リリース22.3R1の変更点

拡張SSHホストキーアルゴリズム設定—[edit system services ssh]階層レベルにhostkey-algorithm-listステートメントを導入しました。この機能拡張により、指定されたSSHホストキーアルゴリズムのみを設定できます。システムは、残りの未指定のホストキーアルゴリズムを無効にします。以前のリリースでは、ホストキーアルゴリズムを明示的に無効にする必要があります。この階層のすべてのホストキーアルゴリズムがデフォルトで有効になっています。DSS アルゴリズムは、この新しい階層では使用できなくなりました。

さらに、[edit system services ssh] 階層レベルでの hostkey-algorithm ステートメントを非推奨にしました。

[ ホストキーアルゴリズムを参照してください。

Junos OS Evolvedを実行しているPTXシリーズデバイスでは、ソフトウェア優先度「medium-low」は、通常のスケジューリングモードではハードウェア優先度「medium」に、完全優先スケジューリングモードでは「low」にマッピングされます。

help syslog PFE コマンド出力の変更—Junos OS Evolved では、help syslog PFE コマンドの出力がPTX10008デバイスの出力と一致するように修正Junos OS。EVOのERRMSGタグの名前はSFLOWD_ですが、JunosではPFE_SFLOW_の名前が付けられます。

sFlowの設定か?sFlow 設定は、EVO ベースのプラットフォームの et、xe、および ge インターフェイスでのみ許可されています。他のすべてのインターフェイスは、EVO プラットフォームで sFlow を設定するためにブロックされます。sFlowがet、xe、またはgeインターフェイス以外のインターフェイスで設定されている場合、cliエラーがスローされます。

PTX10008 および PTX10016 ルーターに取り付けられた JNP10K-PWR-DC2 電源は、電源をオフにするとオンラインとして表示されます— Junos OS リリース 21.4R1 または Junos OS Evolved リリース 21.4R1 がインストールされている PTX10008 および PTX10016 ルーターにインストールされた JNP10K-PWR-DC2 電源は、コマンドの出力でオンラインと表示され show chassis environment psm 入力電力フィードが接続されている場合、 ただし、電源装置の電源スイッチはオフになっています。

この変更以前、ルートシャーディングが構成されている場合、CLIshow routeコマンドの出力にはシャーディングに関する情報が含まれていました。変更後、シャーディング情報を表示するには、CLI show route コマンドに rib-sharding all 引数を追加する必要があります。

トラフィックレートの show services inline ip-reassembly statistics fpc x pfe-slot y 出力に不正な値が表示される可能性があります。

Python 3は、Juniper Juniper Extension Toolkit Pythonスクリプト(ACXシリーズ、PTXシリーズ、QFXシリーズ)を実行するためのデフォルトかつ唯一のPythonバージョンです。—Junos OS Evolvedは、Pythonで記述されたJuniper Juniper Extension Toolkit(JET)スクリプトを実行するために、Python 3のみをサポートしています。Python 2.7 では JET スクリプトの実行がサポートされなくなり、[edit system scripts] 階層レベルで language python ステートメントは非推奨になりました。

[ Junosデバイス向けのPython自動化スクリプトについてを参照してください。

libpyvrfで非推奨になった関数Python モジュール(ACXシリーズ、PTXシリーズ、QFXシリーズ)—libpyvrfPython モジュールは、get_task_vrf() 関数と set_task_vrf() 関数をサポートしなくなりました。

[ Junos OS Evolvedを搭載したデバイス上のPython 3アプリケーションでルーティングインスタンスを指定する方法をご覧ください]

Python 3は、コミット、イベント、op、SNMP Pythonスクリプト(ACXシリーズ、PTXシリーズ、QFXシリーズ)を実行するためのデフォルトかつ唯一のPythonバージョンです。Junos OS Evolvedは、Pythonで記述されたコミット、イベント、op、SNMPスクリプトの実行については、Python 3のみをサポートしています。Python 2.7 では、これらのタイプのスクリプトの実行はサポートされなくなり、[edit system scripts] 階層レベルで language python ステートメントは非推奨になりました。

[ Junosデバイス向けのPython自動化スクリプトについてを参照してください。

Junos OS および Junos Evolved リリース 21.4R3 以降、CSPF LSP は、ダウンした LSP に再シグナリングを試みる際に、新しいインスタンス ID を使用します。

Python 3 は、YANG アクションと変換 Python スクリプト(ACXシリーズ、PTXシリーズ、QFXシリーズ)を実行するためのデフォルトかつ唯一の Python バージョンです。- Junos OS Evolvedは、Python で記述されたYANGアクションおよび変換スクリプトを実行するため、Python 3のみをサポートします。Python 2.7 では YANG アクション スクリプトと変換スクリプトの実行がサポートされなくなり、[edit system scripts] 階層レベルで language python ステートメントは非推奨になりました。

[ Junosデバイス向けのPython自動化スクリプトについてを参照してください。

インターフェイスごとのポイントツーマルチポイントのOpenConfigコンテナ名 イングレスおよびエグレスセンサーは、「シグナリング」から「シグナリング」への一貫性を保つために変更されています。

Junos Evolved リリース 22.3R1 以降、Network Time Protocol(NTP)設定を 1 つのアドレスファミリー(inet 対 inet6)に制限するためのサポートが提供されます。NTPのルーティングインスタンスごとに、inetおよびinet6ファミリーごとに1つの送信元アドレスを設定できます。たとえば、次の設定が有効です。 set system ntp source-address 2620:149:1d06:100::1 set system ntp source-address 10.10.10.100

拡張帯域幅とバースト ポリサー値—デフォルトの帯域幅値を 20000 から 100 pps に、バースト ポリサー値を 20000 から 100 パケットに更新しました。この機能拡張により、 eventd snmpd の CPU 使用率が 100% を超えるのを回避できます。このリリースより前では、システムが他のプロトコル トラフィックとともに SNMP の違反トラフィックを受信すると、 eventd および snmpd の CPU 使用率がエラーで 100% を超えていました。

[ 「show ddos-protection protocols parameters」を参照してください。

SSHキーベースの認証(ACXシリーズ、PTXシリーズ、およびQFXシリーズ)を自動化するコマンド— request security ssh password-less-authentication 運用モードコマンドを発行することで、ネットワークデバイスとリモートホスト間でSSHキーベースの認証を設定できます。適切なオプションを指定して コマンドを実行すると、ユーザーが既存のキーを持っていない場合、デバイスは現在のユーザーのSSHキーを生成し(ユーザーがまだキーを持っていない場合)、ユーザーの公開キーをリモートホスト上の指定されたユーザーの authorized_keys ファイルに転送します。

[ request security ssh password-less-authenticationを参照してください。