Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

変更された内容

SRX シリーズのこのリリースで何が変わったかをご確認ください。

EVPN

  • EVPN ELAN サービスのフローラベル設定ステータス。コマンドの show evpn instance extensive 出力には、ルーティングインスタンスではなく、デバイスのフローラベルとフローラベルの静的な運用ステータスが表示されます。有効になっているデバイス flow-label は、フローアウェアトランスポート(FAT)フローラベルをサポートし、ネイバーにそのサポートをアドバタイズします。有効になっている flow-label-static デバイスはFATフローラベルをサポートしますが、その機能はアドバタイズしません。

高可用性

  • 22.4R1以前のJunos OSリリースでは、コントロールプレーン障害によりSRGが状態に Ineligible 変化すると、SRGを回復するためにシステムの再起動が必要でした。Junos OSリリース22.4R1以降、SRGを回復するためにシステムの再起動は必要なく、 コマンドを使用してコントロールプレーンプロセスを restart ike-key-management 再起動できます。

  • Junos OS リリース 22.4R1 以降、マルチノード高可用性の SRX シリーズ ファイアウォールで設定された複数のサービス冗長グループ(SLG)の 1 つに IPsec VPN サービスを関連付けることができます。

    22.4R1より前のリリースでは、SRG0とSRG1のみがサポートされ、SRG1はデフォルトでIPsec VPNに関連付けされていました。22.4R1 では、SRG1 はデフォルトで IPSec VPN サービスに関連付けされません。以下のステートメントを指定して、IPsec VPNサービスをSLGのいずれかに関連付ける必要があります。

    [ Multinode の高可用性を参照してください。

ネットワークの管理と監視

  • RPC の Junos YANG モジュールには junos:command 、拡張ステートメント(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)が含まれています。運用モード コマンドの RPC を定義する Junos YANG モジュールには、拡張で出力されるスキーマに拡張ステートメントが含まれています junos:command 。ステートメントは、対応する RPC の CLI コマンドを定義します。Juniper yang GitHubリポジトリには、特定のリリースおよびデバイスファミリーのディレクトリに rpc-with-extensions 拡張を含むRPCスキーマが格納されています。さらに、 階層レベルで ステートメントを emit-extensions 設定し、ローカルデバイスで [edit system services netconf yang-modules] YANGスキーマを生成する場合、RPCのYANGモジュールには拡張ステートメントが junos:command 含まれます。

プラットフォームとインフラストラクチャ

  • グローバル ポリシー(SRX シリーズ)でポリシーが一致する場合、from-zone と to-zone はオプションです。一致条件を使用してグローバル ポリシーのトラフィック問題をトラブルシューティングする場合、ポリシー一致の実行中に、from-zone と to-zone を提供する必要はありません。

    [show security match-policies.]

  • ローカル証明書検証(SRX1500 および SRX5600)のタイム ゾーン サポート - このリリース以降、ローカル証明書の検証に失敗した場合、コマンド出力とシステム ログ メッセージに、障害が発生したローカル証明書のタイム ゾーンが表示されます。

ユーザー インターフェイスと設定

  • タイプIDref(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)のYANGリーフノードの設定データのJSONエンコーディングの変更-YANGリーフノードがidyref型である場合、Junosデバイスは、そのノードのJSONエンコーディングで名前空間認定されたIDのフォームを発行します。さらに、Junosデバイスは、JSON設定データ内のシンプルな(名前空間なし)と名前空間で認定されたIDの両方を受け入れます。以前のリリースでは、Junos デバイスはシンプルな ID 形式のみを送信し、受け入れます。名前空間で修飾されたIDを発行して受け入れることで、YANGデータモデルがIDと異なるモジュール内の識別ref値を含むリーフノードを定義した場合に、デバイスが値を適切に解決できることを保証します。

  • コマンドは file copy 、CLI(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)でテキスト形式の出力のみをサポートします。コマンドは file copy 、操作が成功した場合は出力されず、エラーが発生した場合はテキスト形式の出力のみをサポートします。コマンドは file copy 、どのリリースでも、コマンド出力を | display xml XML または | display json JSON 形式で表示するフィルターまたはフィルターの使用をサポートしていません。CLIからこれらのオプションを削除しました。

Vpn

  • IPsec VPN(SRX シリーズ)の電源モード IPsec Intel QAT オプションの削除 — 表示用に Junos CLI から [edit security flow] 階層レベルの オプションpower-mode-ipsec-qatが削除されました。このオプションは、複数の IPsec VPN トンネルで設定することは推奨されないため、非表示になりました。引き続き、PMIモードでAES-NIを使用して、QATよりもパフォーマンスを向上させます。

    [ PowerMode IPsec による IPsec パフォーマンスの向上を参照してください。