リリース 22.3R1 の変更点
認証とアクセス制御
-
SSHホストキーアルゴリズムの拡張設定—[
edit system services ssh
] 階層レベルで ステートメントを導入しhostkey-algorithm-list
ました。この機能拡張により、指定されたSSHホストキーアルゴリズムのみを設定できます。システムは、残りの指定されていないホストキー アルゴリズムを無効にします。それ以前のリリースでは、ホストキー アルゴリズムを明示的に無効にする必要があります。この階層にあるすべてのホストキーアルゴリズムがデフォルトで有効になっています。DSS アルゴリズムは、この新しい階層では使用できなくなりました。さらに、[] 階層レベルでの
hostkey-algorithm
ステートメントedit system services ssh
は非推奨になりました。[ ホストキーアルゴリズムを参照してください。
サービスクラス(CoS)
-
Junos OS Evolvedを実行するPTXシリーズデバイスでは、ソフトウェア優先度の「中低」は、通常のスケジューリングモードでは「中」、厳格優先度スケジューリングモードでは「低」のハードウェア優先度にマッピングされます。
一般的なルーティング
-
コマンド出力の変更
help syslog PFE
—Junos OS Evolvedでは、help syslog PFEコマンドの出力が、PTX10008デバイス上のJunos OS出力と一致するように修正されました。EVO の ERRMSG タグの名前は SFLOWD_ ですが、Junos では PFE_SFLOW_ と名前が付けられます。 -
sFlowの構成?sFlow の設定は、EVO ベース プラットフォームの et、xe、ge インターフェイスでのみ許可されています。他のすべてのインターフェイスは、EVO プラットフォームでの sFlow の設定のためにブロックされます。sFlow が et、xe、または ge インターフェイス以外のインターフェイスに設定されている場合、cli エラーがスローされます。
-
PTX10008ルーターとPTX10016ルーターに取り付けられているJNP10K-PWR-DC2電源は、電源がオフになるとオンラインとして表示されます— Junos OSリリース21.4R1またはJunos OS Evolvedリリース21.4R1がインストールされているPTX10008およびPTX10016ルーターにインストールされているJNP10K-PWR-DC2電源は、入力電源が接続されている場合、コマンド
show chassis environment psm
の出力にonlineと表示されます。 しかし、電源の電源スイッチはオフになっています。 -
Junos OS Evolvedを実行するPTXシリーズデバイスでは、ソフトウェアは
priority medium-low
、priority medium
通常のスケジューリングモードではハードウェアにマッピングされ、厳優先スケジューリングモードでは「低」にマッピングされます。 -
この変更以前は、ルートシャーディングが設定されている場合、CLI
show route
コマンドの出力にはシャーディングに関する情報が含まれていました。変更後、シャーディング情報を表示するには、CLIshow route
コマンドに rib-sharding all 引数を追加する必要があります。 -
トラフィックレートの出力に
show services inline ip-reassembly statistics fpc x pfe-slot y
誤った値が表示される場合があります。
Juniper Extension Toolkit(JET)
-
Python 3は、Juniper Extension Toolkit Pythonスクリプト(ACXシリーズ、PTXシリーズ、QFXシリーズ)を実行するためのデフォルトかつ唯一のPythonバージョンです。Junos OS Evolvedは、Pythonで記述されたJuniper Extension Toolkit(JET)スクリプトを実行するためのPython 3のみをサポートしています。Python 2.7 は JET スクリプトの実行をサポートしなくなり、階層レベルでの
language python
ステートメント[edit system scripts]
は非推奨になりました。[ Junos デバイス向けの Python 自動化スクリプトについてを参照してください。]
Junos XML APIとスクリプティング
-
の
libpyvrf
非推奨の関数Python モジュール(ACX シリーズ、PTX シリーズ、QFX シリーズ)-libpyvrf
Python モジュールは およびset_task_vrf()
関数をサポートしget_task_vrf()
なくなりました。[ Junos OS Evolvedを実行しているデバイス上のPython 3アプリケーションでルーティングインスタンスを指定する方法を参照してください。]
-
Python 3は、コミット、イベント、運用、SNMP Pythonスクリプト(ACXシリーズ、PTXシリーズ、QFXシリーズ)を実行するためのデフォルトかつ唯一のPythonバージョンです。Junos OS Evolvedは、Pythonで記述されたコミット、イベント、運用、SNMPスクリプトを実行するためのPython 3のみをサポートしています。Python 2.7 はこれらのタイプのスクリプトを実行するためにサポートされなくなり、階層レベルでの
language python
ステートメント[edit system scripts]
は非推奨になりました。[ Junos デバイス向けの Python 自動化スクリプトについてを参照してください。]
Mpls
-
Junos OSおよびJunos Evolvedリリース21.4R3以降、CSPF LSPはダウンLSPを再シグナル化しようとするときに新しいインスタンスIDを使用します。
ネットワークの管理と監視
-
Python 3は、YANGアクションおよびトランスレーションPythonスクリプト(ACXシリーズ、PTXシリーズ、QFXシリーズ)を実行するためのデフォルトかつ唯一のPythonバージョンです。Junos OS Evolvedは、Pythonで記述されたYANGアクションおよびトランスレーションスクリプトを実行するためのPython 3のみをサポートしています。Python 2.7 では YANG アクションおよび変換スクリプトの実行がサポートされなくなり、階層レベルでの
language python
ステートメント[edit system scripts]
は非推奨になりました。[ Junos デバイス向けの Python 自動化スクリプトについてを参照してください。]
OpenConfig
-
インターフェイスごとのイングレスおよびエグレスセンサーごとのポイントツーマルチポイントのOpenConfigコンテナ名は、「シグナリング」から「シグナリング」への一貫性のために変更されています。
プラットフォームとインフラストラクチャ
-
拡張帯域幅とバースト ポリサー値:デフォルトの帯域幅値を 20000 pps から 100 pps に、バースト ポリサーの値を 20000 パケットから 100 パケットに更新しました。この機能強化により、CPU 使用率
eventd
が 100% を超えることを回避できますsnmpd
。このリリース以前では、システムが他のプロトコル トラフィックとともに SNMP の違反トラフィックを受信すると、 のeventd
snmpd
CPU 使用率が 100% を超え、エラーが発生していました。[ show ddos-protection protocols parameters を参照してください。]
システム管理
-
SSHキーベースの認証を自動化するコマンド(ACXシリーズ、PTXシリーズ、QFXシリーズ):操作モードコマンドを発行
request security ssh password-less-authentication
することで、ネットワークデバイスとリモートホスト間のSSHキーベースの認証を設定できます。適切なオプションを指定して コマンドを実行すると、ユーザーが既存のキーを持っていない場合、デバイスは現在のユーザー用の SSH キーを生成し、ユーザーの公開キーをリモート ホスト上の指定されたユーザーの authorized_keys ファイルに転送します。[ セキュリティsshパスワードレス認証の要求を参照してください。