リリース 21.4R1 の変更
一般的なルーティング
-
Junos Limited バージョン(MX シリーズ ルーター、PTX シリーズ ルーター、SRX シリーズ デバイス)で PKI 運用モード コマンドはサポートされていません。制限付き暗号化 Junos イメージ(「Junos Limited」)では、 、
show
、およびclear
PKI 関連の運用コマンドはサポートrequest
されていません。制限付き暗号化 Junos イメージで PKI 操作コマンドを実行しようとすると、適切なエラー メッセージが表示されます。このプロセスはpkid
、Junos Limitedバージョンイメージでは実行されません。したがって、限定バージョンは PKI 関連の操作をサポートしていません。
J-Web
-
ダッシュボードページとモニターページの変更(SRXシリーズ):J-Web UIの読み込み速度を向上させるために:
-
[ダッシュボード] ページで、オンボックス レポート関連のウィジェットが削除されました。
- トラフィック マップ >>マップとチャートの監視] ページで、デフォルトの所要時間を「過去 1 時間」から「最後の 5 分」に変更しました。
-
-
アイデンティティ管理ページ(SRX シリーズ)の変更 - Junos OS リリース 21.4R1 以降、ID 管理が JIMS(Juniper Identity Management Services)に名前が変更されました。
-
セキュリティ サービス > ファイアウォール認証では、[アイデンティティ管理] メニューの名前が JIMS に変更されます。
-
[アイデンティティ管理] ページでは、アイデンティティ管理のすべてのインスタンスの名前が Juniper Identity Management Services に変更されます。
-
ネットワークの管理と監視
-
設定は、YANG データ モデル(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)で定義されたアイデンティティ値のみを受け入れます。対応する YANG データ モデルに IDENTITyref タイプを持つステートメントを設定すると、デバイスは定義されたアイデンティティ値(アイデンティティ ステートメントで定義された)のみを有効な入力として受け入れます。以前のリリースでは、デバイスは ID 値が定義されていない値も受け入れます。
プラットフォームとインフラストラクチャ
-
高度なアンチマルウェアハッシュ機能は非推奨です。
-
UAC 認証の拡張(SRX シリーズ):イベント テーブル エントリーの寿命(デフォルト 60 秒)を規制するために、統合アクセス コントロール イベント テーブルライフタイム間隔(秒> を設定する新しい構成ステートメント セットを追加しました。SRX シリーズ デバイスでの認証に遅延がある場合は、この設定ステートメントを使用して、ユーザーが IC から承認された後に UAC トラフィックを有効にします。
[ 『Configuring Junos OS Enforcer Failover Options(CLI Procedure)』を参照してください。
ルーティング プロトコル
-
RPD_OSPF_LDP_SYNCメッセージが記録されていませんか?すべてのJunos OSおよびJunos OS Evolvedデバイスでは、LDPセッションがダウンすると、LDPとOSPF間の同期が失われます。同期が失われると、インターフェイスが3分以上ホールドダウン状態になると、警告レベルを持つシステムログメッセージが送信されます。このメッセージは、メッセージ・ファイルとトレース・ファイルの両方に表示されます。ただし、 階層レベルで を 3 分未満で明示的に設定
hold-time
ldp-synchronization
すると、システム ログ メッセージはedit protocols ospf area area id interface interface name
記録されません。メッセージは 3 分後に印刷されます。 -
リソース パス間の一貫性を実現するために、リソース パス/mpls/signalling-protocols/segment-routing/aggregate-sid-counter/aggregate-sid-counterip-addr='address'/state/countername='name'/out-pkts/ を /mpls/signaling-protocols/segment-routing/aggregate-sid-counter/stateip-addr='address'/countersname='name'/ に変更します。リーフの「out-pkts」はパスの最後から削除され、「シグナリング」は「シグナリング」(1 つの「l」)に変更されます。
統合脅威管理(UTM)
-
UTM Webフィルタリング統計(SRXシリーズ)のデフォルトアクションヒット出力フィールド—運用コマンドに新しい
Default action hit
出力フィールドがshow security utm web-filtering statistics
導入されました。出力フィールドにはDefault action hit
、ジュニパーローカル、juniper-enhanced、またはWebsense-redirectプロファイルがデフォルトアクションを実行したセッション数が表示されます。[ show security utm Web-filtering statisticsを参照してください。]
Vpn
-
非推奨のダイナミックVPN CLI設定ステートメントと運用コマンド(SRXシリーズデバイス)—Junos OSリリース21.4R1以降、ダイナミックVPNリモートアクセスソリューションは非推奨となりました。つまり、これらのデバイスではPulse Secureクライアントを使用できません。
この変更の一環として、 階層レベルとその構成オプションは
[edit security dynamic-vpn]
非推奨になりました。階層レベルの およびclear
コマンド[dynamic-vpn]
も非推奨show
になります。また、Junos OSリリース20.3R1で導入されたJuniper Secure ConnectリモートアクセスVPNクライアントを使用することもできます。Juniper Secure Connectは、使いやすいVPNクライアントで、ダイナミックVPNよりも多くの機能とプラットフォームをサポートします。SRXには、すべてのSRXシリーズデバイスに2つの同時ユーザーが組み込まれています。追加の同時ユーザーが必要な場合は、リモートアクセスライセンスについてジュニパーネットワークスの担当者にお問い合わせください。Juniper Secure Connectライセンスの詳細については、Juniper Secure Connectのライセンスとライセンスの管理を参照してください。
[ Juniper Secure Connectユーザーガイド、 Juniper Secure Connect管理者ガイド、 Juniper Secure Connectのライセンス、 およびライセンスの管理を参照してください。