変更点

SSH 暗号オプションでの ChaCha20-Poly1305 アルゴリズムの非推奨:ChaCha20-Poly1305 認証済み暗号化アルゴリズムは、SSH 暗号オプションで非推奨になりました。SSH 暗号オプションの暗号化アルゴリズムとして aes-128-gcm と aes-256-gcm を設定します。[ ssh(システムサービス)を参照してください。]

EVPN タイプ 3 ルート マルチキャスト フラグ拡張コミュニティーの OISM SBD ビット—EVPN 最適化インターサブネット マルチキャスト(OISM)ネットワークの SBD(補足ブリッジ ドメイン)に関連付けられたインターフェイスの EVPN タイプ 3 IMET(包括的マルチキャスト イーサネット タグ)ルート アドバタイズメントで、マルチキャスト フラグ拡張コミュニティーに SBD ビットが設定されるようになりました。このビットは、他のベンダーとの相互運用性のため、および OISM の IETF ドラフト標準である draft-ietf-bess-evpn-irb-mcast に準拠するために設定されています。この設定は、 show route table bgp.evpn.0 ? extensive コマンドからの出力で確認できます。

[ OISM 設定を確認するための CLI コマンドを参照してください。

show bridge mac-table コマンドで表示されるグループベースのポリシー(GBP)タグ—VXLAN-GBP をサポートするプラットフォームでは、show bridge mac-table コマンドで、ルーティング インスタンス内のブリッジ ドメインまたは VLAN の MAC アドレスに関連付けられた GBP タグがリストされた GBP タグ出力列が表示されるようになりました。デバイスがGBP自体をサポートしていない、または使用していない場合でも、出力にはリモートEVPN-VXLANピアから受信したパケット内のGBPタグのこの情報が含まれます。

[ 「例:VXLAN でグループベースのポリシーを使用したマイクロおよびマクロのセグメンテーション」を参照]

syslog EVPN_DUPLICATE_MACメッセージの更新—システムログ(syslog)のEVPN_DUPLICATE_MACメッセージに、EVPNネットワーク内の重複するMACアドレスの場所を特定するのに役立つ追加情報が含まれるようになりました。これらのメッセージには、重複するMACアドレスに加えて、次のものが含まれます。

• 重複するMACアドレスがリモートのVXLANトンネルエンドポイント(VTEP)からのものである場合、ピアデバイス。

• VLANまたは仮想ネットワーク識別子(VNI)値。

• 対応するローカルインターフェイスまたはマルチホーミングESI(イーサネットセグメント識別子)の送信元インターフェイス名。

例えば： Feb 27 22:55:13 DEVICE_VTEP1_RE rpd39839: EVPN_DUPLICATE_MAC: MAC address move detected for 00:01:02:03:04:03 within instance=evpn-vxlan on VNI=100 from 10.255.1.4 to ge-0/0/1.0.

サポートされているsyslogメッセージの詳細については、システムログエクスプローラシステムログエクスプローラを参照してください。

encapsulate-inner-vlan ステートメントが設定された MAC-VRF ルーティング インスタンスの新しいコミット チェック— IRB インターフェイスと encapsulate-inner-vlan ステートメントを MAC-VRF ルーティング インスタンスで一緒に設定できないようにする新しいコミット チェックが導入されました。アップグレード中の設定検証の失敗を回避するため、23.2R2以降にアップグレードする前に、これらの設定を修正または削除してください。

[ encapsulate-inner-vlanを参照してください。

最適化されたメッシュグループルート(ACXシリーズ)— inet.1またはinet.6.1テーブルのshow route snoopingshow route snooping table inet.1 | inet6.1には、EVPN-MPLSまたはEVPN-VxLANマルチキャストをサポートするプラットフォームのCEメッシュグループルートのみが表示されます。以前のリリースでは、VE メッシュ グループなどの他のメッシュ グループも表示されていました。

パス MTU ディスカバリーを無効にするオプション:パス MTU ディスカバリーはデフォルトで有効になっています。IPv4トラフィックで無効にするには、[edit system internet-options]階層レベルでno-path-mtu-discoveryステートメントを設定します。再度有効にするには、path-mtu-discoveryステートメントを使用します。

[ Path MTU Discoveryを参照してください。

ACX7509:CLIでコマンド request chassis feb slot slot-number offlineを使用してプライマリFEBをオフラインにすると、トラフィック損失の警告メッセージが表示され、FEBオフライン要求が拒否されます。オフライン/再起動がまだプライマリ FEB を対象としている場合は、コマンドに加えて force オプションを使用します。CLIに表示される警告メッセージ:「 警告:RCBとFEBはペアスロットモードで動作します。FEB %s オフライン/再起動するとトラフィックが失われ、スイッチオーバーは発生しません。「request chassis routing-engineマスタースイッチ」CLIを使用してマスターシップスイッチオーバーを開始した後、再試行してください。オフライン/再起動をまだ意図している場合は、このCLIに加えて「force」オプションを使用してください。

<get-trace> RPC サポートが削除されました(ACXシリーズ および PTXシリーズ)— show trace application app-name 操作コマンドと RPC <get-trace> 同等のコマンドは、どちらも生のトレース データを出力します。 <get-trace> RPC は XML データを出力しないため、XML クライアントの <get-trace> RPC のサポートを削除しました。

SHA-1 ハッシュ アルゴリズムによる RSA 署名の使用の変更—Junos OS リリース 24.2R1 以降、OpenSSH 8.8/8.8p1 では動作が変更されています。OpenSSH 8.8/8.8p1 は、SHA-1 ハッシュアルゴリズムによる RSA 署名の使用をデフォルトで無効にします。SHA-256 または SHA-512 ハッシュ アルゴリズムで RSA 署名を使用できます。

Junos Evolvedリリース以降、ACXシリーズおよびPTXシリーズでのTLS(RFC 8915準拠)上のNetwork Time Protocol(NTP)のサポートには以下が含まれます。

• サーバーにはローカル証明書を設定し、クライアントには証明書検証オプションを構成するためのサポート。

• クライアントとサーバー間の TLS チャネルを確立するための x.509 証明書の検証。- TLS NTS-KEプロトコルのサポート。

• サーバーとクライアントでの NTS セキュリティで保護されたクライアントサーバー NTP 通信のサポート。

• コマンド system ntp nts、 system ntp server <server_name> nts remote-identity、および show ntp associations no-resolve コマンドでの新しい NTS オプションのサポート。

show system applications detail コマンド(ACXシリーズ および PTXシリーズ)の追加Upgradeフィールド—show system applications detail コマンドと対応する RPC には、追加の Upgrade 出力フィールドが含まれます。フィールドには、さまざまなアップグレード アクティビティに関連する通知とアクションに関する情報が表示されます。

[ show system applications(Junos OS Evolved)を参照してください。

Junos OS リリースおよびJunos OS Evolvedリリース以降、run show lldp local-information interface <interface-name> | display xml コマンドを実行すると、出力が lldp-local-infoルート タグと lldp-local-interface-infoコンテナ タグの下に表示されます。run show lldp local-information interface | display xml コマンドを実行すると、 lldp-tlv-filter と lldp-tlv-select の情報が出力の lldp-local-interface-infoコンテナ タグの下に表示されます。

file compare files コマンドでファイルを表示するには、ユーザーにmaintenance権限が必要です。Junos OS Evolved の file compare files コマンドでは、ユーザーがmaintenance権限を持つログイン クラスを持っている必要があります。

[ ログインクラスの概要を参照してください。

復帰遅延タイマー範囲の増加— revert-delay タイマー範囲が 20 秒から 600 秒に増加します。

IPMSI トラフィックの最小レートを明示的に設定する— ソースベースの MoFRR シナリオでは、set routing-instances protocols mvpn hot-root-standby min-rate で ipmsi-min-rateを設定することで、IPMSI トラフィックの最小レートしきい値を明示的に設定できます。構成しない場合、既存のmin-rateは IPMSI トラフィックと SPMSI トラフィックの両方に適用されます。

[ min-rateを参照してください。