Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

リリース22.1R1の変更点

一般的なルーティング

  • GREトンネルの番号なしアドレスサポートの変更—Junos OSリリース24.4R1以降、IPV6ファミリーのGREトンネルの番号なしアドレスサポートと、GREトンネルのIPV4とIPV6ファミリーの両方のディスプレイドナーインターフェイスの動作が変更されています。インターフェイスドナーの詳細は、show interfaces hierarchy levelで表示できます。

    [ show interfaces.] を参照してください。

  • JunosではPKI動作モードコマンドをサポートしていません 制限付きバージョン(MXシリーズルーター、PTXシリーズルーター、SRXシリーズデバイス)—制限付き暗号化Junosイメージ(「Junos制限付き」)では、PKI関連の操作コマンドの request show 、および clear をサポートしていません。制限付き暗号化のJunosイメージでPKI操作コマンドを実行しようとすると、適切なエラーメッセージが表示されます。 pkid プロセスはJunos制限付きバージョンのイメージでは実行されません。そのため、制限付きバージョンではPKI関連の操作をサポートしていません。

  • シャーシ内Junos Node Slicing(MX2010、MX2020、MX480、MX960、MX2008)の非ルートユーザーに表示されるリクエストvmhost jdmログインオプションrequest vmhost jdmCLIの下のloginオプションは、非ルートユーザーに表示されます。このオプションは、以前はroot権限を持つユーザーにのみ表示されていました。このオプションはすべてのユーザーに表示されますが、JDMにログインできるのはrootユーザーだけです。ルート以外のユーザーがログインしようとすると、次の警告メッセージが表示されます。warning: Login as ?root? to use this functionality

    [ request vmhost jdm login (In-Chassis Model)を参照してください。]

Junos OS APIとスクリプト

  • <request-system-zeroize>RPCの応答は、デバイスが要求された操作(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、およびvSRX)に正常に開始したときにRPC応答を示します。<request-system-zeroize> RPCがゼロ化操作を正常に開始すると、デバイスは<system-zeroize-status>zeroizing re0</system-zeroize-status>応答タグを発行し、プロセスが開始されたことを示します。デバイスがゼロ化操作の開始に失敗した場合、デバイスは<system-zeroize-status>応答タグを発行しません。

インターフェイスとシャーシ

  • IPv6 借り手インターフェイスのドナーの詳細を表示しますか?show interfacesコマンドの出力に、IPv6ボロワーインターフェイスのドナーの詳細が表示されます。

    [ show interfaces を参照してください。]

レイヤー2イーサネットサービス

  • 加入者管理統計(MXシリーズ)の新しい出力フィールド—拡張加入者管理を有効にすると、edit forwarding-options dhcp-relay階層レベルでoverrides bootp-supportステートメントでDHCPリレーまたはサーバーを設定しても、DHCPv4以外のブートストラッププロトコル(BOOTP)要求が処理されない可能性があります。DHCP の送受信パケット カウンターを監視するために、show system subscriber-management statistics dhcp extensive運用コマンドに次の出力フィールドを導入しました。 - 受信したBOOTPブート要求パケット - 受信したBOOTPブート応答パケット - 送信されたBOOTPブート要求パケット - 送信されたBOOTPブート応答パケット

    [ システム加入者管理統計の表示を参照してください。]

MPLS

  • Junos OS 16.1以降、self pingメッセージで送信されるMPLS EXPビットは、対応するIPパケットのDSCP/ToS設定に基づいて設定されます。

  • エグレスノードに属する複数のストリクトホップを使用して制約付きパスLSPを定義する場合、最初のストリクトホップは、RSVPパスメッセージを受信するインターフェイスでエグレスノードに割り当てられたIPアドレスと一致するように設定する必要があります。受信RSVPパスメッセージが異なるIPアドレスのインターフェイスに届くと、LSPは拒否されます。

  • バイパスLSPを介したRSVP helloの送信を無効化する(MXシリーズ)—Junosルーターは、IGPネクストホップではなく、バイパスLSP(存在する場合)を介してRSVP helloパケットを送信します。元の動作に戻すには、no-node-hello-on-bypassオプションを指定します。

    [ no-node-hello-on-bypassを参照してください。]

ネットワークアドレス変換(NAT)

ネットワーク管理と監視

  • Junos XML プロトコル Perl モジュール非推奨(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)—Junos XMLプロトコルPerlクライアントのダウンロードは提供しなくなりました。Perl を使用して Junos デバイスを管理するには、代わりに NETCONF Perl ライブラリを使用します。

    [ 「NETCONF Perl クライアントとサンプル スクリプトについて」を参照してください。]

  • エフェメラル設定データベース(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)のインスタンスを無効化または削除する際の変更—静的設定データベース内の一時データベースインスタンスを非アクティブ化または削除すると、以下の変更が適用されます。

    • [edit system configuration-database ephemeral]階層レベル全体を無効にすると、デバイスはすべてのユーザー定義エフェメラルインスタンスのファイルと対応する設定データを削除します。それ以前のリリースでは、ファイルと設定データは保持されます。ただし、設定データは静的設定データベースとマージされません。

    • 静的設定データベース内の一時的なインスタンスを削除すると、インスタンスの設定ファイルも削除されます。それ以前のリリースでは、設定ファイルは保持されます。

    • [edit system configuration-database ephemeral]階層レベルでignore-ephemeral-defaultステートメントと組み合わせてdelete-ephemeral-defaultステートメントを設定することで、デフォルトのエフェメラルデータベースインスタンスのファイルと対応する設定データを削除できます。

    • エフェメラル設定データベース(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)のインスタンスを無効化または削除する際の変更—静的設定データベース内のエフェメラルデータベースインスタンスを非アクティブ化または削除すると、次の変更が適用されます。

      • edit system configuration-database ephemeral階層レベル全体を無効にすると、デバイスはすべてのユーザー定義エフェメラルインスタンスのファイルと対応する設定データを削除します。それ以前のリリースでは、ファイルと設定データは保持されます。ただし、設定データは静的設定データベースとマージされません。

      • 静的設定データベース内の一時的なインスタンスを削除すると、インスタンスの設定ファイルも削除されます。それ以前のリリースでは、設定ファイルは保持されます。

      • edit system configuration-database ephemeral階層レベルでignore-ephemeral-defaultステートメントと組み合わせてdelete-ephemeral-defaultステートメントを設定することで、デフォルトのエフェメラルデータベースインスタンスのファイルと対応する設定データを削除できます。

        [エ フェメラル設定データベースのインスタンスを有効にして設定するを参照してください。]

    • インスタンス(EXシリーズ、MXシリーズ、MXシリーズ バーチャルシャーシ、PTXシリーズ、QFXシリーズ、vMX)のコミット時にエフェメラルインスタンス設定を自動的に同期するサポート—デュアルルーティングエンジンデバイスまたはMXシリーズバーチャルシャーシでエフェメラルインスタンスをコミットするたびに、エフェメラルデータベースインスタンスの設定を他のルーティングエンジンに同期するように設定できます。コミット時にインスタンスを自動的に同期させるには、エフェメラルインスタンスの設定にedit system commit階層レベルでsynchronizeステートメントを含めます。

      [ NETCONF または Junos XML プロトコルを使用して一時的な設定データをコミットおよび同期する」を参照してください。]

    • SNMPv3 の DES 廃止 - SNMPv3 の DES(データ暗号化標準)プライバシー プロトコルは、セキュリティが弱く、暗号化攻撃に対する脆弱性があるため、廃止されました。セキュリティを強化するには、SNMPv3ユーザー向けの暗号化アルゴリズムとして、トリプルデータ暗号化標準(3DES)または高度な暗号化標準(CFB128-AES-128プライバシープロトコル)を設定します。

      [ privacy-3des and privacy-aes128 を参照してください。

  • インスタンス(EXシリーズ、MXシリーズ、MXシリーズ バーチャルシャーシ、PTXシリーズ、QFXシリーズ、vMX)のコミット時にエフェメラルインスタンス設定を自動的に同期するサポート—デュアルルーティングエンジンデバイスまたはMXシリーズバーチャルシャーシでエフェメラルインスタンスをコミットするたびに、その設定を他のルーティングエンジンに同期するようにエフェメラルデータベースインスタンスを設定できます。コミット時にインスタンスを自動的に同期するには、エフェメラルインスタンスの設定に[edit system commit]階層レベルでsynchronizeステートメントを含めます。

    [「 NETCONFまたはJunos XMLプロトコルを使用した一時設定データのコミットと同期を参照してください。]

ルーティングプロトコル

  • リソースパス間の一貫性を確保するため、リソースパス /mpls/signalling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counter ip-addr='address'/state/counters name='name'/out-pkts/ を /mpls/signaling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counter ip-addr='address'/state/counters name='name'に変更します/.リーフ「out-pkts」がパスの末尾から削除され、「signalling」が「signaling」(1つの「l」付き)に変更されます。

  • RPD_OSPF_LDP_SYNCメッセージがログに記録されない場合すべてのJunos OSおよびJunos OS Evolvedデバイスで、LDPセッションがダウンすると、LDPとOSPF間の同期が失われます。同期が失われた後、インターフェイスが3分以上ホールドダウン状態になると、警告レベルが記載されたシステムログメッセージが送信されます。このメッセージは、メッセージ ファイルとトレース ファイルの両方に表示されます。ただし、edit protocols ospf area area id interface interface name階層レベルでldp-synchronizationhold-timeを3分未満明示的に設定した場合、システムログメッセージは記録されません。メッセージは 3 分後に印刷されます。

  • リソースパス間の一貫性を確保するために、リソースパス/mpls/signalling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counterip-addr='address'/state/countersname='name'/out-pkts/を/mpls/signaling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counterip-addr='address'/state/countersname='name'/に変更します。リーフ「out-pkts」がパスの末尾から削除され、「signalling」が「signaling」(1つの「l」付き)に変更されます。

  • krt-nexthop-ack ステートメントが設定されている場合、RPD はネクストホップが PFE によって確認されるのを待ってから、ルートに使用します。現在、BGPラベル付きルートとRSVPルートのみがこのステートメントをサポートしています。他のすべてのルートはこのステートメントを無視します。

ユーザーインターフェイスと設定

  • 順序指定されていないリストエントリ(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)—Junosスキーマでは、リストキーがリストエントリ内で他の兄弟の前にあり、スキーマで指定された順序で表示される必要があります。Junosデバイスには、順序指定されていないリストエントリーを含むJSON設定データを読み込むための2つのオプションが用意されています。

    • request system convert-json-configuration動作モードコマンドを使用して、デバイスにデータを読み込む前に、順序指定リストエントリーを含むJSON設定データを生成します。

    • [edit system configuration input format json]階層レベルでreorder-list-keysステートメントを設定します。ステートメントを設定した後、順序指定のないリストエントリでJSON設定データを読み込むことができます。デバイスは読み込み操作中にJunosスキーマで要求されるようにリストキーの順序を変更します。

  • reorder-list-keysステートメントを設定する際、設定のサイズとリストの数によっては、読み込み操作で設定を解析するのにかなり多くの時間がかかる場合があります。そのため、大きな設定や多くのリストのある設定を行う場合は、reorder-list-keysステートメントではなくrequest system convert-json-configurationコマンドを使用することを推奨します。

    [ json request system convert-json-configurationを参照してください。]

  • Junos XML プロトコル Perl モジュール非推奨(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)—Junos XMLプロトコルPerlクライアントのダウンロードは提供しなくなりました。Perl を使用して Junos デバイスを管理するには、代わりに NETCONF Perl ライブラリを使用します。

    [ NETCONF Perl クライアントとサンプルスクリプトについてを参照してください。]

  • edit system 階層レベルでmax-cli-sessionsを設定すると、常に共存できるCLIセッションの最大数が制限されます。max-cli-sessions数に達すると、新しいCLIアクセスは拒否されます。ログイン時にCLIを取得するように設定されているユーザーも、新規ログインを拒否されます。max-cli-sessionsCLIのメモリ使用量を制御できるように設定されています。要件に応じてmax-cli-sessionsを設定できます。ただしmax-cli-sessionsが設定されていない場合、呼び出されるCLIの数を制御することはできません。

VPN

  • show mvpn c-multicast出力とshow mvpn instance出力の変更 — FwdNh出力フィールドには、PIM(プロトコル独立マルチキャスト)トンネルの場合、マルチキャスト トンネル(mt)インターフェイスが表示されます。

    [ show mvpn c-マルチキャスト.] を参照してください。