変更点

EVPNタイプ3ルートマルチキャストフラグのOISM SBDビット 拡張コミュニティ—EVPN最適化インターサブネットマルチキャスト(OISM)ネットワーク内のサプリメンタルブリッジドメイン(SBD)に関連付けられたインターフェイスのEVPNタイプ3インクルーシブマルチキャストイーサネットタグ(IMET)ルートアドバタイズメントでは、マルチキャストフラグ拡張コミュニティにSBDビットを設定します。このビットは、他のベンダーとの相互運用性、およびOISMのIETFドラフト標準draft-ietf-bess-evpn-irb-mcastに準拠するために設定されています。この設定は、show route table bgp.evpn.0 ? extensiveコマンドの出力で確認できます。

[ OISM設定を検証するには、CLIコマンドを参照してください。]

show bridge mac-tableコマンドで表示されるグループベースのポリシー(GBP)タグ—VXLAN-GBPをサポートするプラットフォームでは、show bridge mac-tableコマンドは、ルーティングインスタンス内のブリッジドメインまたはVLANのMACアドレスに関連付けられたGBPタグを一覧表示するGBP TAG出力列を表示するようになりました。デバイスがGBPをサポートしていない場合や使用していない場合でも、リモートEVPN-VXLANピアから受信したパケット内のGBPタグのこの情報が出力に含まれます。

[ 例:VXLANでのグループベースのポリシーを使用したマイクロおよびマクロセグメンテーションを参照してください。]

CCCインターフェイスのアップおよびダウンイベントに関するEVPNシステムログメッセージ—デバイスは、CCC(回線クロスコネクト)カプセル化タイプで設定されたインターフェイスのEVPNおよびEVPN-VPWSインターフェイスのアップおよびダウンイベントメッセージをログに記録するようになりました。メッセージタイプEVPN_INTF_CCC_DOWNとEVPN_INTF_CCC_UPのエラーメッセージは、デバイスシステムログファイル/var/log/syslogで探すことができます。

マイクロコードバージョンJunos Intel CPUを搭載した以下のルーティングエンジンを搭載した21.4R1プラットフォーム以降0x35コンソールに「000: Firmware Bug: TSC_DEADLINE disabled due to Errata; please update microcode to version: 0x3a (or later)」というエラー警告が表示されます。RE-S-X6-64G、RE-S-X6-128G REMX2K-X8-64G、RE-PTX-X8-64G RE-MX2008-X8-64G RE-MX2008-X8-128GPR1783225

コミット プロセスの変更—以前の Junos OS および Junos OS Evolved リリースでは、commit prepare コマンドを使用し、commit activate コマンドを使用して設定をアクティブにする前に設定を変更すると、準備されたコミット キャッシュが暫定的な設定変更により無効になります。そのため、commitコマンドを使用して通常のコミット操作を実行することはできません。CLI に、「エラー: コミットのアクティブ化が保留中です。アクティブ化するか、コミット準備をクリアしてください」というエラー・メッセージが表示されます。ここでcommit activateコマンドを実行しようとすると、CLIに「error: Prepared committed cache invalid, failed to activate」というエラーメッセージが表示されます。次に、通常のコミット操作を実行する前に、clear system commit prepared コマンドを使用して準備された設定をクリアする必要があります。このJunosおよびJunos OS Evolvedリリースから、「コミット準備」後にデバイス設定を変更した後、「コミット」を発行すると、OSが準備されたキャッシュが無効であることを検出し、準備されたキャッシュを自動的にクリアしてから通常の「コミット」操作を続行します。

[ コミットの準備とアクティベーションの概要を参照] PR1806197

run show lldp local-information interface interface-name | display xmlコマンドを実行すると、出力はlldp-local-infoルートタグとlldp-local-interface-infoコンテナタグに表示されます。run show lldp local-information interface | display xmlコマンドを実行すると、lldp-tlv-filterとlldp-tlv-select情報が出力のlldp-local-interface-infoコンテナタグの下に表示されます。

SHA-1ハッシュアルゴリズムによるRSAシグネチャの使用の変更Junos OSリリース24.2R1以降、OpenSSH 8.8/8.8p1による動作の変更があります。OpenSSH 8.8/8.8p1では、デフォルトでSHA-1ハッシュアルゴリズムによるRSAシグネチャの使用が無効になっています。RSA シグネチャは、SHA-256 または SHA-512 ハッシュ アルゴリズムで使用できます。

フレキシブルキューイングモードが有効なMPC5Eラインカードの場合、キューリソースはスケジューラブロック0と1の間で共有されます。リソース・モニター CLI 出力には、スケジューラ ブロック間で使用可能なキューと使用されているキューの合計が均等に分散されて表示されます。これは、ルーティングエンジンに対するキューの可用性を正しく表しています。

PKI(MXシリーズ、SRXシリーズ、EXシリーズ)の重複キーの出力をJunos PyEzで修正するための機能強化—以前のリリースでは、CLI出力にshow security pki local-certificate detail | display jsonコマンドを使用してPKI内の対応するハッシュアルゴリズムのすべての重複キーが表示されていましたが、同じリクエストデータについて、Junos PyEzは最後のキーのみを表示します。このリリース以降、CLI出力とPyEzは、拡張タグを持つすべての重複キーを表示します。

ポートミラーインスタンスまたはポートミラーアクションで設定されたファイアウォールフィルターで、l2ミラーアクションも設定されている場合、ポートミラーリングインスタンスファミリーは任意である必要があります。l2ミラーアクションがない場合、ポートミラーリングインスタンスファミリーはファイアウォールフィルターファミリーである必要があります。PR1818423

MPLSファイアウォールフィルターファミリーのインターフェイスグループ一致条件のサポートが追加されました。 PR1818968

ライセンス(MXシリーズ)-レイヤー3VPNまたはBNG機能向けPWHTがプレミアム層からアドバンス層に移行しました。PR1843429

CVBCは文書を必要としません。[Assessment]タブで説明したように、CLIに表示される警告メッセージに変更があります。通常、CLIに表示される警告メッセージは文書化しません。PR1856239

ping RPC(MX480)のXML出力の変更—RPC XML出力がYANGスキーマに準拠するように、 junos-rpc-ping YANG モジュールと対応するJunos XML RPCを更新しました。その結果、次の ping RPC の XML 出力を変更しました。

• <ping>—XML 出力は、<xnm:error> タグと <xnm:warning> タグではなく、<ping-error-message> タグと <ping-warning-message> タグを出力します。

• <request-ping-ce-ip>—XML出力は <lsping-results> ルート要素で囲まれています。

• <request-ping-ethernet>—

  • <ethping-results>ルートタグには、受信した各応答に対して<cfm-loopback-reply-entry>または<cfm-loopback-reply-entry-rapid>タグが含まれます。以前のリリースでは、1 つのタグですべての応答が囲まれていました。

  • XML 出力には、アプリケーション固有のエラータグのみが含まれ、 <xnm:error> タグは省略されます。

  • これで、 <cfm-loopback-reply-entry-rapid> タグがYANGスキーマに反映されます。

• <request-ping-overlay>- <ping-overlay-results> 要素に新しい子タグ <hash-udp-src-port>が含まれます。

IGMPスヌーピングメンバーシップに更新するコマンドオプション—show igmp snooping membership ?コマンドを発行するときにinstanceオプションが表示されるようになりました。以前は、instanceオプションは使用可能でしたが、show igmp snooping membershipコマンドのすべての可能な補完を表示するために?が発行されたときには表示されませんでした。

[ show igmp snooping membershipを参照してください。]

IGMP/MLDスヌーピングにおけるVLANのtraceoptionsサポートの拡張 — traceoptionsオプションは、[edit routing-instance protocols igmp-snooping vlan]および[edit routing-instance protocols mld-snooping vlan]階層でサポートされています。traceoptionsは、特定のVLANとすべてのVLANの両方に対して有効にできます。

[ vlan(IGMPスヌーピング)を参照してください]。PR1845242

レイヤー 2 ビットストリーム アクセス(L2BSA)機能をサポートする Junos OS MXシリーズ プラットフォームでは、さまざまな終了シナリオに対して、VLAN終了原因コードを設定して、さまざまな終了シナリオのRADIUS属性値を指定できます。VLAN 終端の具体的な理由を理解することで、ネットワークの問題を効果的に診断および管理できます。ネットワークイベントを正しく解釈するために、設定とテストシナリオを検証して、正しい終了原因コードが送信されていることを確認します。加入者がログアウトすると、システムが誤った終了原因値を RADIUS に送信することがあります。異なるL2BSA加入者ログアウトエラーシナリオの「Acct-Stop」メッセージ内の加入者VLAN「Account-Terminate-Cause」が、正しい終了理由を表示するように変更されました。

[「VLAN終端の原因とコード値」および「ネットワークアクセスaaa終了コードの表示」を参照]PR1854701

file compare filesコマンドでファイルを表示するには、ユーザーにmaintenance権限が必要です。Junos OSおよびJunos OS Evolvedのfile compare filesコマンドでは、ユーザーはmaintenance権限を持つログインクラスを持っている必要があります。

[「ログインクラスの概要」を参照してください。

show system informationおよびshow versionコマンド出力(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、およびvSRX)の変更—show system informationコマンド出力では、Hostnameフィールドが最後ではなく最初に一覧表示されます。show version コマンドの出力には、Family フィールドが含まれます。Familyフィールドは、デバイスが分類されるデバイスファミリー(junos、junos-es、junos-ex、junos-qfxなど)を識別します。

[ show system information と show versionを参照してください。]

request support informationコマンドのアクセス権限(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズファイアウォール、vSRX仮想ファイアウォール)— request support information コマンドは、トラブルシューティングとデバッグ用のシステム情報を生成するように設計されています。特定のアクセス権限 maintenance、 view、 view-configuration を持つユーザーは、request support informationコマンドを実行できます。

復帰遅延タイマー範囲の拡大—revert-delayタイマー範囲が20秒から600秒に増加します。

[ 最小レートを参照してください。

IPMSIトラフィックの最小レートを明示的に設定—ソースベースのMoFRRシナリオでは、set routing-instances protocols mvpn hot-root-standby min-rateでipmsi-min-rateを設定することで、IPMSIトラフィックの最小レートしきい値を明示的に設定できます。設定しない場合、既存のmin-rateはIPMSIとSPMSIの両方のトラフィックに適用されます。

[ 最小レートを参照してください。