Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

リリース 21.4R2 の変更

認証とアクセス コントロール

  • UAC 認証の拡張(SRX シリーズ):イベント テーブル エントリーの寿命(デフォルト 60 秒)を規制するために、統合アクセス コントロール イベント テーブルライフタイム間隔(秒> を設定する新しい構成ステートメント セットを追加しました。SRX シリーズ デバイスでの認証に遅延がある場合は、この設定ステートメントを使用して、ユーザーが IC から承認された後に UAC トラフィックを有効にします。

    [ 『Configuring Junos OS Enforcer Failover Options(CLI Procedure)』を参照してください。

J-Web

  • アイデンティティ管理ページ(SRX シリーズ)の変更 - Junos OS リリース 21.4R1 以降、Identity Management は次の場所で Juniper Identity Management Services(JIMS)に名前が変更されました。セキュリティ サービス>ファイアウォール認証では、[Identity Management] メニューの名前が JIMS に変更されます。アイデンティティ管理ページ(新しい JIMS ページ)で、Identity Management のすべてのインスタンスの名前が Juniper Identity Management Services に変更されます。

ネットワークの管理と監視

  • 一時的な設定データベース(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)のインスタンスの無効化または削除時の変更-静的構成データベース内の一時的なデータベース インスタンスを無効化または削除すると、以下の変更が適用されます。

    • 階層レベル全体 [edit system configuration-database ephemeral] を無効にすると、デバイスはすべてのユーザー定義一時インスタンスのファイルと対応する設定データを削除します。以前のリリースでは、ファイルと設定データは保存されています。ただし、設定データは静的構成データベースとマージされません。
    • 静的設定データベースで一時的なインスタンスを削除すると、インスタンスの設定ファイルも削除されます。以前のリリースでは、設定ファイルは保持されます。
    • 階層レベルの ステートメントと合わせて ステートメントを設定delete-ephemeral-defaultすることで、デフォルトの一時的なデータベース インスタンスのファイルと対応する設定データをignore-ephemeral-default[edit system configuration-database ephemeral]削除できます。

    [一 時的な設定データベースのインスタンスの有効化と設定を参照してください。]

統合脅威管理(UTM)

  • コンテンツ フィルタリング CLI アップデート(SRX シリーズおよび vSRX):コンテンツ フィルタリング CLI の更新情報を以下に示します。

    • コンテンツ フィルタリング ルールの一致条件でサポートされるファイル タイプのリストを調整しました。ファイルタイプのさまざまなバリエーションを一意に表す代わりに、1つの file-type 文字列だけがすべてのバリアントを表すようになりました。したがって、ルール一 show security utm content-filtering statistics 致条件で使用可能な新しいファイル タイプに合わせて出力も更新されます。
    • Junos OS 設定規格にlog合わせて、コンテンツ フィルタリング セキュリティ ロギング オプションseclogの名前を変更しました。
    • コンテンツ フィルタリング セキュリティ ログ メッセージに reason 関連付けられた文字列を言い換えます。

    [ コンテンツフィルタリング(セキュリティUTMポリシー)コンテンツフィルタリング(セキュリティ機能プロファイル)セキュリティutmコンテンツフィルタリング統計を表示するを参照してください。