変更点

EVPN ELAN サービスのフローラベル設定ステータス—show evpn instance extensive コマンドの出力には、ルーティングインスタンスではなく、デバイスのフローラベルとフローラベル静的の動作ステータスが表示されるようになりました。flow-labelが有効になっているデバイスは、フローアウェアトランスポート(FAT)フローラベルをサポートし、そのサポートをネイバーにアドバタイズします。flow-label-staticが有効になっているデバイスは、FAT フローラベルをサポートしますが、その機能をアドバタイズしません。

show route tableの更新された出力:show route table bgp.evpn.0の出力に、L2サービスTLVタイプが表示されるようになりました。以前は、出力にはL3サービスTLVが表示されていました。

相互接続とローカル ルートの識別が同じ値を持つ場合のコミット エラー - EVPN データ センター相互接続(DCI)ゲートウェイ デバイスでは、 edit routing-instances name protocols evpn interconnect 階層で相互接続 RD を設定する場合、相互接続 RD はルーティング インスタンス内のローカル RD と異なっている必要があります。ルーティング インスタンスの相互接続 RD とローカル RD に同じ値を設定しようとすると、デバイスはコミット エラーをスローしてこの要件を適用します。しかし、EVPNタイプ5ルートのDCIシームレスステッチでは、このリリースより前にはコミットエラーは表示されません。このリリース以降、デバイスはコミットエラーをスローして、タイプ5ルートを使用したDCIステッチにこの条件を適用します。

[ route-distinguisher.] を参照してください。

Junos OS リリース 22.4R1 でオーバーレイ ping と traceroute 用に導入された新しい拡張機能「udp 送信元ポート」— 22.4R1 より前の Junos OS リリースでは、ping オーバーレイまたは traceroute オーバーレイ操作で udp 送信元ポートを設定することができませんでした。この値は、EVPN-VXLAN 環境で hash を使用して構成できるようになりました。設定オプション hash は、送信元ポート値の決定に使用される可能性のある他の hash-* オプションを上書きします。

Mozilla CA(認証局)証明書の削除(ACXシリーズ、PTXシリーズ、QFXシリーズ)—セキュリティリスクを最小限に抑えるため、Junos OS Evolvedには、さまざまなCAオペレーターからのMozillaのルート証明書セットがデフォルトで含まれなくなりました。TLS認証を必要とするレジストリのDockerコンテナイメージを使用するには、まずリモートデバイスにイメージをtarアーカイブとして保存し、次にアーカイブの内容をJunos OS Evolvedを実行しているデバイスにインポートする必要があります。

「 コンテナでのサードパーティアプリケーションの実行」を参照してください。

リソースパス/junos/system/linecard/environmentに登録すると、コレクター側のストリームパスのプレフィックスが/junos/linecard/environmentと表示されていました。この問題は、Junos OS 23.1R1 および Junos OS Evolved 23.1R1 で解決されており、サブスクリプション パスとストリーム パスが一致して /junos/system/linecard/environment が表示されます。

イーサネットリンク障害管理プロセス(lfmd)は、リンク障害管理プロトコルが設定されている場合にのみ実行されます。

以前は、システムがインターフェイスまたは階層ポリサーのインストールに失敗した場合、アサートによりPFEがクラッシュしていました。これで、システムはファイアウォールの破棄をインストールし、DFW_HALP_ERR_MSG_POLICER_ADD_FAILEDエラーメッセージをログに記録します。このエラーメッセージは、影響を受けるポリサーの名前と対応するエラーコードを提供します。関連するポリサーは、インターフェ>ユニット>ファミリー>ポリサー入出力(または)インターフェイス>ユニット>ファミリー>input-hierarchical-policerスタンザの下に表示されます。PR1701676

get-system-yang-packages内の XML タグRPC 応答が変更されました(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)—get-system-yang-packages RPC 応答は、XML 出力の xmlproxy-yang-modules タグを proxy-xml-yang-modules タグに置き換えます。

システム情報を要求するEVPNオプションにマルチキャストデバッグ情報を追加 コマンド(MXシリーズ、QFXシリーズ)—CLIコマンドrequest support information evpn-vxlanからの出力に、EVPNマルチキャスト問題のデバッグに役立つ追加情報が含まれるようになりました。

[ サポート情報の要求を参照してください。

この変更の前は、 show task replication | display xml validate の出力で、「ERROR: Duplicate data element <task-protocol-replication-name> という形式のエラーが返されていました。この変更により、XML 出力は検証エラーなしで適切に構造化されます。

この変更の前は、 show task replication logical-system all | display xml validate コマンドの出力でエラーが報告されていました。変更後、出力は「logical-system」ルートタグで正しくフォーマットされ、検証エラーは発生しません。

接続障害管理プロセス(cfmd)は、イーサネット接続障害管理プロトコルが設定されている場合にのみ実行されます。

出力に表示される時間単位のラベル— show system uptime コマンドの出力に 0 分がある場合、時間単位のラベルが表示されます。

[ show system uptimeを参照してください。

以前は、inet6flow.0 は rib グループのプライマリ rib になることは許可されていませんでした。リリース 22.3 以降、これは許可されるようになりました。

アクティブ・ユーザー・カウントは、ODLリクエスト出力の数値整数値として定義されます - get-system-uptime-information ODLリクエストの出力には、アクティブ・ユーザー・カウントの情報が含まれます。active-user-count が数値の整数値として定義されるようになり、無効な値型のエラーが回避されます。

[ show system uptimeを参照してください。

2 つの新しいアラームが追加され、400G-ZR 光インターフェイスが使用されている場合に MPC11E で確認できます。High Power Optics Too Warm:光インターフェイスに対して機能的なアクションが実行されていないのに、シャーシの周囲温度が上昇したことを警告します 光インターフェイスの電源を入れるには温度が高すぎます:シャーシの周囲温度がしきい値を超えて上昇した場合、新たに挿入された光インターフェイスの電源はオンにならないため、周囲温度が許容範囲内になったら再度挿入する必要があります。

AFT 上の LSP センサーのパケットレートとバイトレートフィールド(レガシーパスを使用)は、jnx-packet-rate と jnx-byte-rate に名前が変更され、UKERN の動作と同等になりました。以前は、これらのレート フィールドは packetRate および byteRate という名前でした。

ホールドタイムダウンとホールドタイムアップの間隔の最小値と最大値を、 edit protocols network-isolation group group-name detection 階層レベルで0〜3600000ミリ秒の範囲で指定できます。PR1726039

podman ベースの JDM 導入のサポート—Junos OS リリース 23.2R1 以降、外部サーバーベースの Junos Node Slicing は、ポッド マネージャー ツール(podman)を使用した Juniper デバイス マネージャー(JDM)の導入をサポートしています。この変更は、Red Hat Enterprise Linux (RHEL) 9 を実行しているサーバーに適用されます。23.2R1 より前の Junos リリースでは、Junos Node Slicing は JDM を展開するための libvirt の lxc ドライバー (libvirt-lxc) を提供する RHEL 7.3 に対応していました。

podman ベースの JDM 導入のサポート—Junos OS リリース 23.2R1 以降、外部サーバーベースの Junos Node Slicing は、ポッド マネージャー ツール(podman)を使用した Juniper デバイス マネージャー(JDM)の導入をサポートしています。この変更は、Red Hat Enterprise Linux (RHEL) 9 を実行しているサーバーに適用されます。23.2R1 より前の Junos リリースでは、Junos Node Slicing は JDM を展開するための libvirt の lxc ドライバー (libvirt-lxc) を提供する RHEL 7.3 に対応していましたPR1737550

xmlns:junos属性には、完全なソフトウェアバージョン文字列(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、vMX、およびvSRX)が含まれます。XML RPCの返信のxmlns:junos名前空間文字列には、show versionコマンドによって出力されるバージョンと同じである完全なソフトウェアバージョンリリース番号が含まれます。以前のリリースでは、xmlns:junos文字列には部分的なソフトウェアバージョン情報のみが含まれていました。

Junos OS リリース 23.2R1 および Junos OS Evolved リリース 23.2R1-EVO 以降、show chassis power コマンドの出力には、PTX10003 および QFX10003 プラットフォームの電源の状態が表示されます。

[ show chassis power を参照してください

アプリケーションファイルが利用できない場合extension-service file設定をコミットする機能—edit system extension extension-service application file file-name 階層レベルで optional オプションを設定すると、ファイルが /var/db/scripts/jet ファイルパスで利用できない場合でも、オペレーティングシステムが設定をコミットできます。

[ ファイル (JET).] を参照してください。

デーモン化されたアプリケーションを再起動する機能—Junosデバイスで実行されているデーモン化されたアプリケーションを再起動しrequest extension-service restart-daemonize-app application-nameコマンドを使用します。アプリケーションを再起動すると、デバッグとトラブルシューティングに役立ちます。

「 request extension-service restart-daemonize-app」を参照してください。

アフィニティ制約の 16 進数値への表示の変更(MX10004、ACX7100-32C、ACX7100-48L、ACX7509、ACX7024、PTX10001-36MR、PTX10004、PTX10008、PTX10016)-Junos OSリリース 22.4R1 および Junos Evolvedリリース 22.4R1 以降、 show ted spring-te-policy extensive 操作コマンドの出力に、アフィニティ制約は 10 進数ではなく 16 進数で表示されます。

[show ted spring-te-policy.]を参照してください。

show system yang package(get-system-yang-packages RPC)XML 出力(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)の変更—show system yang package コマンドと <get-system-yang-packages> RPC では、XML 出力に以下の変更が加えられています。

• ルート要素は yang-pkgs-info ではなく yang-package-information です。

• yang-package 要素は、パッケージ ファイルの各セットを囲みます。

• yang-pkg-id タグの名前が package-id に変更されます。

• パッケージに翻訳スクリプトが含まれていない場合、Translation Script(s) (trans-scripts) 値は none になります。

ログインクラスoperator、no-world-readable(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)のNETCONFトレースファイルの表示が制限されています—edit system services netconf traceoptions階層レベルでNETCONFトレースオプションを設定し、no-world-readableステートメント(デフォルト)を設定または省略することでファイル所有者にファイルアクセスを制限する場合、operatorログインクラスに割り当てられたユーザーにはトレースファイルを表示する権限がありません。

存在しない設定オブジェクト(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)がoperation="delete"操作によって削除された場合の、NETCONFサーバーのrpc-error要素の変更—edit-configまたはload-configuration操作がoperation="delete"を使用してターゲット設定に存在しない構成要素を削除する際に、NETCONFサーバが返すrpc-error応答を変更しました。エラーの重大度は warning ではなく error で、rpc-error 要素には error-tagdata-missing error-tag 要素と error-type application error-type 要素が含まれます。

<load-configuration>がoperation="delete"を使用して存在しない設定オブジェクト(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)を削除した場合のNETCONFサーバーの<rpc-error>応答が変更されました—以前のリリースでは、<edit-config>または<load-configuration>操作がoperation="delete"を使用してターゲット設定に存在しない構成要素を削除する場合のNETCONFサーバーの<rpc-error>応答を変更しました。<load-configuration>応答への変更を元に戻しました。

junos:cli-featureのサポートYANG拡張(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、およびvSRX)—cli-featureYANG拡張は、一部のコマンドオプションおよび設定ステートメントに関連付けられた特定のCLIプロパティを識別します。設定または RPC を定義する Junos YANG モジュールには、必要に応じて、拡張機能で出力されるスキーマに cli-feature 拡張ステートメントが含まれます。この拡張は、クライアントが YANG データ モデルを使用する場合に有効ですが、特定のワークフローでは、クライアントが CLI ベースのツールを生成する必要があります。

「 Junos DDL拡張YANGモジュールについて」を参照してください。

RFC 準拠の NETCONF セッション(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)の <validate> 操作に対する RPC 応答の変更—[edit system services netconf]階層レベルで rfc-compliant ステートメントを設定すると、NETCONF サーバーは<validate>操作に応答して <ok/> または <rpc-error> 要素のみを出力します。以前のリリースでは、RPC 応答には <commit-results> 要素も含まれていました。

ping host | display xml validate コマンドは、エラーなしで XML を検証します(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX)— 22.4R2より前のJunos OSおよびJunos OS Evolvedリリースでは、ping host | display xml validateコマンドはCRITICAL ERROR: Root tag name mismatchになります。'ping-results'を期待し、 'run-command'を取得しました。コマンドは、エラーなしで XML を正常に検証するようになりました。

[ ping.] を参照してください。

この変更の前は、デバイスはデフォルトで同じサブネットから発信された ARP 要求にのみ応答していました。 edit system arp 階層レベルで新しい CLI オプション「respond-out-of-subnet」を設定して、異なるサブネットから発信された要求に対する ARP 応答を許可します。

マルチキャストルートconserve-mcast-route-in-pfe枯渇を回避するために、拡張されたEVPN-VXLANファブリックのOISMサーバーリーフおよびボーダーリーフデバイスでオプションを設定します(QFX5130-32CDおよびQFX5700スイッチ)—QFX5130-32CDおよびQFX5700スイッチを、EVPN-VXLANファブリック内の最適化されたインターサブネットマルチキャスト(OISM)サーバーリーフまたはボーダーリーフデバイスとして設定できます。多くのVLAN、EVPNインスタンス、マルチキャストストリームを持つ拡張されたファブリックでは、PFEのマルチキャストスヌーピングルートテーブルのサイズが制限されているため、これらのデバイスでマルチキャストトラフィックの損失が発生する可能性があります。拡張環境の OISM を備えた QFX5130-32CD および QFX5700 スイッチでこの問題を回避するには、これらのプラットフォームの edit multicast-snooping-options oism 階層で conserve-mcast-routes-in-pfe オプションを設定する必要があります。このオプションは、QFX5130-32CDおよびQFX5700スイッチでのみ使用できます。このオプションは、これらのデバイスを OISM でサーバー リーフまたはボーダー リーフ デバイスとして構成する場合に使用します。これらのデバイスを OISM でスタンドアロン支援レプリケーション (AR) レプリケーターとして構成する場合は、このオプションを構成しないでください。

[ oism(マルチキャスト スヌーピング オプション)を参照してください。

この変更前は、 show isis statistics interface <interface_name> | display xml コマンドの出力に XML タグ「interface-name」を使用していたため、エラーが発生していました。この変更により、XML出力はタグ「isis-interface-name」を使用します。

request system snapshotコマンドの新しいオプション(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ)—request system snapshotコマンドには、非リカバリスナップショット用の新しいオプションが含まれています。name オプションを使用してスナップショットのユーザー定義名を指定したり、configuration または no-configuration オプションを含めてスナップショットに構成ファイルを含めたり除外したりできます。デフォルトでは、スナップショットは、/config および /var ディレクトリと特定の SSH ファイルの内容を含む設定ファイルを保存します。

[ request system snapshot (Junos OS with Upgraded FreeBSD)を参照してください。]

xmlns:junos属性には、完全なソフトウェアバージョン文字列(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)が含まれます。XML RPCの返信のxmlns:junos名前空間文字列には、show versionコマンドで出力されるバージョンと同じ完全なソフトウェアバージョンリリース番号が含まれます。以前のリリースでは、xmlns:junos文字列には部分的なソフトウェアバージョン情報のみが含まれていました。

[ログイン クラスの概要を参照してください。