変更された内容

プラットフォームとインフラストラクチャ

• SRX シリーズ デバイスは、6 を超えるサーバー証明書チェーンとのセッションをドロップしません。

• グローバル ポリシー(SRX シリーズ)でポリシーが一致する場合、from-zone と to-zone はオプションです。一致条件を使用してグローバル ポリシーのトラフィック問題をトラブルシューティングする場合、ポリシー一致の実行中に、from-zone と to-zone を提供する必要はありません。

  [show security match-policies.]

• sFlow 設定—sFlow 設定は、EVO ベースのプラットフォームの et、xe、ge インターフェイスでのみ許可されます。その他のインターフェイスはすべてブロックされ、EVO プラットフォームで sFlow を設定します。et、xe、geインターフェイス以外のインターフェイスにsFlowが設定されている場合、cliエラーがスローされます。

SSL プロキシー

• SSLセッション再開中のセッションキャッシュエントリーストア(SRXシリーズデバイス)—SSLセッションが完全なハンドシェイクの再開始を試み、サーバーがそのセッションの再開を拒否した場合、セッションキャッシュはセッション情報を保存せず、空のままになります。この問題は、クライアント デバイスが TLS1.1 バージョンを使用しており、サーバーが TLS1.3(最大)バージョンを使用しているセットアップで見られます。

  Junos OSリリース22.3R1では、セッションの再開が拒否された場合でもセッションキャッシュにセッション情報が格納され、 コマンドを使用してセッションキャッシュエントリーを show services ssl proxy session-cache entries summary 確認できます。

統合脅威管理(UTM)

• コンテンツ フィルタリング CLI アップデート(SRX シリーズおよび vSRX):コンテンツ フィルタリング CLI の更新情報を以下に示します。

  • コンテンツ フィルタリング ルールの一致条件でサポートされるファイル タイプのリストを調整しました。ファイルタイプのさまざまなバリエーションを一意に表す代わりに、1つの file-type 文字列だけがすべてのバリアントを表すようになりました。したがって、ルール一 show security utm content-filtering statistics 致条件で使用可能な新しいファイル タイプに合わせて出力も更新されます。

  • Junos OS 設定規格にlog合わせて、コンテンツ フィルタリング セキュリティ ロギング オプションseclogの名前を変更しました。

  • コンテンツ フィルタリング セキュリティ ログ メッセージに reason 関連付けられた文字列を言い換えます。

[ show security utm content-filtering statistics、 content-filtering(Security Feature Profile)、 およびコンテンツフィルタリング(Security UTM Policy)を参照してください。]

VPLS

• ポリサーアクション(SRXシリーズデバイス)で出力フィルターで設定された場合、VPLSインターフェイスの出力バイト増分なし-デバイスをJunos OSリリース19.4R3-S1以降にアップグレードし、VPLSインターフェイスにポリサーアクションが適用された出力フィルターが適用されている場合、VPLSインターフェイスはトラフィックを渡しません。この問題のため、そのインターフェイスでは出力バイトが増加せず、コマンド出力を使用して詳細を show interfaces <interface-name> extensive | no-more 表示すると、VPLSインターフェイスには出力バイトが0と表示されます。Junos OSリリース22.3R1では、コマンド出力に show interfaces interface-name extensive | no-more 正しい詳細が表示されます。

• トンネルMTU—SRX5000シリーズでは、トンネルMTUが設定されていない場合、トンネルMTUはCLI出力に表示されません。