Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

変更点

SRXシリーズのこのリリースでの変更点について説明します。

コンテンツセキュリティ

  • ウイルス対策の新しいフォールバック オプション(SRX シリーズおよび vSRX):edit security utm default-configuration anti-virus fallback-options 階層レベルに server-connection-err ステートメントを導入します。この新しいステートメントにより、デバイスからソフォスのサーバーへの接続に以下の理由によるエラーが発生した場合のフォールバック処理を設定できます。

    • ソフォスのサーバー設定に SSL 開始プロファイルがない。

    • サーバー ホストが解決されません。

    • 発信インターフェイスIPは使用できません。

    • 内部エラーのため、サーバーからデバイスへの接続の作成に失敗しました。

    また、Server connection error カウンターを使用して show security utm anti-virus statistics 出力を強化しました。

    フォールバックオプション (セキュリティアンチウイルス Sophos エンジン)を参照してください。

ネットワークの管理と監視

  • NETCONF <copy-config>オペレーションは、ファイルへのコピー操作用の file:// URI をサポートします(ACX シリーズ、EX シリーズ、MX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)—NETCONF <copy-config> オペレーションは、<url> がターゲットで、ローカル ファイルの絶対パスを指定する場合に、file:// URI の使用をサポートします。

    [ <copy-config> を参照]

VPN

  • セカンダリ ノード(SRXシリーズ)のIKE統計情報をクリアするためのIKE設定管理の機能強化:以前のJunos OSリリースでは、シャーシ クラスタ モードで、ike-config-management(IKEMD)プロセスがセカンダリ ノード上の管理要求に応答しませんでした。コマンド clear security ike statsは失敗し、セカンダリノードにエラーメッセージ error: IKE-Config-Management not responding to management requests が表示されます。Junos OSリリース22.4R3以降、コマンドはセカンダリノードでエラーなしで正常に実行されます。

  • IPsecセキュリティアソシエーション(MXシリーズ、SRXシリーズ、vSRX 3.0)向けの広範なオプションの導入:show security ipsec security-associationsコマンドにextensiveオプションを導入しました。すべてのトンネル イベントとの IPsec セキュリティ アソシエーションを表示するには、このオプションを使用します。既存の [detail] オプションを使用して、最大 10 個のイベントを時系列の逆順に表示します。

    show security ipsec security-associationsを参照してください