リリース 21.4R2 の変更
認証とアクセス コントロール
-
UAC 認証の拡張(SRX シリーズ):イベント テーブル エントリーの寿命(デフォルト 60 秒)を規制するために、統合アクセス コントロール イベント テーブルライフタイム間隔(秒> を設定する新しい構成ステートメント セットを追加しました。SRX シリーズ デバイスでの認証に遅延がある場合は、この設定ステートメントを使用して、ユーザーが IC から承認された後に UAC トラフィックを有効にします。
[ 『Configuring Junos OS Enforcer Failover Options(CLI Procedure)』を参照してください。
J-Web
-
アイデンティティ管理ページ(SRX シリーズ)の変更 - Junos OS リリース 21.4R1 以降、Identity Management は次の場所で Juniper Identity Management Services(JIMS)に名前が変更されました。セキュリティ サービス>ファイアウォール認証では、[Identity Management] メニューの名前が JIMS に変更されます。アイデンティティ管理ページ(新しい JIMS ページ)で、Identity Management のすべてのインスタンスの名前が Juniper Identity Management Services に変更されます。
ネットワークの管理と監視
-
一時的な設定データベース(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)のインスタンスの無効化または削除時の変更-静的構成データベース内の一時的なデータベース インスタンスを無効化または削除すると、以下の変更が適用されます。
- 階層レベル全体
[edit system configuration-database ephemeral]
を無効にすると、デバイスはすべてのユーザー定義一時インスタンスのファイルと対応する設定データを削除します。以前のリリースでは、ファイルと設定データは保存されています。ただし、設定データは静的構成データベースとマージされません。 - 静的設定データベースで一時的なインスタンスを削除すると、インスタンスの設定ファイルも削除されます。以前のリリースでは、設定ファイルは保持されます。
- 階層レベルの ステートメントと合わせて ステートメントを設定
delete-ephemeral-default
することで、デフォルトの一時的なデータベース インスタンスのファイルと対応する設定データをignore-ephemeral-default
[edit system configuration-database ephemeral]
削除できます。
[一 時的な設定データベースのインスタンスの有効化と設定を参照してください。]
- 階層レベル全体
統合脅威管理(UTM)
-
コンテンツ フィルタリング CLI アップデート(SRX シリーズおよび vSRX):コンテンツ フィルタリング CLI の更新情報を以下に示します。
- コンテンツ フィルタリング ルールの一致条件でサポートされるファイル タイプのリストを調整しました。ファイルタイプのさまざまなバリエーションを一意に表す代わりに、1つの
file-type
文字列だけがすべてのバリアントを表すようになりました。したがって、ルール一show security utm content-filtering statistics
致条件で使用可能な新しいファイル タイプに合わせて出力も更新されます。 - Junos OS 設定規格に
log
合わせて、コンテンツ フィルタリング セキュリティ ロギング オプションseclog
の名前を変更しました。 - コンテンツ フィルタリング セキュリティ ログ メッセージに
reason
関連付けられた文字列を言い換えます。
[ コンテンツフィルタリング(セキュリティUTMポリシー)、 コンテンツフィルタリング(セキュリティ機能プロファイル)、 セキュリティutmコンテンツフィルタリング統計を表示するを参照してください。
- コンテンツ フィルタリング ルールの一致条件でサポートされるファイル タイプのリストを調整しました。ファイルタイプのさまざまなバリエーションを一意に表す代わりに、1つの