このページの目次
変更点
SRXシリーズのこのリリースでの変更点について説明します。
コンテンツセキュリティ
-
ウイルス対策の新しいフォールバック オプション(SRX シリーズおよび vSRX):
edit security utm default-configuration anti-virus fallback-options
階層レベルにserver-connection-err
ステートメントを導入します。この新しいステートメントにより、デバイスからソフォスのサーバーへの接続に以下の理由によるエラーが発生した場合のフォールバック処理を設定できます。-
ソフォスのサーバー設定に SSL 開始プロファイルがない。
-
サーバー ホストが解決されません。
-
発信インターフェイスIPは使用できません。
-
内部エラーのため、サーバーからデバイスへの接続の作成に失敗しました。
また、
Server connection error
カウンターを使用してshow security utm anti-virus statistics
出力を強化しました。フォールバックオプション (セキュリティアンチウイルス Sophos エンジン)を参照してください。
-
ネットワークの管理と監視
-
NETCONF
<copy-config>
オペレーションは、ファイルへのコピー操作用のfile://
URI をサポートします(ACX シリーズ、EX シリーズ、MX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)—NETCONF<copy-config>
オペレーションは、<url>
がターゲットで、ローカル ファイルの絶対パスを指定する場合に、file://
URI の使用をサポートします。[ <copy-config> を参照]
VPN
-
セカンダリ ノード(SRXシリーズ)のIKE統計情報をクリアするためのIKE設定管理の機能強化:以前のJunos OSリリースでは、シャーシ クラスタ モードで、ike-config-management(IKEMD)プロセスがセカンダリ ノード上の管理要求に応答しませんでした。コマンド
clear security ike stats
は失敗し、セカンダリノードにエラーメッセージerror: IKE-Config-Management not responding to management requests
が表示されます。Junos OSリリース22.4R3以降、コマンドはセカンダリノードでエラーなしで正常に実行されます。 -
IPsecセキュリティアソシエーション(MXシリーズ、SRXシリーズ、vSRX 3.0)向けの広範なオプションの導入:
show security ipsec security-associations
コマンドにextensive
オプションを導入しました。すべてのトンネル イベントとの IPsec セキュリティ アソシエーションを表示するには、このオプションを使用します。既存の [detail
] オプションを使用して、最大 10 個のイベントを時系列の逆順に表示します。