変更点

SHA-1 パスワード形式(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)—プレーンテキストのパスワード暗号化で SHA-1 がサポートされなくなったため、[edit system login password format] 階層レベルで sha1 オプションを削除しました。

オープン設定(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、vMX、およびvSRX)では、インスタンスタイプをデフォルトからL3VRFに変更することはできません。DEFAULT_INSTANCEは、ルート set routing-optionsで特定のインスタンスタイプが設定されていない場合に実行されるプライマリインスタンスです。明示的に設定したインスタンスは、 set routing-instance r1 routing-optionsに変換されます。インスタンスタイプDEFAULT_INSTANCE(任意のインスタンスからDEFAULT_INSTANCE)をL3VRFに、またはL3VRFをDEFAULT_INSTANCEに変更すると、翻訳で問題が発生します。そのため、このような変更はできません。さらに、DEFAULT_INSTANCE名前はDEFAULTのみであり、DEFAULTはDEFAULT_INSTANCE用に予約されているため、このような変更は許可されません。

インターフェイスごとのポイントツーマルチポイントのOpenConfigコンテナ名 イングレスおよびエグレスセンサーは、「シグナリング」から「シグナリング」への一貫性を保つために変更されています。

Junos OS 16.1以降、self pingメッセージで送信されるMPLS EXPビットは、対応するIPパケットのDSCP/ToS設定に基づいて設定されます。

エグレスノードに属する2つ以上のストリクトホップを使用して制約付きパスLSPを定義する場合、最初のストリクトホップを、RSVPパスメッセージを受信するインターフェイスでエグレスノードに割り当てられたIPアドレスに一致するように設定しなければなりません。受信RSVPパスメッセージが異なるIPアドレスでインターフェイスに届くと、LSPは拒否されます。

SNMPv3 の DES 非推奨—SNMPv3 のデータ暗号化標準(DES)プライバシープロトコルは、セキュリティが弱く、暗号攻撃に対して脆弱なため、非推奨です。セキュリティを強化するには、SNMPv3 ユーザーの暗号化アルゴリズムとして、トリプル データ暗号化標準(3DES)または高度暗号化標準(CFB128-AES-128 プライバシー プロトコル)を構成します。

[ privacy-3des と privacy-aes128 を参照]

一時的な設定データベース(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)のインスタンスを非アクティブ化または削除する場合の変更—静的設定データベース内の一時的なデータベースインスタンスを非アクティブ化または削除すると、次の変更が適用されます。

• [edit system configuration-database ephemeral]階層レベル全体を非アクティブ化すると、デバイスはすべてのユーザー定義の一時インスタンスのファイルと対応する設定データを削除します。以前のリリースでは、ファイルと設定データは保持されます。ただし、設定データは静的設定データベースとマージされません。

• 静的構成データベース内の一時インスタンスを削除すると、そのインスタンスの構成ファイルも削除されます。それ以前のリリースでは、設定ファイルは保持されます。

• [edit system configuration-database ephemeral階層レベルでdelete-ephemeral-defaultステートメントとignore-ephemeral-defaultステートメントを組み合わせて構成することで、デフォルトのエフェメラル・データベース・インスタンスのファイルおよび対応する構成データを削除することができます。

  [ エ フェメラル構成データベースのインスタンスの有効化と構成を参照してください。

NETCONF <edit-config> の変更RPC応答(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)— <edit-config> 操作がエラーを返す場合、NETCONFサーバーはRPC応答に <load-error-count> 要素を出力しません。以前のリリースでは、操作が失敗した場合の <edit-config> RPC 応答には <load-error-count> 要素が含まれていました。

GREトンネルの番号なしアドレスサポートの変更—Junos OS リリース24.4R1以降、IPV6ファミリーのGREトンネルの番号なしアドレスサポートの動作が変更され、GREトンネルのIPV4とIPV6ファミリーの両方に対してドナーインターフェイスを表示します。インターフェイス ドナーの詳細は、show interfaces 階層レベルで表示できます。

[ show interfacesを参照してください。

OpenSSL 3.0 でサポートされていない非推奨の REST API 暗号—OpenSSL3.0 バージョンでサポートされていない暗号は非推奨になりました。また、TLSv1.3 で導入された新しい暗号のサポートも導入されました。 Rest API 用。

RPD_OSPF_LDP_SYNCメッセージがログに記録されませんか?すべての Junos OS および Junos OS Evolved デバイスでは、LDP セッションがダウンすると、LDP と OSPF 間の同期が失われます。同期が失われた後、インターフェイスが 3 分以上ホールドダウン状態になると、警告レベルのシステム ログ メッセージが送信されます。このメッセージは、メッセージ・ファイルとトレース・ファイルの両方に表示されます。ただし、edit protocols ospf area area id interface interface name階層レベルでldp-synchronizationhold-timeを3分未満で明示的に設定した場合、システムログメッセージは記録されません。メッセージは 3 分後に印刷されます。

SSH TCP 転送はデフォルトで無効 - セキュリティを強化するため、SSH TCP 転送機能はデフォルトで無効になっています。SSH TCP転送機能を有効にするには、edit system services ssh階層レベルでallow-tcp-forwardingステートメントを設定します。さらに、edit system services ssh階層レベルでtcp-forwardingおよびno-tcp-forwardingステートメントを非推奨としました。

「 サービス (システムサービス)」を参照してください。

順序指定されていないリストエントリ(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)でJSON設定データを読み込む—Junosスキーマでは、リストキーがリストエントリ内で他の兄弟の前にあり、スキーマで指定された順序で表示される必要があります。Junos デバイスでは、順序指定されていないリスト エントリーを含む JSON 設定データを読み込むための 2 つのオプションを提供しています。

• request system convert-json-configuration動作モードコマンドを使用し、デバイスにデータを読み込む前に、順序指定リストエントリーでJSON設定データを生成します。

• [edit system configuration input format json]階層レベルでreorder-list-keysステートメントを設定します。ステートメントを設定後、順序指定のないリストエントリでJSON設定データを読み込むことができます。デバイスは読み込み操作中にJunosスキーマで要求されるようにリストキーの順序指定を再度行います。

• reorder-list-keys ステートメントを設定する際、設定のサイズおよびリストの数によって読み込み操作が設定を解析するのにかなり多くの時間がかかる場合があります。そのため、大きな設定や多くのリストのある設定を行う場合には、reorder-list-keys ステートメントではなく request system convert-json-configuration コマンドを使用することを推奨します。

  [ json および request system convert-json-configurationを参照]

Junos XML プロトコル Perl モジュール(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)—Junos XML プロトコル Perl クライアントのダウンロードは提供されなくなりました。Perl を使用して Junos デバイスを管理するには、代わりに NETCONF Perl ライブラリを使用してください。

[ NETCONF Perl クライアントとサンプルスクリプトについて..]

[edit system] 階層レベルで max-cli-sessions を設定すると、いつでも共存できる CLI セッションの最大数が制限されます。max-cli-sessions数に達すると、新しいCLIアクセスが拒否されます。ログイン時にCLIを取得するように設定されているユーザーも、新規ログインを拒否されます。max-cli-sessionsは、CLIのメモリ使用量を制御できるように設定されています。要件に応じてmax-cli-sessionsを設定できます。ただし、max-cli-sessionsが設定されていない場合、呼び出される CLI の数を制御することはできません。

show mvpn c-multicast および show mvpn instance 出力の変更—FwdNh 出力フィールドには、プロトコル独立マルチキャスト(PIM)トンネルの場合、マルチキャスト トンネル(mt)インターフェイスが表示されます。

[ show mvpn c-multicastを参照してください。