変更点

無効 CDN 自動ダウンロード(Junos OS Evolved)— PKI プロセスは定期的に(デフォルトでは 24 時間ごと)、CDN サーバをポーリングして最新のデフォルトの信頼できる CA バンドルを探し、バンドル内の信頼できる CA に対する変更のリストを更新します。変更がある場合、PKI プロセスはそれらをバックグラウンドで読み込みます。CA 証明の自動ダウンロードでは、コア ファイルが生成される場合があります。CDN サーバーへの PKI クエリのサービスを定期的に無効にして、最新の信頼できる CA バンドルをダウンロードしました。

Junos OS Evolvedでは、SCPベースの設定アーカイブ用のパスワード認証がサポートされています。

CCCインターフェイスアップおよびダウンイベントに関するEVPNシステムログメッセージ—デバイスは、回線クロスコネクト(CCC)カプセル化タイプで設定されたインターフェイスのEVPNおよびEVPN-VPWSインターフェイスアップおよびダウンイベントメッセージをログに記録するようになりました。メッセージタイプが EVPN_INTF_CCC_DOWN および EVPN_INTF_CCC_UP のエラーメッセージは、デバイスシステムログファイル(/var/log/syslog)で探すことができます。

コミット プロセスの変更—以前の Junos OS Evolved リリースでは、commit prepare コマンドを使用して設定を変更してから、commit activate コマンドを使用して設定を変更すると、暫定的な設定変更により、準備されたコミット キャッシュは無効になります。そのため、commit コマンドを使用して通常のコミット操作を実行することはできません。CLIに「error: Commit activation is pending, either activate or clear commit prepare」というエラーメッセージが表示されます。ここで commit activate コマンドを実行しようとすると、CLI に「error: Prepared commit cache invalid, failed to activate」というエラー メッセージが表示されます。その後、通常のコミット操作を実行する前に、clear system commit prepared コマンドを使用して、準備された設定をクリアする必要があります。このJunosおよびJunos OS Evolvedリリースから、「コミット準備」後にデバイス設定を変更して「コミット」を発行すると、OSは準備されたキャッシュが無効であることを検出し、通常の「コミット」操作に進む前に準備されたキャッシュを自動的にクリアします。

[ 「コミットの準備とアクティベーションの概要」を参照してください。

gRPC センサーの show agent sensors コマンド出力は、Junos OS Evolved プラットフォームでは、Junos OS プラットフォームの出力形式に合わせて切り捨てられます。

「dscp」、「forwarding-class」、「payload-size」などのダイヤルアウトテレメトリトラフィックのエクスポートプロファイルパラメータを設定すると、エラーになるようになりました。以前は、テレメトリトラフィックがホストバウンドトラフィックのグローバル構成設定に準拠していたため、これらのパラメータは無視されていました。これにより、明確さが保証され、設定ミスが防止され、エクスポートプロファイルがサポートされているパラメータと厳密に一致します。

ブート時のソフトウェア アップグレードを識別するためのコミット スクリプト入力(ACXシリーズ、PTXシリーズ、QFXシリーズ)— junos-context ノード セットには sw-upgrade-in-progress タグが含まれます。コミット スクリプトは、 sw-upgrade-in-progress タグ値をテストして、ブート時にコミットが行われ、ソフトウェア アップグレードが進行中かどうかを判断することができます。タグ値は、ソフトウェアのアップグレード、ソフトウェアのダウングレード、またはロールバック後の最初の再起動時にコミットが行われた場合に yes されます。デバイスが正常に起動している場合、タグ値は no されます。

[ Junos OS自動化スクリプトのグローバルパラメーターと変数を参照してください。]

ポートミラーインスタンスまたはポートミラーアクションで設定されたファイアウォールフィルターで、l2ミラーアクションも設定されている場合、ポートミラーインスタンスファミリーはanyである必要があります。l2-mirror アクションがない場合、ポートミラーリングインスタンスファミリーはファイアウォールフィルターファミリーである必要があります。

Juniper Juniper Extension Toolkit(JET)アプリケーション(ACX7024、ACX7024X、ACX7100-32C、ACX7100-48L、ACX7332、ACX7348、ACX7509、PTX10001-36MR、PTX10002-36QDD、PTX10003、PTX10004、PTX10008、PTX10016、PTX10K-LC1202-36MR(PTX10016、PTX10008、PTX10004用ラインカード)、QFX5130-32CD、QFX5130-48C、QFX5130-48CM、QFX5130E-32CD、QFX5220-32CD、QFX5220-128C、QFX5230-64CD、QFX5240-64OD、QFX5240-QD、QFX5700、QFX5700E)—Python 2.7 は、以前のリリースの Junos OS Evolved デバイスではまだサポートされていません。edit system extensions extension-service application file <filename> 階層レベルの python ステートメントは、Python 2 で記述された JET アプリケーションを解釈するために使用されていました。このステートメントは非推奨になりました。Python 3 で記述されたデーモン化されたオンデバイス JET アプリケーションを実行するには、python3 ステートメントを使用します。

[ ファイル(JET)を参照してください。]

SNMPv3 の DES 非推奨-SNMPv3 のデータ暗号化標準(DES)プライバシープロトコルは、セキュリティが弱く、暗号攻撃に対する脆弱性があるため、非推奨です。セキュリティを強化するには、SNMPv3 ユーザーの暗号化アルゴリズムとして、トリプル データ暗号化標準(3DES)または高度暗号化標準(CFB128-AES-128 プライバシー プロトコル)を構成します。[ privacy-3des と privacy-aes128 を参照]

PTPローカルマスターの最大制限(PTX10008)— PTX10008シリーズルーターでは、 edit protocols ptp master interface interface-name multicast-mode 階層レベルで最大512のPTPマスターを設定できます。以前は、128を超えるPTPマスターを設定しようとしたときに、システムがコミットを拒否していました。

IPv6入力ファイアウォールフィルターのポート範囲の送信元と宛先ポートを最適化するためのサポートが追加されました。

IGMP スヌーピング メンバーシップ コマンド オプションの更新:show igmp snooping membership ? コマンドを発行すると、instance オプションが表示されるようになりました。以前は、instance オプションは使用可能でしたが、show igmp snooping membership コマンドのすべての可能な補完を表示する?発行時には表示されませんでした。

[ show igmp snooping membershipを参照してください]

MLD スヌーピング プロキシと L2 クエリア送信元アドレス(ACX7024、ACX7100-32C、PTX10001-36MR、QFX5120-32C、および QFX5130-32CD):mld-snooping階層でproxyおよびl2-querier用に設定されたsource-addressは、fe80::/64 の範囲の IPv6 リンクローカル アドレスである必要があります。CLIのヘルプテキストが「プロキシ/L2クエリアに使用する送信元IPv6リンクローカルアドレス」に更新されました。以前のリリースでは、CLIヘルプテキストには、「プロキシ/L2クエリアに使用する元 IPアドレス」と記載されていました。

[ 送信元アドレスを参照してください。

JSON形式の状態データ(ACXシリーズ、PTXシリーズ、QFXシリーズ)のコンパクト形式は非推奨—Junosデバイスは、コンパクト形式でのJSON形式の状態データの出力をサポートしなくなったため、[edit system export-format state-data json]階層レベルでcompactオプションを削除しました。