Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

変更点

vSRXのこのリリースで変更された内容について説明します。

コンテンツセキュリティ

  • Juniper NextGen Webフィルタリングライセンス警告拡張(SRXシリーズおよびvSRX):Junos OS リリース 24.4R1以降、対応する有効なライセンスがないWebフィルタリングタイプを juniper-enhanced または ng-juniper に設定した場合、システムは警告メッセージを生成しません。ライセンスがないためにWebフィルタリングがダウンしているかどうかは、 show security utm web-filtering status コマンドを使用して確認できます。

    このリリースより前では、有効なライセンスなしで Web フィルタリング タイプを juniper-enhanced または ng-juniper に設定すると、警告メッセージが生成されました。

    [ 「show security utm web-filtering status 」および「 Juniper NextGen Webフィルタリングの概要」を参照してください。

Junos XML APIとスクリプティング

  • ブート時のソフトウェア アップグレードを特定するためのコミット スクリプト入力(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、vSRX)junos-context ノード セットには sw-upgrade-in-progress タグが含まれます。コミット スクリプトは、sw-upgrade-in-progress タグ値をテストして、ブート時にコミットが行われ、ソフトウェア アップグレードが進行中かどうかを判断することができます。タグ値は、ソフトウェアのアップグレード、ソフトウェアのダウングレード、またはロールバック後の最初の再起動時にコミットが行われた場合にyesされます。デバイスが正常に起動している場合、タグ値はnoされます。

    [ Junos OS自動化スクリプトのグローバルパラメーターと変数を参照してください。]

ユーザーインターフェイスと構成

  • JSON形式の状態データ(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、vSRX)のコンパクト形式—Junosデバイスは、コンパクト形式でのJSON形式の状態データの出力をサポートしなくなったため、[edit system export-format state-data json]階層レベルでcompactオプションを削除しました。

  • request support informationコマンドのアクセス権限(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズファイアウォール、およびvSRX仮想ファイアウォール)request support information コマンドは、トラブルシューティングとデバッグの目的でシステム情報を生成するように設計されています。特定のアクセス権限 maintenanceview、および view-configuration を持つユーザーは、サポート情報の要求コマンドを実行できます。

  • show system informationおよびshow versionコマンド出力(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、vSRX)の変更—show system informationコマンド出力には、Hostnameフィールドが最後ではなく最初にリストされます。show version コマンド出力には、Family フィールドが含まれます。Familyフィールドは、デバイスが分類されるデバイスファミリー(junosjunos-esjunos-exjunos-qfxなど)を識別します。

    [ show system informationshow version を参照してください。

VPN

  • Juniper Secure Connect(SRXシリーズ、vSRX 3.0)のコンプライアンスチェックを追加—Junos OSでは、コンプライアンスチェックを追加し、Juniper Secure ConnectクライアントのみがリモートアクセスVPN接続を確立できるようにし、コンプライアンス以外のリモートアクセスクライアントからの接続要求を拒否するようにしました。IPSec VPN オブジェクトにアタッチされたリモート アクセス プロファイルを使用した VPN 接続では、このような動作が見られます。

  • IPSec VPNサービス(SRXシリーズ、vSRX 3.0)のsyslogメッセージの変更—IPSec VPNサービスのsyslogメッセージに変更を加えました。次のことがわかります。 Tunnel-idフィールドは、kmdプロセスを使用してIPSec VPNサービスを実行しているときに、KMD_PM_SA_ESTABLISHED syslogメッセージに追加されます。- ikedプロセスを使用してIPSec VPNサービスを実行しているときに、IPsecキー更新イベント用の新しいsyslogメッセージIKE_VPN_SA_ESTABLISHEDが追加されます。

  • IPSec VPNセキュリティアソシエーション(SRXシリーズファイアウォール、vSRX 3.0)のlifetime-kilobytesオプションの変更—IPSec VPNセキュリティアソシエーションで、IPsecプロポーザルのライフタイムキロバイトの最小許容値が64KBから64000KBに変更されました。

    [ プロポーザル(セキュリティ IPsec)を参照してください。

  • IPSec VPNサービス(SRXシリーズ、vSRX 3.0)のsyslogメッセージの変更—IPSec VPNサービスのsyslogメッセージに変更を加えました。以下の点に気づくでしょう。 - kmdプロセスを使用してIPSec VPNサービスを実行しているときに、KMD_PM_SA_ESTABLISHED syslogメッセージにTunnel-idフィールドが追加されます。新しいsyslogメッセージIKE_VPN_SA_ESTABLISHEDは、ikedプロセスを使用してサービスを実行しているときにIPSec VPN IPsecキー更新イベント用に追加されます。

  • Juniper Secure Connect(SRXシリーズ、vSRX3.0)でのログオン前のコンプライアンスチェックのためのiPadOSのサポート—ファイアウォールでログオン前のコンプライアンスチェックを構成して、iPadOSを実行しているエンドポイントを許可または拒否できます。[edit security remote-access compliance pre-logon name term name match platform]階層レベルで ipados オプションを使用して、これらのチェックを実施します。これにより、準拠しているiPadOSデバイスのみがアクセスを許可され、ネットワークのセキュリティが強化されます。

    [ コンプライアンス(Juniper Secure Connect)を参照してください。]