それぞれのFlow Packets
フィールドと同じになります。