このページの目次
変更点
vSRXの今回のリリースでの変更点について説明します。
統合脅威管理(UTM)
-
コンテンツフィルタリングCLIの更新(SRXシリーズおよびvSRX):コンテンツフィルタリングCLIが以下で更新されました。
- コンテンツフィルタルールの一致条件でサポートされているファイルタイプのリストを削除しました。ファイルの種類のさまざまなバリアントを一意に表す代わりに、1 つの
file-type文字列のみがすべてのバリアントを表すようになりました。したがって、show security utm content-filtering statisticsルール一致条件で使用できる新しいファイルタイプに合わせて出力も更新されます。 - コンテンツフィルタリングのセキュリティログオプション
seclogの名前を、logJunos OS設定標準と一致するように変更しました。 - コンテンツフィルタリングのセキュリティ
reasonログメッセージに関連する文字列を言い換えました。
[コンテンツフィルタリング(セキュリティUTMポリシー)、コンテンツフィルタリング(セキュリティ機能プロファイル)、およびshow security utmコンテンツフィルタリング統計を表示してください。]
- コンテンツフィルタルールの一致条件でサポートされているファイルタイプのリストを削除しました。ファイルの種類のさまざまなバリアントを一意に表す代わりに、1 つの
Vpn
- 失効チェックのために OCSP サーバーに接続できない(SRX シリーズ デバイスおよび vSRX):OCSP を使用して失効チェックを実行するときに、OCSP サーバーの URL に DNS サーバーが解決できないドメイン名が含まれている場合、SRX デバイスは OCSP サーバーとの接続を試行しません。この場合、SRX デバイスが OCSP サーバーへの接続を確立できず、次のいずれかの構成オプションが設定されている場合、OCSP 失効チェックは CRL の使用を許可するか、フォールバックします。
- セキュリティ PKI CA プロファイルの設定 OCSP-ROOT 取り消しチェック OCSP 接続失敗の無効化
- セキュリティ PKI CA プロファイルの設定 OCSP-ROOT 取り消し-チェック OCSP 接続失敗 フォールバック-crl
SRX デバイスが OCSP サーバーへの接続を確立できず、これらのオプションが設定されていない場合、証明書の検証は失敗します。
[ ocsp (セキュリティ PKI) を参照してください。