Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

リリース 21.2R1 の変更点

サービスクラス(CoS)

  • [サービスクラストラフィック制御プロファイルの編集]は、お客様ごとにシステムごとに注文する必要があります—Junos OSリリース21.2以降、Junos OSでは、設定順序に関係なく、サービスクラスの設定がアルファベット順に表示されます。
  • Junos OSリリース21.2以降、Junos OSでは、設定順序に関係なく、サービスクラスの設定がアルファベット順に表示されます。

EVPN

  • SVLBNH情報の表示のサポート:コマンドを使用して、指定されたESIおよびルーティング インスタンスshow ethernet-switching vxlan-tunnel-end-point esi esi-identifier esi-identifier instance instance svlbnhのVXLANトンネルエンドポイント情報を表示すると、共有VXLANロードバランシングネクストホップ(SVLBNH)情報を表示できるようになりました。

Junos XML APIとスクリプティング

  • Python opスクリプト(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)へのコマンドライン引数の受け渡し方法の変更:デバイスがコマンドライン引数をPython opスクリプトに渡すときに、1文字の引数名にはハイフン(-)が、複数文字の引数名には2つのハイフン(--)がプレフィックスとして付けられます。プレフィックスを使用すると、標準のコマンドライン解析ライブラリを使用して引数を処理できます。以前のリリースでは、デバイスはすべての引数名の前に 1 つのハイフン(-)を付けます。

    [ Op スクリプトでのコマンド ライン引数の宣言と使用を参照してください。

  • HTTPSサーバーからスクリプトを更新するには、証明書(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)が必要—HTTPSサーバーからローカルコミット、イベント、op、SNMP、またはJuniper Extension Toolkit(JET)スクリプトを更新する場合、デバイスがサーバーの証明書を検証するために使用する証明書(ルートCAまたは自己署名)を指定する必要があります。 したがって、サーバーが本物であることを保証します。以前のリリースでは、HTTPS サーバーからスクリプトを更新すると、デバイスは証明書の検証を実行しません。

    operational mode コマンドを使用してスクリプトrequest system scripts refresh-fromを更新する場合は、 オプションを含めcert-file、証明書のパスを指定します。または set refresh-from 設定モードコマンドを使用してスクリプトを更新する前に、まずスクリプトset refreshを設定する階層レベルの下でステートメントを設定しますcert-file。証明書は、プライバシー拡張メール (PEM) 形式である必要があります。

    [ システム スクリプトの更新元証明書ファイルの要求 (スクリプト)を参照してください。

プラットフォームとインフラストラクチャ

  • SSHセッションの接続制限と接続ごとのレート制限(PTXシリーズおよびQFXシリーズ):SSH接続制限と接続ごとのレート制限を有効にするために、<edit system services ssh>階層レベルでSSH<connection-limit><rate-limit>オプションを導入しました。デフォルトの接続制限値は 75 接続で、レート制限に関連付けられたデフォルト値はありません。
  • QSFP-100G-SR4-T2 光インターフェイス(QFX5120-48T および QFX5120-32C)の手動チャネル化のみをサポート - 自動チャネル化にはアクティブ光ケーブル(AOC)を使用することを推奨します。QSFP-100G-SR4-T2ケーブルは、自動チャネル化をサポートしていません。QSFP-100G-SR4-T2 光インターフェイスを外部ブレークアウト ケーブルと組み合わせて使用するには、 階層レベルで ステートメントedit chassis fpc slot-number pic pic-number (port port-number | port-range port-range-low port-range-high)を実行して<channel-speed>、チャネル化を手動で設定する必要があります。

  • ジュニパーアジャイルライセンシング(QFX5120-48Y、QFX5110-32Q、およびQFX5110-48S)—このリリース以降、QFX スイッチは次の機能をサポートします。

    • 標準:BFD、フィルター(レイヤー2およびレイヤー3)、レイヤー2(xSTP、802.1Q、LAG)、レイヤー3(静的)、QoS(レイヤー2およびレイヤー3)、SNMP

    • アドバンスド1: 標準機能、BGP、IS-IS、FBF、VRRP、MC-LAG、レイヤー3(静的)、GREトンネル、OSPF、RIP、sFlow、バーチャルシャーシ

    • 上級2: Advanced 1 の機能、CFM、Q-in-Q、VXLAN、PCEP、ESI-LAG、タイミング、イーサネット OAM、EVPN-VXLAN、IGMP バージョン 1、IGMP バージョン 2、IGMP バージョン 3、PIM、MLD(マルチキャスト リスナー検出)バージョン 1 または バージョン 2

    • プレミアム: Advanced 2 の機能、レイヤー 3 VPN、LDP、RSVP、レイヤー 2 回線、EVPN-MPLS、セグメント ルーティング、MPLS、MACsec

    [ QFXシリーズスイッチ向けフレックスソフトウェアライセンスジュニパーアジャイルライセンシングガイドを参照してください。]

レイヤー 2 イーサネット サービス

  • DHCP(QFXシリーズ)のリンク選択サポート:階層レベルでステートメントedit forwarding-options dhcp-relay relay-option-82を導入しlink-selection、DHCPリレーがサブオプション5をオプション82に追加できるようにしました。サブオプション 5 を使用すると、DHCP プロキシー・クライアントおよびリレー・エージェントは、特定の IP アドレス範囲および有効範囲から特定のサブネットの IP アドレスを要求できます。このリリースの前には、DHCPサーバーがDHCP更新メッセージを確認する宛先としてリーフのアドレスを使用するため、DHCPリレーは更新DHCPプロセス中にパケットをドロップします。

    [ relay-option-82 を参照してください。

ネットワークの管理と監視

  • ChefとPuppetのサポートが削除されました(EX4400、MXシリーズ、PTXシリーズ、QFXシリーズを除くEXシリーズ)—Junos OSリリース21.2R1以降、以前はFreeBSD 11.xベースのJunos OSで実行されていたJunos OS製品は、FreeBSD 12.xベースのJunos OSに移行されました。FreeBSD 12.xベースのJunos OSは、既存のChefまたはPuppetパッケージのインストールをサポートしていません。

  • Python アクション スクリプト(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)へのコマンド ライン引数の渡し方法の変更 - カスタム YANG RPC が Python アクション スクリプトを呼び出し、コマンドライン引数をスクリプトに渡すと、デバイスは 1 文字の引数名にハイフン(-)をプレフィックスし、複数文字の引数名の前に 2 つのハイフン(--)を付けます。プレフィックスを使用すると、標準のコマンドライン解析ライブラリを使用して引数を処理できます。以前のリリースでは、デバイスは変更されていない引数名をスクリプトに渡します。

    [ Junos OSを実行するデバイスでのYANG RPCのアクションスクリプトの作成 および カスタムYANGモジュールのCLIでの有効なコマンドオプションと設定ステートメント値の表示を参照してください。]

  • 変更点<commit>RFC 準拠の NETCONF セッション(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ)での RPC 応答—階層レベルで ステートメント[edit system services netconf]を設定するrfc-compliantと、操作に対する <commit> NETCONF サーバーの応答に次の変更が含まれます。

    • 操作が成功した <commit> 場合に 1 つ以上の警告を含む応答が返された場合、警告は応答から除外されるだけでなく、システム ログ ファイルにリダイレクトされます。
    • NETCONF サーバーの応答は、 <source-daemon> 要素ではなく、要素の子 <error-info> として要素を出力します <rpc-error>
    • 階層レベルでも ステートメントを設定するflatten-commit-resultsと、NETCONFサーバーは応答内のXMLサブツリーを抑制し<commit-results>、または<rpc-error>要素のみを出力します<ok/>[edit system services netconf]

    [ RFC 準拠の NETCONF セッションの設定を参照してください。]