このページで
変更された内容
この vSRX のリリースで何が変わったかをご確認ください。
プラットフォームとインフラストラクチャ
-
SRX シリーズ デバイスは、6 を超えるサーバー証明書チェーンとのセッションをドロップしません。
統合脅威管理(UTM)
-
コンテンツ フィルタリング CLI アップデート(SRX シリーズおよび vSRX):コンテンツ フィルタリング CLI の更新情報を以下に示します。
-
コンテンツ フィルタリング ルールの一致条件でサポートされるファイル タイプのリストを調整しました。ファイルタイプのさまざまなバリエーションを一意に表す代わりに、1つの
file-type
文字列だけがすべてのバリアントを表すようになりました。したがって、ルール一show security utm content-filtering statistics
致条件で使用可能な新しいファイル タイプに合わせて出力も更新されます。 -
Junos OS 設定規格に
log
合わせて、コンテンツ フィルタリング セキュリティ ロギング オプションseclog
の名前を変更しました。 -
コンテンツ フィルタリング セキュリティ ログ メッセージに
reason
関連付けられた文字列を言い換えます。
-
[ show security utm content-filtering statistics、 content-filtering(Security Feature Profile)、 およびコンテンツフィルタリング(Security UTM Policy)を参照してください。]
Vpn
-
IKEv1トンネルの確立はHSM対応(vSRX3.0)では許可されていません。vSRX 3.0では、Microsoft Azure Key Vaultハードウェアセキュリティモジュール(HSM)サービスを使用して使用および
iked
プロセスで使用されるpkid
プライベートキーを保護できます。しかし、HSMサービスを有効にした後、インターネットキー交換バージョン1(IKEv1)を設定することはできません。HSMが有効になっているときにIKEv1を設定しようとすると、警告メッセージが表示されます。
Vpn
-
IP アドレスのバイト順(vSRX 3.0)の変更 — KMD_VPN_DOWN_ALARM_USER と KMD_VPN_UP_ALARM_USERの syslog メッセージでは、以前のリリースで表示されていた逆のバイト順と同様に、IP アドレスのバイト順が正しい順序で表示されるようになりました。