このページの目次
変更点
PTXシリーズルーターのこのリリースでの変更点について説明します。
EVPN
-
EVPN ELAN サービスのフローラベル設定ステータス—
show evpn instance extensive
コマンドの出力に、ルーティング インスタンスではなく、デバイスのフローラベルとフローラベル静的動作ステータスが表示されるようになりました。flow-label
が有効になっているデバイスは、フローアウェアトランスポート(FAT)フローラベルをサポートし、そのサポートをネイバーにアドバタイズします。flow-label-static
が有効になっているデバイスは、FAT フローラベルをサポートしていますが、その機能をアドバタイズしません。 -
相互接続とローカル ルートの識別が同じ値を持つ場合のコミット エラー - EVPN データ センターの相互接続(DCI)ゲートウェイ デバイスでは、
[edit routing-instances name protocols evpn interconnect]
階層で相互接続 RD を設定すると、相互接続 RD がルーティング インスタンスのローカル RD と異なる必要があります。ルーティングインスタンスで相互接続RDとローカルRDに同じ値を設定しようとすると、デバイスはコミットエラーをスローしてこの要件を強制します。ただし、EVPN タイプ 5 ルートの DCI シームレス スティッチングでは、このリリースより前のリリースではコミット エラーは表示されません。このリリース以降、デバイスはコミット エラーをスローして、タイプ 5 ルートとの DCI ステッチにこの条件を適用します。 -
ping オーバーレイまたは traceroute オーバーレイ操作で UDP 送信元ポートを指定する — 22.4R1 より前の Junos OS Evolved リリースでは、ping オーバーレイまたは traceroute オーバーレイ操作で UDP 送信元ポートを設定できませんでした。EVPN-VXLAN 環境でハッシュを使用して、この値を設定できるようになりました。設定オプションの hash は、送信元ポート値を決定するために使用される可能性のある他の hash-* オプションを上書きします。
一般的なルーティング
-
この変更以前は、
show task replication logical-system all | display xml validate
コマンドの出力でエラーが報告されていました。変更後、出力は 論理システムの ルートタグで正しくフォーマットされ、検証エラーは発生しません。 -
この変更の前に、<c3/>の出力は "ERROR: 重複するデータ要素 <タスク プロトコル レプリケーション名> という形式のエラーを返していました。この変更により、XML 出力は検証エラーなしで適切に構造化されます。
-
イーサネットリンク障害管理プロセス(lfmd)は、リンク障害管理プロトコルが設定されている場合にのみ実行されます。
-
接続障害管理プロセス(cfmd)は、イーサネット接続障害管理プロトコルが設定されている場合にのみ実行されます。
-
過去には、inet6flow.0はリブグループのプライマリリブになることは許可されていませんでした。リリース 22.3 以降、これは許可されるようになりました。
-
get-system-yang-packages
内の XML タグRPC 応答の変更(ACX シリーズ、EX シリーズ、PTX シリーズ、QFX シリーズ)-get-system-yang-packages
RPC 応答は、XML 出力のxmlproxy-yang-modules
タグをproxy-xml-yang-modules
タグに置き換えます。 -
グローバル トンネル終端オプションにより、すべてのトラフィックのトンネル終端が無効になります(PTX10000 シリーズ ルーター)-
set interfaces logical-interface-name unit 'n' family inet/inet6 no-tunnel-termination
コマンドを使用して、ポートの VXLAN トンネル終端をブロックできます。no-tunnel-termination
オプションを追加すると、ファイアウォール フィルターで IP アドレスに基づいて終端を阻止できるすべてのトラフィックのトンネル終端が無効になります。[ PTX10000 シリーズ ルーターの VXLAN 制約を参照してください。]
ネットワークの管理と監視
-
operator
ログインクラスは、no-world-readable
されたNETCONFトレースファイル(ACXシリーズ、PTXシリーズ、QFXシリーズ)の表示を制限されています—[edit system services netconf traceoptions]
階層レベルでNETCONFトレーシングオプションを設定し、no-world-readable
ステートメントを設定または省略してファイル所有者へのファイルアクセスを制限する場合(デフォルト)、operator
ログインクラスに割り当てられたユーザーにはトレースファイルを表示する権限がなくなります。 -
junos:cli-feature
のサポートYANG 拡張機能(ACX シリーズ、PTX シリーズ、QFX シリーズ)-cli-feature
YANG 拡張は、一部のコマンド オプションと設定ステートメントに関連付けられた特定の CLI プロパティを識別します。設定またはRPCを定義するJunos YANGモジュールは、必要に応じて、拡張機能とともに出力されるスキーマにcli-feature
拡張ステートメントを含めます。この拡張機能は、クライアントが YANG データ モデルを使用する場合に役立ちますが、特定のワークフローでは、クライアントが CLI ベースのツールを生成する必要があります。 -
get-system-yang-packages
内の XML タグRPC 応答の変更(ACX シリーズ、PTX シリーズ、QFX シリーズ)-get-system-yang-packages
RPC 応答は、XML 出力のxmlproxy-yang-modules
タグをproxy-xml-yang-modules
タグに置き換えます。 -
存在しない設定オブジェクト(ACXシリーズ、PTXシリーズ、QFXシリーズ)が
operation="delete"
操作によって削除された場合のNETCONFサーバーの<rpc-error>
要素の変更:<edit-config>
または<load-configuration>
操作がoperation="delete"
を使用してターゲット設定に存在しない構成要素を削除した際にNETCONFサーバーが返す<rpc-error>
レスポンスを変更しました。エラーの重大度は警告ではなくエラーであり、<rpc-error>
要素には<error-tag>data-missing</error-tag>
要素と<error-type>application</error-type>
要素が含まれます。 -
管理イーサネットインターフェイス(PTXシリーズ)でのsFlowサンプルのエクスポートのサポート—管理イーサネットインターフェイスを介してsFlowサンプルをエクスポートできるようになりました。以前は、WAN 向けのインターフェイスのみを使用してサンプルをエクスポートできました。
システム管理
-
リソースパス/junos/system/linecard/environmentに登録すると、コレクター側のストリームパスのプレフィックスが/junos/linecard/environmentと表示されていました。この問題は、Junos OS 23.1R1およびJunos OS Evolved 23.1R1で解決されており、サブスクリプションパスとストリーミングパスは/junos/system/linecard/environmentを表示するように一致します。
-
実行ディレクトリのディスク使用量が 85% を超える場合、ファイルが 3 つを超えると、/run/zookeeper/conf/default/version-2 ディレクトリ内の ZooKeeper ログとスナップショットが削除され、最新の 3 つのファイルのみが残ります。
Mozilla Certification Authority(CA)証明書の削除(ACXシリーズ、PTXシリーズ、QFXシリーズ)—セキュリティリスクを最小限に抑えるため、Junos OS EvolvedにはデフォルトでさまざまなCAオペレーターからのMozillaのルート証明書セットが含まれなくなりました。TLS認証を必要とするレジストリからDockerコンテナイメージを使用するには、まずイメージをtarアーカイブとしてリモートデバイスに保存してから、Junos OS Evolvedを実行しているデバイスにアーカイブの内容をインポートする必要があります。
[ コンテナでのサードパーティアプリケーションの実行を参照してください。
ティッカー
-
証明書登録(Junos)に関連するオプションの廃止:Junos OSリリース23.2R1以降、簡易証明書登録プロトコル(SCEP)を介してローカル証明書を登録および再登録するため、公開鍵基盤(PKI)に関連する以前のCLIオプションを非推奨にします。以下の表は、非推奨となるオプションを含むJunos CLIコマンドと設定ステートメントを示しています。これらのコマンドおよびステートメントの
scep
オプションで、同じCLIオプションが使用可能になりました。表 1: 非推奨の Junos CLI オプション Junos CLI コマンドおよびステートメント
非推奨のオプション
set security pki auto-re-enrollment
certificate-id
request security pki local-certificate enroll
ca-profile
certificate-id
challenge-password
digest
domain-name
email
ip-address
ipv6-address
logical-system
scep-digest-algorithm
scep-encryption-algorithm
subject
request security pki node-local local-certificate enroll
ca-profile
certificate-id
challenge-password
digest
domain-name
email
ip-address
ipv6-address
logical-system
scep-digest-algorithm
scep-encryption-algorithm
subject
[自動再登録 (セキュリティ)、セキュリティ PKI ローカル証明書登録 scep の要求、およびセキュリティ PKI ノードローカル証明書の登録の要求を参照してください。