認証とアクセス コントロール

SSHホストキーアルゴリズムの更新(ACX7100-32C、ACX7100-48L、PTX10001-36MR、PTX10003、PTX10004、PTX10008、PTX10016)—Junos OS Evolvedリリース23.4R1以降、hostkey-algorithmSSH設定オプションがhostkey-algorithm-listに置き換えられ、ecdsa-sha2-nistp384およびecdsa-sha2-nistp521ホストキーアルゴリズムがサポートされるようになりました。

hostkey-algorithm-list設定オプションは、[edit system services ssh]階層レベルにあります。

[ ホストキーアルゴリズムを参照してください。

SCP/SSH(ACX7100-32C、ACX7100-48L、PTX10001-36MR、PTX10003、PTX10004、PTX10008、PTX10016)のバックグラウンドファイル転送—Junos OS Evolvedリリース23.4R1以降、SCP/SSH経由でバックグラウンドでファイルを転送できます。バックグラウンド ファイル転送を設定するには、[edit system archival configuration] 階層レベルで archive-sites 設定ステートメントを含めます。

[アーカイブ サイトへの設定のバックアップを参照してください。

完全一致設定(ACX7024、ACX7100-32C、ACX7100-48L、ACX7348、ACX7509、PTX10001-36MR、PTX10003、PTX10004、PTX10008、PTX10016)によるデバイスアクセス権限の制御

—Junos OS Evolvedリリース23.4R1以降、 allow-configuration-exact-match および deny-configuration-exact-match 設定オプションで完全な階層文字列を許可または拒否することで、ログインクラスのアクセス権限を設定できます。完全一致構成では、任意の階層の set、 delete、 activate、または deactivate オペレーターに個別の権限を設定できます。

allow-configuration-exact-matchおよびdeny-configuration-exact-match設定オプションは、完全な階層文字列だけでなく、ワイルドカード文字や正規表現もサポートしています。

[ ログイン クラスの完全一致アクセス権限についてを参照してください。