リリース 21.3R1 の変更

SSHキーベース認証を自動化するコマンド(ACXシリーズ、PTXシリーズ、QFXシリーズ)—運用モードコマンドを発行することで、ネットワークデバイスとリモートホスト間でSSHキーベース認証を request security ssh password-less-authentication 設定できます。適切なオプションで コマンドを実行すると、デバイスは現在のユーザーの SSH キーを生成します。ただし、ユーザーがまだ既存のキーを持っていない場合、ユーザーの公開鍵をリモート ホスト上の指定されたユーザーの authorized_keys ファイルに転送します。

[ リクエストセキュリティsshパスワードレス認証を参照してください。]

重複 MAC アドレス検出(ACX シリーズ、PTX シリーズ、QFX シリーズ)の最小自動回復時間が短縮されました。Junos OS は、重複 MAC アドレス検出の自動回復時間の最小値を 5 分から 1 分に変更しました。自動回復時間は、デバイスが重複する MAC アドレスを抑制する時間です。自動回復時間を短縮することで、お客様はMACアドレス重複状態から迅速に回復することができます。または 階層の auto-recovery-time ステートメントの duplicate-mac-detection 下で オプションを edit routing-instances routing-instance-name protocols evpn 設定 edit protocols evpn します。

[ 重複 MAC アドレス検出設定の変更 を参照してください。]

デフォルトFEC設定(QFX5130-32CD、QFX5220-32CD、QFX5220-128C)—4x25光インターフェイスのデフォルトFECモードはFEC74ではなくFEC91に変更されます。4x25Gダイレクトアタッチ銅線ブレイクアウトケーブル(DACBO)の場合、デフォルトのFECモードはFEC74のままです。

[ show interfaces extensiveを参照してください。]

show chassis pic コマンドの機能強化 — コマンドの実行時に、光インターフェイスに関する追加情報を show chassis pic 表示できるようになりました。出力には、次の追加フィールドが表示されます。

MSA バージョン:指定された光インターフェイスが準拠している MSA(マルチソース 契約)バージョン。サポートされる値は、SFP+/SFP28 -- SFF-8472(バージョン 9.3~ 12.3)、QSFP+/QSFP28 -- SFF 8363(バージョン 1.3~ 2.10)、QSFP-DD -- CMIS 3.0、4.0、5.0 です。

以前は、 コマンドには show chassis pic この追加フィールドは表示されませんでした。

[ シャーシの写真を表示する]を参照してください。

show interfaces(Aggregated Ethernet)コマンド(ACXシリーズ、PTXシリーズ、QFXシリーズ)の拡張-集合型イーサネットインターフェイスの コマンドをshow interfaces extensive実行した場合。MAC 統計の追加フィールドとして、受信、送信、ブロードキャスト、マルチキャストの各パケットを表示できるようになりました。

[ シャーシの写真を表示する]を参照してください。

VRFルーティングテーブルに含まれなくなったコミュニティ情報 — QFXシリーズスイッチには、IPホストがVRFルーティングテーブルに追加されたときに、EVPNタイプ2およびEVPNタイプ5ルートの継承されたアドバタイズされたルートターゲットコミュニティ、EVPN拡張コミュニティ、またはVXLANカプセル化コミュニティが含まれなくなります。

重複 MAC アドレス検出(QFX シリーズ)の最小自動回復時間を短縮 — Junos OS は、重複 MAC アドレス検出の自動回復時間の最小値を 5 分から 1 分に変更しました。自動回復時間は、デバイスが重複する MAC アドレスを抑制する時間です。自動回復時間を短縮することで、お客様はMACアドレス重複状態から迅速に回復することができます。または 階層の auto-recovery-time ステートメントのduplicate-mac-detection下で オプションを edit routing-instances routing-instance-name protocols evpn 設定 edit protocols evpn します。

[ 重複 MAC アドレス検出設定の変更 を参照してください。]

show Ethernet Switching Flood extensive の出力—イーサネット スイッチング フラッド拡張の出力に、EVPN-VXLAN ネットワーク内の仮想イーサネットおよび WAN メッシュ グループの正しいネクストホップ タイプがユニリストとして表示されるようになりました。以前は、拡張イーサネットスイッチングフラッドを表示するの出力では、ネクストホップタイプをコンポジットとして誤識別していました。

複数の柔軟なトンネルインターフェイス(FTI)トンネルを設定する場合、送信元と宛先のアドレスペアは、同じトンネルカプセル化タイプのFTIトンネル間でのみ一意である必要があります。このPRの前に、トンネルのカプセル化タイプに関係なく、すべてのFTIトンネル間で送信元アドレスと宛先アドレスのペアを一意にする必要がありました。

Python op スクリプト(ACX シリーズ、PTX シリーズ、QFX シリーズ)にコマンドライン引数を渡す方法の変更 - デバイスがコマンドライン引数を Python op スクリプトに渡すと、ハイフン(-)のプレフィックスが単一文字の引数名になり、2 つのハイフン(—)からマルチ文字の引数名にプレフィックスが付加されます。プレフィックスを使用すると、標準的なコマンドライン解析ライブラリを使用して引数を処理できます。以前のリリースでは、デバイスはすべての引数名に単一のハイフン(-)をプレフィックスとして付けていました。

[ Opスクリプトでのコマンドライン引数の宣言と使用を参照してください。]

DHCP のリンク選択サポート— 階層レベルで ステートメントを[edit forwarding-options dhcp-relay relay-option-82]導入link-selectionしました。これにより、DHCP リレーでサブオプション 5 からオプション 82 への追加が可能になりました。サブオプション 5 では、DHCP プロキシ クライアントとリレー エージェントが、特定の IP アドレス範囲とスコープから特定のサブネットの IP アドレスを要求できます。このリリースの前は、更新時に DHCP リレーがパケットをドロップし、DHCP サーバーはリーフのアドレスを宛先として使用して DHCP 更新メッセージを確認していました。

[ relay-option-82 を参照してください。

SNMPv3 INFORMS のコンテキストEngineID の変更 — SNMPv3 INFORMS のコンテキストEngineID が Junos デバイスのローカル エンジン ID に設定されました。以前のリリースでは、SNMPv3 INFORMSのコンテキストEngineIDがリモートエンジンIDに設定されていました。

[ Junos OSでサポートされているSNMP MIBとトラップを参照してください。]

ジュニパーアジャイルライセンス(PTX10003、PTX10016、QFX5130-32CD、QFX5220)—このリリース以降、ジュニパーのアジャイルライセンスマネージャーは非推奨です。ジュニパーアジャイルライセンシングポータルを使用して、ジュニパーネットワークスデバイスでライセンスのアクティブ化、インストール、管理、監視ができます。

[ 『Juniper Agile Licensing Guide』を参照してください。