変更点

SHA-1 パスワード形式(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)—プレーンテキストのパスワード暗号化で SHA-1 がサポートされなくなったため、[edit system login password format] 階層レベルで sha1 オプションを削除しました。

インターフェイスごとのポイントツーマルチポイントの OpenConfig コンテナ名、イングレスおよびエグレス センサーは、 signalling から signaling までの一貫性を保つために変更されています。

NETCONF <edit-config> の変更RPC応答(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)— <edit-config> 操作がエラーを返す場合、NETCONFサーバーはRPC応答で <load-error-count> 要素を出力しません。以前のリリースでは、操作が失敗した場合の <edit-config> RPC 応答には <load-error-count> 要素が含まれていました。

SNMPv3 の DES 非推奨-SNMPv3 のデータ暗号化標準(DES)プライバシープロトコルは、セキュリティが弱く、暗号攻撃に対する脆弱性があるため、非推奨です。セキュリティを強化するには、SNMPv3 ユーザーの暗号化アルゴリズムとして、トリプル データ暗号化標準(3DES)または高度暗号化標準(CFB128-AES-128 プライバシー プロトコル)を構成します。

[ privacy-3des と privacy-aes128 を参照]

GREトンネルの番号なしアドレスサポートの変更—Junos OS リリース24.4R1以降、IPV6ファミリーのGREトンネルの番号なしアドレスサポートの動作が変更され、GREトンネルのIPV4とIPV6ファミリーの両方に対してドナーインターフェイスを表示します。インターフェイス ドナーの詳細は、show interfaces 階層レベルで表示できます。

[ show interfacesを参照してください。

SSH TCP 転送はデフォルトで無効 - セキュリティを強化するため、SSH TCP 転送機能はデフォルトで無効になっています。SSH TCP転送機能を有効にするには、[edit system services ssh]階層レベルでallow-tcp-forwardingステートメントを設定します。

さらに、[edit system services ssh] 階層レベルの tcp-forwarding および no-tcp-forwarding ステートメントを非推奨としました。

[ サービス (システムサービス) を参照してください。

show mvpn c-multicast および show mvpn instance 出力の変更—FwdNh 出力フィールドには、プロトコル独立マルチキャスト(PIM)トンネルの場合、マルチキャスト トンネル(mt)インターフェイスが表示されます。

[ show mvpn c-multicastを参照してください。