変更点

CDN自動ダウンロードの無効化(Junos OS Evolved)— PKIプロセスは、デフォルトでは24時間ごとに定期的に、CDNサーバーに最新のデフォルトの信頼できるCAバンドルをポーリングし、バンドル内の信頼できるCAへの変更についてリストを更新します。変更がある場合は、PKIプロセスがバックグラウンドで読み込みます。CA証明書の自動ダウンロードにより、コアファイルが生成される場合があります。最新の信頼できる CA バンドルをダウンロードするために、CDN サーバーへの PKI クエリのサービスを無効にしました。

Junos OS Evolvedでは、SCPベースの設定アーカイブ用のパスワード認証がサポートされています。

以前は、Junos OS Evolvedシステムのデフォルトスケジューラの名前は「default」(括弧なし)でしたが、Junos OSシステムのデフォルトスケジューラの名前は「<default>」(括弧付き)でした。これで、Junos OS Evolvedシステムのデフォルトスケジューラの名前も「<default>」(括弧付き)になりました。

CCCインターフェイスのアップおよびダウンイベントに関するEVPNシステムログメッセージ—デバイスは、CCC(回線クロスコネクト)カプセル化タイプで設定されたインターフェイスのEVPNおよびEVPN-VPWSインターフェイスのアップおよびダウンイベントメッセージをログに記録するようになりました。デバイスシステムログファイル(/var/log/syslog)で、メッセージタイプEVPN_INTF_CCC_DOWNとEVPN_INTF_CCC_UPのエラーメッセージを探すことができます。

システムは、PTX10002-36QDDの有効なポート範囲について、「set interfaces et-x/y/z:n」設定のポート番号値(z)を確認します。以前は、無効なポート番号を持つ設定が正常にコミットされていました。このアップデートにより、システムにUIエラーメッセージが表示され、無効なポート番号で設定をコミットすることが防止されるため、設定の精度が確保され、潜在的な問題が防止されます。

コミットプロセスの変更—以前のJunos OS Evolvedリリースでは、commit prepareコマンドを使用し、commit activateコマンドを使用して設定を有効にする前に設定を変更すると、準備されたコミットキャッシュが暫定的な設定変更により無効になります。そのため、commitコマンドを使用して通常のコミット操作を実行することはできません。CLI に、「エラー: コミットのアクティブ化が保留中です。アクティブ化するか、コミット準備をクリアしてください」というエラー・メッセージが表示されます。ここでcommit activateコマンドを実行しようとすると、CLIに「error: Prepared committed cache invalid, failed to activate」というエラーメッセージが表示されます。次に、通常のコミット操作を実行する前に、clear system commit prepared コマンドを使用して準備された設定をクリアする必要があります。このJunosおよびJunos OS Evolvedリリースから、「コミット準備」後にデバイス設定を変更した後、「コミット」を発行すると、OSが準備されたキャッシュが無効であることを検出し、準備されたキャッシュを自動的にクリアしてから通常の「コミット」操作を続行します。

[ 「コミットの準備とアクティベーションの概要」を参照してください。]

リモートポートミラーリング設定エラーメッセージ(PTX10002-36QDD)—リモートポートミラーリングを設定し、パケット転送エンジン(PFE)を再起動すると、syslogにバインド解除失敗を示すエラーメッセージが表示されます。PR1800337

スマートデバッグのためにレイヤー2ブリッジングとレイヤー2プロトコルを収集する新しいCLIが導入されました。 PR1803119

JNP10K-PWR-DC2 PSM(PTX10008およびPTX10016)の電源冗長性アラームを無効にする - JNP10K-PWR-DC2 PSMは、2つのDIPスイッチ間で電源の冗長性をサポートします。すべての入力フィードが電源に接続されていない場合、 PSM 5 Input B0 and B1 Failedなどのシャーシアラームがトリガーされます。Junos OS Evolvedリリース24.2R1以降、 set chassis alarm psm psm number input input number ignore コマンドを使用して、このシャーシアラームを無効にできるようになりました。

[ JNP10K-PWR-DC2電源を参照してください。]

DDoS保護プロトコル統計更新(PTXシリーズ)—Junos OS Evolvedリリース23.2R2以降、 show ddos-protection protocols statistics は期待どおりに Max arrival rate と Arrival rate の出力値を表示します。このリリースの前には、 Max arrival rate と Arrival rate の出力値が予想よりも大きく表示されていました。

[ 「show ddos-protection protocols parameters」を参照してください。]

修正済み show ddos-protection protocols CLI コマンド(PTX10003、PTX10008、PTX10016)—DDoS状態をクリアしてから show ddos-protection protocols CLI コマンドを実行すると、ポリサーが侵害されなかったことが出力に正確に表示されます。このリリースの前には、 show ddos-protection protocols CLIコマンド出力にポリサーが違反されなくなったと表示されていました。これは、違反が発生し、正しくクリアされなかったことを示しています。

[ show ddos-protection protocolsを参照してください。]

CLI出力のフィールド名の更新(Junos)—このリリース以降、show system licenseコマンド出力フィールド名がinvalidからlicense not installedに変更されました。PR1812126

CLI出力の機能名の更新(Junos)—このリリース以降、show system licenseコマンドの出力に機能名が表示されます。PR1815591

ユーザーアカウント資格情報用のSSHキーオプションkey-options<key-options>オプションは、設定されたシステムログインユーザー<user>認証 ssh-rsa|ssh-ecdsa|ssh-ed25519 <sshキー>階層レベルで設定できます。

[ ログインを参照してください。

関連するプロセスがコア(ACXシリーズ、PTXシリーズ、QFXシリーズ)を生成すると、プロセスがライブコアを生成します。関連プロセスの場合、1つのプロセスが応答を停止してコアファイルを生成すると、デフォルトでは、システムは関連プロセスのライブコアも生成します。関連プロセスのライブコアを生成することで、障害発生時の診断データがより完全に提供されるため、根本原因分析がより徹底的に実行され、問題をより迅速に解決できます。edit system processes process-nameまたはedit system processes all-processes階層レベルでno-livecore-dump-on-crashステートメントを設定することで、個々のプロセスまたはすべてのプロセスに対してこの機能を無効にできます。この機能をサポートするプロセスペアは次のとおりです。

• BFDD および BFDDTagent

• cfmd および cfmd-agent

• dot1xdおよびdot1xd-agent

• L2ALDおよびL2ALD-Agent

• l2cpd および l2cpd-agent

• mcsnoopd および mcsnoopd-agent

• ppmd および ppmdagent

• ルーティングとrpdagent

[ プロセスを参照してください。

jnxLEDTableの非推奨—jnxLEDTableテーブルはサポートされなくなりました。

すべての加入者トラフィックに対して、新しいカウンター「Sessions hit due to high rate」がコマンドに追加 show services service-sets screen-session-limit-counters 。このカウンターは、 alarm-without-drop の設定に関係なく、画面に表示されるセッションを追跡します。「alarm-without-drop」オプションが無効になっている場合、すべてのカウンターに更新された統計情報が表示されます。「alarm-without-drop」が有効になっている場合、次のようになります。 - コマンドのスクリーンドロップカウンター show services service-sets statistic screen-drop 増加しません。 - 「高レートによるセッションヒット」の値が表示されます。

[alarm-without-drop (IDS Screen Next Gen Services)、show services service-sets statistic screen-drops (Next Gen Services)、show services service-sets statistic screen-session-limit-counters (Next Gen Services)を参照してください。]PR1849594

gRPCセンサーの show agent sensors コマンド出力は、Junos OSプラットフォームの出力形式に合わせて、Junos OS Evolvedプラットフォーム上で切り捨てられています。

「dscp」、「forwarding-class」、「payload-size」などのダイヤルアウト テレメトリ トラフィックのエクスポート プロファイル パラメータを設定すると、エラーが発生するようになりました。以前は、テレメトリトラフィックがホストバウンドトラフィックのグローバル構成設定に準拠しているため、これらのパラメーターは無視されていました。これにより、明確さが確保され、設定ミスが防止され、エクスポートプロファイルがサポートされているパラメータに厳密に一致します。

起動時にソフトウェアのアップグレードを特定するためのコミットスクリプト入力(ACXシリーズ、PTXシリーズ、QFXシリーズ)—junos-contextノードセットにはsw-upgrade-in-progressタグが含まれています。コミットスクリプトは、sw-upgrade-in-progressタグ値をテストして、ブート時にコミットが実行され、ソフトウェアアップグレードが進行中かどうかを判断できます。タグ値は、ソフトウェアのアップグレード、ソフトウェアのダウングレード、またはロールバック後の最初の再起動時にコミットが行われた場合にyesされます。デバイスが正常に起動している場合、タグ値はnoされます。

[ 「Junos OS 自動化スクリプトのグローバルパラメータと変数を参照してください。]

送信者ベースの非復帰的スイッチオーバー MoFRR—以前のJunosリリースでは、ソースベースのMoFRRは、プライマリパスまたはセッションが復元されたときに、トラフィックがバックアップパスからプライマリパスに復帰するようにしました。この復帰により、トラフィック ロスが発生する可能性があります。Junos OS 22.4R3-S1以降、ソースベースのMoFRRはプライマリパスには戻りません。つまり、バックアップパスのトラフィックフローレートがprotocols mvpn hot-root-standby min-rateで設定されたしきい値を下回らない限り、トラフィックはバックアップパスを通過し続けます。

[ 最小レートを参照してください。

ポートミラーインスタンスまたはポートミラーアクションで設定されたファイアウォールフィルターで、l2ミラーアクションも設定されている場合、ポートミラーリングインスタンスファミリーは任意である必要があります。l2ミラーアクションがない場合、ポートミラーリングインスタンスファミリーはファイアウォールフィルターファミリーである必要があります。

ジュニパー Juniper Extension Toolkit(JET)アプリケーション(ACX7024、ACX7024X、ACX7100-32C、ACX7100-48L、ACX7332、ACX7348、ACX7509、PTX10001-36MR、PTX10002-36QDD、PTX10003、PTX10004、PTX10008、PTX10016、PTX10K-LC1202-36MR(PTX10016、PTX10008、PTX10004用ラインカード)、QFX5130-32CD、QFX5130-48C、QFX5130-48CM、QFX5130E-32CD、QFX5220-32CD、QFX5220-128C、QFX5230-64CD、QFX5240-64OD、QFX5240-QD、QFX5700、QFX5700E—Python 2.7は、以前のリリースの時点では、Junos OS Evolvedデバイスですでにサポートされていません。edit system extensions extension-service application file <filename>階層レベルの python ステートメントを使用して、Python 2 で記述されたJETアプリケーションを解釈しました。このステートメントは現在非推奨です。Python 3 で記述されたデーモン化されたオンデバイス JET アプリケーションを実行するには、python3 ステートメントを使用します。

[ ファイル(JET)を参照してください。]

SNMPv3 の DES 廃止 - SNMPv3 の DES(データ暗号化標準)プライバシー プロトコルは、セキュリティが弱く、暗号化攻撃に対する脆弱性があるため、廃止されました。セキュリティを強化するには、SNMPv3ユーザー向けの暗号化アルゴリズムとして、トリプルデータ暗号化標準(3DES)または高度な暗号化標準(CFB128-AES-128プライバシープロトコル)を設定します。[ privacy-3des および privacy-aes128 を参照してください。

PTPローカルマスターの最大制限(PTX10008)— PTX10008シリーズルーターの edit protocols ptp master interface interface-name multicast-mode 階層レベルで最大512のPTPマスターを設定できます。以前は、128 を超える PTP マスターを設定しようとしたときに、システムがコミットを拒否していました。

IPv6入力ファイアウォールフィルターのポート範囲に対する送信元ポートと宛先ポートの最適化のサポートが追加されました。

MLDスヌーピングプロキシとl2クエリア送信元アドレス(ACX7024、ACX7100-32C、PTX10001-36MR、QFX5120-32C、およびQFX5130-32CD)— mld-snooping階層のproxyとl2-querier用に設定されているsource-addressは、fe80::/64の範囲のIPv6リンクローカルアドレスである必要があります。CLIのヘルプテキストを「プロキシ/L2クエリアに使用する送信元IPv6リンクローカルアドレス」に更新しました。以前のリリースでは、CLIのヘルプテキストに「プロキシ/L2クエリアに使用する送信元IPアドレス」と記載されていました。

[ ソースアドレスを参照してください。]

IGMP/MLDスヌーピングにおけるVLANのtraceoptionsサポートの拡張 - traceoptionsオプションは、edit routing-instance protocols igmp-snooping vlanおよびedit routing-instance protocols mld-snooping vlan階層でサポートされています。traceoptionsは、特定のVLANとすべてのVLANの両方で有効にできます。

[ vlan(IGMPスヌーピング) を参照してください。]PR1845242

関連するプロセスがコア(ACXシリーズ、PTXシリーズ、QFXシリーズ)を生成すると、プロセスがライブコアを生成します。関連プロセスの場合、1つのプロセスが応答を停止してコアファイルを生成すると、デフォルトでは、システムは関連プロセスのライブコアも生成します。関連プロセスのライブコアを生成することで、障害発生時の診断データがより完全に提供されるため、根本原因分析がより徹底的に実行され、問題をより迅速に解決できます。この機能を、[edit system processes process-name]または[edit system processes all-processes]階層レベルでそれぞれno-livecore-dump-on-crashステートメントを設定することで、個々のプロセスまたはすべてのプロセスに対して無効にすることができます。この機能をサポートするプロセスペアは次のとおりです。

• BFDD および BFDDTagent

• cfmd および cfmd-agent

• dot1xdおよびdot1xd-agent

• L2ALDおよびL2ALD-Agent

• l2cpd および l2cpd-agent

• mcsnoopd および mcsnoopd-agent

• ppmd および ppmdagent

• ルーティングとrpdagent

[ プロセスを参照してください。

JSON形式の状態データ(ACXシリーズ、PTXシリーズ、QFXシリーズ)のコンパクトフォーマットは非推奨です—デバイスがJSON形式の状態データをコンパクト形式で出力することができなくなったためJunos[edit system export-format state-data json]階層レベルでcompactオプションを削除しました。

メモリ割り当ての改善とフラグメント化削減のためのデータベースサイズ最適化オプション(ACXシリーズ、PTXシリーズ、QFXシリーズ)—[edit system configuration-database]階層レベルでoptimize-db-sizeステートメントを設定することで、メモリ割り当てを最適化し、設定データベースのファイルスペース使用量を削減できます。この機能によりフラグメント化が最小限に抑えられ、データベースリソースをより効率的に使用できます。データベースファイルの使用量を減らすことで、同じデータベースサイズに対してよりスケーラブルな構成を構成できます。

[ configuration-databaseを参照してください。]

設定データベースの最大サイズ増加(PTX10001-36MR、PTX10002-36QDD、PTX10003、PTX10004、PTX10008、PTX10016)—[edit system configuration-database]階層レベルでextend-sizeステートメントを強化し、データベースの最大サイズを増加しました。extend-sizeステートメントを設定すると、設定データベースの最大サイズが4GBに拡張されます。それ以前のリリースでは、データベースの最大サイズは 1.4 GB です。

[ configuration-databaseを参照してください。]