リリース 21.2R1 の変更点
認証とアクセス制御
-
SSHキーベースの認証を自動化するコマンド(ACXシリーズ、PTXシリーズ、QFXシリーズ):操作モードコマンドを発行
request security ssh password-less-authentication
することで、ネットワークデバイスとリモートホスト間のSSHキーベースの認証を設定できます。適切なオプションを指定して コマンドを実行すると、ユーザーが既存のキーを持っていない場合、デバイスは現在のユーザー用の SSH キーを生成し、ユーザーの公開キーをリモート ホスト上の指定されたユーザーの authorized_keys ファイルに転送します。[ セキュリティsshパスワードレス認証の要求を参照してください。
一般的なルーティング
-
SSH session connection limit and rate limit per connection (PTX Series and QFX Series)—SSH接続制限と接続ごとのレート制限を有効にするために、
edit system services ssh
階層レベルでSSHconnection-limit
とrate-limit
オプションを導入しました。デフォルトの接続制限値は 75 接続で、レート制限に関連付けられたデフォルト値はありません。 -
Unresolved hosts identified in MAC-IP address entries (QFX5130-32CD, QFX5220)- コマンドを使用してイーサネットスイッチングテーブル内のMAC-IPエントリーを表示すると
show ethernet-switching mac-ip-table
、未解決のホストはUフラグで識別されます。 -
デフォルトの
remnant-holdtime
機能拡張(Junos OS Evolvedプラットフォーム:ACX7100-48L、PTX10001-36MR、PTX10003、PTX10004、PTX10008、QFX5130-32CD、QFX5220)— このリリースから、デフォルトremnant-holdtime
が180秒から300秒に増加しました。これにより、rpd 再起動時に、プロトコルがスケーリングされた環境でネイバーからのルートを開始および同期するのに十分な時間が提供されます。階層レベルで を設定できますremnant-holdtime
edit routing-options forwarding-table
。[ 転送テーブルを参照してください。
-
Default FEC Settings (QFX5130-32CD, QFX5220-32CD, and QFX5220-128C)—4x25光インターフェイスのデフォルトFECモードがFEC74ではなくFEC91に変更されます。4x25Gダイレクトアタッチ銅ブレイクアウトケーブル(DACBO)の場合、デフォルトのFECモードはFEC74のままです。
[ show interfaces extensiveを参照してください。]
-
show chassis pic コマンドの機能強化(Junos OS Evolved):コマンドを実行したときに
show chassis pic
、光インターフェイスに関する追加情報を表示できるようになりました。出力には、次の追加フィールドが表示されます。 MSA バージョン: 指定された光インターフェイスが準拠しているマルチソース アグリーメント (MSA) バージョン。サポートされる値は、SFP+/SFP28 — SFF-8472 (バージョン 9.3 から 12.3)、QSFP+/QSFP28 — SFF 8363 (バージョン 1.3 から 2.10)、および QSFP-DD — CMIS 3.0、4.0、5.0 です。以前は、show chassis picコマンドでこの追加フィールドが表示されませんでした。[ シャーシの写真を表示]
- show interfaces(集合型イーサネット)コマンドの機能強化(PTXシリーズおよびQFXシリーズ)—集合型イーサネットインターフェイスに対して コマンドを実行する際に
show interfaces extensive
、MAC統計情報の追加フィールド(パケットの受信、送信、ブロードキャスト、マルチキャスト)を表示できるようになりました。[ シャーシの写真を表示]
-
Mozilla Certification Authority(CA)証明書の削除(ACXシリーズ、PTXシリーズ、QFXシリーズ)—セキュリティリスクを最小限に抑えるため、Junos OS EvolvedにはデフォルトでさまざまなCAオペレーターからのMozillaのルート証明書セットが含まれなくなりました。TLS認証を必要とするレジストリからDockerコンテナイメージを使用するには、まずイメージをtarアーカイブとしてリモートデバイスに保存してから、Junos OS Evolvedを実行しているデバイスにアーカイブの内容をインポートする必要があります。
[ コンテナでのサードパーティアプリケーションの実行を参照してください..]
Junos XML APIとスクリプティング
-
コマンドライン引数を Python op スクリプト(ACX シリーズ、PTX シリーズ、QFX シリーズ)に渡す方法の変更 - デバイスがコマンドライン引数を Python op スクリプトに渡すと、1 文字の引数名の前にハイフン(-)が付けられ、複数文字の引数名の前に 2 つのハイフン(--)が付けられます。プレフィックスを使用すると、標準のコマンドライン解析ライブラリを使用して引数を処理できます。以前のリリースでは、デバイスはすべての引数名の前に 1 つのハイフン(-)を付けます。
[ Op スクリプトでのコマンド ライン引数の宣言と使用を参照してください。
-
ステートメントはデフォルトで有効(ACXシリーズ、PTXシリーズ、QFXシリーズ)—ステートメントは
language python
language python
、Junos OS Evolvedを実行するデバイスの設定グループにデフォルトでjunos-defaults
設定されます。そのため、デバイス上で ステートメントを明示的に構成することなく、デフォルトのPythonバージョンを使用して署名されていないPythonスクリプトを実行できます。[ Junos OSを実行するデバイスでPython自動化スクリプトを実行するための要件を参照してください。]
レイヤー 2 の機能
-
DHCP(QFXシリーズ)のリンク選択サポート:階層レベルでステートメント
edit forwarding-options dhcp-relay relay-option-82
を導入しlink-selection
、DHCPリレーがサブオプション5をオプション82に追加できるようにしました。サブオプション 5 を使用すると、DHCP プロキシー・クライアントおよびリレー・エージェントは、特定の IP アドレス範囲および有効範囲から特定のサブネットの IP アドレスを要求できます。このリリースの前には、DHCPサーバーがDHCP更新メッセージを確認する宛先としてリーフのアドレスを使用するため、DHCPリレーは更新DHCPプロセス中にパケットをドロップします。
ネットワークの管理と監視
-
変更点
<commit>
RFC 準拠の NETCONF セッション(ACX シリーズ、PTX シリーズ、QFX シリーズ)での RPC 応答—階層レベルで ステートメント[edit system services netconf]
を設定するrfc-compliant
と、操作に対する<commit>
NETCONF サーバーの応答に以下の変更が含まれます。- 操作が成功した
<commit>
場合に 1 つ以上の警告を含む応答が返された場合、警告は応答から除外されるだけでなく、システム ログ ファイルにリダイレクトされます。 - NETCONF サーバーの応答は、
<source-daemon>
要素ではなく、要素の子<error-info>
として要素を出力します<rpc-error>
。 - 階層レベルでも ステートメントを設定する
flatten-commit-results
と、NETCONFサーバーは応答内のXMLサブツリーを抑制し<commit-results>
、または<rpc-error>
要素のみを出力します<ok/>
。[edit system services netconf]
[ RFC 準拠の NETCONF セッションの設定を参照してください。]
- 操作が成功した
-
コマンドライン引数をPythonアクションスクリプト(ACXシリーズ、PTXシリーズ、QFXシリーズ)に渡す方法の変更—カスタムYANG RPCがPythonアクションスクリプトを呼び出し、コマンドライン引数をスクリプトに渡すと、デバイスは1文字の引数名にハイフン(-)をプレフィックスし、複数文字の引数名の前に2つのハイフン (--)を付けます。プレフィックスを使用すると、標準のコマンドライン解析ライブラリを使用して引数を処理できます。以前のリリースでは、デバイスは変更されていない引数名をスクリプトに渡します。
[ Junos OSを実行するデバイスでのYANG RPCのアクションスクリプトの作成 および カスタムYANGモジュールのCLIでの有効なコマンドオプションと設定ステートメント値の表示を参照してください。]
-
SNMPv3インフォーム(ACXシリーズ、PTXシリーズ、QFXシリーズ)のcontextEngineIDの変更:SNMPv3インフォームのcontextEngineIDがJunosデバイスのローカルエンジンIDに設定されるようになりました。以前のリリースでは、SNMPv3 インフォームの contextEngineID がリモート エンジン ID に設定されていました。
[ Junos OSでサポートされているSNMP MIBとトラップを参照してください。]
プラットフォームとインフラストラクチャ
-
この機能は、SLAXイベントスクリプト(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ)のシステムログファイルでのrootログインおよびログアウトイベントの抑制をサポートします—拡張関数は、SLAXイベントスクリプトの パラメーターをサポートします。
jcs:invoke()
no-login-logout
jcs:invoke()
このパラメーターを含めると、スクリプトが root としてログインして指定されたリモート プロシージャ コール (RPC) を実行するときに、関数は UI_LOGIN_EVENT メッセージを生成UI_LOGOUT_EVENTおよびログに記録しません。このパラメーターを省略すると、関数は、ルート・UI_LOGIN_EVENTおよびUI_LOGOUT_EVENT・メッセージがシステム・ログ・ファイルに組み込まれている以前のリリースと同様に動作します。[ invoke() 関数 (SLAX および XSLT) を参照してください。