変更点

EZ-LAG設定のオプションの変更と生成された設定 IRBサブネットアドレスステートメント—edit services evpn evpn-vxlan irb irb-instance hierarchyのEZ-LAGsubnet-address inetまたはsubnet-address inet6オプションを使用すると、リスト構文 addr1 addr2 ?を使用して、単一のステートメントで複数のIRBサブネットアドレスを指定できるようになりました。また、IRB インターフェイス用に生成された設定で、コミット スクリプトに、その IRB インターフェイスのedit protocols hierarchy levelのデフォルト router-advertisement ステートメントが含まれるようになりました。

[ サブネットアドレス(簡易EVPN LAG設定)を参照してください。]

EVPN-VXLANトレース設定—set services trace evpn-vxlan設定は、組み込みのコミットスクリプトを呼び出して、複数のモジュールと階層のEVPN-VXLANをトラブルシューティングするためのトレース設定を生成します。

[ トレース(EVPN-VXLAN)を参照してください。]

[簡単な EVPN LAG設定]を参照してください。

EVPN MAC-IPデータベース内のブリッジドメインごとのMACアドレスごとのIPアドレス関連付け数の制限 - デフォルトでは、デバイスはブリッジドメインごとに最大200個のIPアドレスを1つのMACアドレスに関連付けることができます。この制限をカスタマイズするための新しいCLIステートメント、 edit protocols evpn階層レベルでmac-ip-limitステートメントを提供します。ほとんどのユースケースでは、デフォルトの制限を変更する必要はありません。デフォルトの制限を変更する場合は、ブリッジドメインあたりのMACアドレスあたり300を超えるIPアドレスに設定しないことをお勧めします。そうしないと、デバイスのCPU使用率が非常に高くなり、システムパフォーマンスが低下する可能性があります。

[ mac-ip-limit] を参照してください。

encapsulate-inner-vlanステートメントを設定したMAC-VRFルーティングインスタンスの新しいコミットチェック—MAC-VRFルーティングインスタンスでIRBインターフェイスとencapsulate-inner-vlanステートメントを一緒に設定できない新しいコミットチェックを導入しました。アップグレード中に構成検証に失敗しないように、23.2R2以降にアップグレードする前に、これらの構成を修正または削除してください。

[ encapsulate-inner-vlanを参照してください。]

パス MTU 検出を無効にするオプション—パス MTU 検出はデフォルトで有効になっています。IPv4トラフィックに対してこれを無効にするには、edit system internet-options階層レベルでno-path-mtu-discoveryステートメントを設定します。再度有効にするには、path-mtu-discoveryステートメントを使用します。

[ パスMTU検出を参照してください。]

Junos OSリリース 23.2R1 および Junos OS Evolved リリース 23.2R1-EVO 以降、 show chassis power コマンドの出力に PTX10003 および QFX10003 プラットフォームの電源の状態が表示されるようになりました。

[show chassis powerを参照

すべてのVMHostベースのルーティングエンジンでrequest system snapshot recoveryコマンドを実行している間、警告メッセージを無効にするか、報告を停止してください。

拡張DDoSステータス運用コマンド(PTXシリーズ)—集約DDoSステータス出力フィールドを強化し、すべてのサブパケットタイプの集計カウントを表示します。

このリリース以前のバージョンでは、集約された DDoS ステータス出力にはパケット タイプ レベルの出力情報のみが表示されていました。

[ show ddos-protection protocolsを参照してください。]

PTX10004、PTX10008、およびPTX10016ルーターでは、 request node offline コマンドを実行した後、 request chassis cb offline コマンドを実行するまで少なくとも180秒待機する必要があります。

HSMモジュールを切断した状態で再起動した後もレスキュー設定を保持 - HSMモジュールを切断した状態でvSRX 3.0を再起動すると、システムは保存されたレスキュー設定を使用して起動します。これにより、デバイスが既知の安定した状態に確実に回復し、信頼性の高いシステム管理が容易になり、ダウンタイムが最小限に抑えられます。PR1777775

exclude-protocol 設定を変更しても、MACsec(Media Access Control セキュリティ)セッションが安定したまま— edit security macsec connectivity-association connectivity-association-nameでexclude-protocol protocol-nameオプションを使用してMACsecから除外されたプロトコルを変更しても、MACsecセッションは安定したままです。

[ exclude-protocolを参照してください。

拡張DDoS統計運用コマンド(PTXシリーズ)—集計DDoS統計出力フィールドを強化し、BFDおよびDHCPプロトコルの集計統計を表示できるようにしました。拡張DHCP統計出力には、DDoSのDHCPv4およびDHCPv6統計情報の集合が表示されます。

このリリースの前には、集約 DDoS 統計出力には、集約 BFD と集約 DHCPv4v6 で 0 が表示されていました。

[ ddos-protectionプロトコルの表示を参照してください。

CLI出力の機能帯域幅情報(PTXシリーズ)—このリリース以降、show system licenseコマンド出力は、IFLおよびアドバンスまたはプレミアム機能が設定されている場合にのみ帯域幅を表示します。PR1783572

ChaCha20-Poly1305アルゴリズムによるSSH暗号オプションの非推奨 — ChaCha20-Poly1305認証暗号化アルゴリズムは、SSH暗号オプションで非推奨です。SSH暗号オプションの暗号化アルゴリズムとしてaes-128-gcmとaes-256-gcmを設定します。

[ ssh(システムサービス)を参照してください。

AE のすべてのメンバーの速度が同じ(x)で、混合速度が設定されていない場合。AE のいずれかのメンバーの速度値を x 以外の値に変更した場合、以前のリリースではコミットが成功しました。このリリースから、コミットは失敗します。速度の異なる et インターフェイスがあり、それらを AE インターフェイスの一部にする場合。インターフェイスのすべてのメンバーの速度を同じ速度(x)に変更し、AEインターフェイスを設定してコミットすると、以前のリリースではコミットに失敗しました。このリリースから、このようなコミットは成功します。

アプリケーションファイルが使用できない場合にextension-service file設定をコミットする機能—edit system extension extension-service application file file-name階層レベルでoptionalオプションを設定すると、ファイルが/var/db/scripts/jetファイルパスで使用できない場合でも、オペレーティングシステムは設定をコミットできます。

[ ファイル(JET)を参照してください。]

RFC準拠のNETCONFセッション(ACXシリーズ、PTXシリーズ、QFXシリーズ)での<validate>操作に対するRPC応答の変更—[edit system services netconf]階層レベルで<rfc-compliant>ステートメントを設定すると、NETCONFサーバーは<validate>操作に応答して<ok/>または<rpc-error>要素のみを出力します。以前のリリースでは、RPC 応答には <commit-results> 要素も含まれています。

NETCONF<copy-config>操作は、ファイルへのコピー操作(ACXシリーズ、PTXシリーズ、およびQFXシリーズ)のfile://URIをサポートします。-NETCONF<copy-config>操作は、<url>がターゲットであり、ローカルファイルの絶対パスを指定する場合、file:// URIの使用をサポートします。

[ <copy-config>を参照してください。]

gNOIOSRPCは、パッケージファイル名(PTXシリーズ)の代わりにソフトウェアバージョン文字列を使用します。gnoi.os.OS Activate()、Install()、およびVerify()RPCのversionフィールドは、パッケージ名の代わりにソフトウェアバージョン文字列(/system/state/software-versionで表示)を使用します。

以前は、レイヤー 2 疑似配線のシェーピングは、論理トンネル インターフェイスでは機能しませんでした。これは、QXチップベースのMICとMPCを除くすべてのプラットフォームで修正されています。

Junos OS Evolvedプラットフォームでは、 show route snooping と show route forwarding-table はVPLSアドレスファミリーテーブルに/56ルートを表示しません。

Junos OS Evolved 23.4R1以降、デフォルトでedit protocols pim rp localの下でprocess-non-null-as-null-register設定ステートメントを有効にするようになりました。それ以前のリリースでは、このステートメントを明示的に設定する必要があります。

この変更以前は、ほとんどのリストは、ユーザーがリスト項目を設定する順序(たとえば、一連の静的ルート)で並べ替えられていました。この変更後、リストの順序はシステムによって決定され、アイテムはアイテムが設定された順序ではなく、番号順に表示されます。この変更による機能的影響はありません。

最適化されたメッシュグループルート(ACXシリーズ、QFX5130、QFX5700、ACXシリーズ)— inet.1/inet6.1テーブルとshow route snooping table inet.1/inet6.1のshow route snoopingは、EVPN-MPLSまたはEVPN-VxLANマルチキャストをサポートするプラットフォームのCEメッシュグループルートのみを表示します。以前のリリースでは、VEメッシュグループなどの他のメッシュグループも表示されていました。

file compare filesコマンドでファイルを表示するには、ユーザーにmaintenance権限が必要です。Junos OSおよびJunos OS Evolvedのfile compare filesコマンドでは、ユーザーはmaintenance権限を持つログインクラスを持っている必要があります。

[ 「ログインクラスの概要」を参照してください。]

復 帰遅延タイマー範囲の増加— revert-delay タイマー範囲が20秒から600秒に増加します。

[ 最小レートを参照してください。

IPMSIトラフィックの最小レートを明示的に設定する—ソースベースのMoFRRシナリオでは、set routing-instances protocols mvpn hot-root-standby min-rateでipmsi-min-rateを設定することで、IPMSIトラフィックの最小レートしきい値を明示的に設定できます。設定しない場合、既存のmin-rateはIPMSIとSPMSIの両方のトラフィックに適用されます。

[ 最小レートを参照してください。