このページで
変更された内容
SRX シリーズの Junos OS のメイン リリースと保守リリースで変更された内容をご確認ください。
統合脅威管理(UTM)
-
コンテンツ フィルタリング CLI アップデート(SRX シリーズおよび vSRX):コンテンツ フィルタリング CLI の更新情報を以下に示します。
- コンテンツ フィルタリング ルールの一致条件でサポートされるファイル タイプのリストを調整しました。ファイルタイプのさまざまなバリエーションを一意に表す代わりに、1つの
file-type文字列だけがすべてのバリアントを表すようになりました。したがって、ルール一show security utm content-filtering statistics致条件で使用可能な新しいファイル タイプに合わせて出力も更新されます。 - Junos OS 設定規格に
log合わせて、コンテンツ フィルタリング セキュリティ ロギング オプションseclogの名前を変更しました。 - コンテンツ フィルタリング セキュリティ ログ メッセージに
reason関連付けられた文字列を言い換えます。
[ コンテンツフィルタリング(セキュリティUTMポリシー)、 コンテンツフィルタリング(セキュリティ機能プロファイル)、 セキュリティutmコンテンツフィルタリング統計を表示するを参照してください。
- コンテンツ フィルタリング ルールの一致条件でサポートされるファイル タイプのリストを調整しました。ファイルタイプのさまざまなバリエーションを一意に表す代わりに、1つの
Vpn
- 失効チェック用OCSPサーバーと接続できない(SRXシリーズデバイスとvSRX)— OCSPを使用して失効チェックを実行する場合、SRXデバイスは、OCSPサーバーURLにDNSサーバーが解決できないドメイン名が含まれている場合、OCSPサーバーとの接続を試みません。この場合、SRX デバイスが OCSP サーバーへの接続を確立できず、次のいずれかの設定オプションが設定されている場合、OCSP 失効チェックは、CRL を使用するための許可またはフォールバックを行います。
- 設定セキュリティpki ca-profile OCSP-ROOT失効チェックocsp接続障害の無効化
- 設定セキュリティpki ca-profile OCSP-ROOT失効チェックocsp接続障害フォールバック-crl
SRXデバイスがOCSPサーバーへの接続を確立できず、これらのオプションが設定されていない場合、証明書の検証は失敗します。
[ ocsp(セキュリティ PKI)を参照してください。]