릴리스 21.2R1에서 변경된 기능

SSH 키 기반 인증을 자동화하는 명령(ACX 시리즈, PTX 시리즈 및 QFX 시리즈) - 운영 모드 명령을 실행하여 request security ssh password-less-authentication 네트워크 디바이스와 원격 호스트 간에 SSH 키 기반 인증을 설정할 수 있습니다. 적절한 옵션으로 명령을 실행하면 디바이스가 현재 사용자에 대한 SSH 키를 생성하고, 사용자가 이미 기존 키를 가지고 있지 않은 경우, 사용자의 공개 키를 원격 호스트에 있는 지정된 사용자의 authorized_keys 파일로 전송합니다.

[ 보안 ssh password-less-authentication 요청을 참조하세요.]

SSH 세션 연결 제한 및 연결당 속도 제한(PTX 시리즈 및 QFX 시리즈) - 연결당 SSH 연결 제한 및 속도 제한을 활성화하기 위해 계층 수준에서 SSH connection-limit 및 rate-limit 옵션을 edit system services ssh 도입했습니다. 기본 연결 제한 값은 75개 연결이며 속도 제한과 연관된 기본값은 없습니다.

보안 부팅 비활성화 알람 발생(PTX10008) - BIOS에서 보안 부팅이 비활성화된 상태로 시스템이 부팅될 때 알람이 Secure boot disabled 발생합니다.

DC 전원 공급장치(PTX10008)의 피드 장애로 생성된 오류 알람 - DC 전원 공급장치(A0 및 B0 또는 A1 및 B1)의 피드 중 하나만 결함이 있을 때 오류 알람이 생성됩니다.

show chassis pic 명령 개선 — 이제 명령을 실행할 show chassis pic 때 옵틱에 대한 추가 정보를 볼 수 있습니다. 이제 출력에 다음과 같은 추가 필드가 표시됩니다.

MSA Version: Multi-source Agreements (MSA) version that the specified optics is compliant to. Values supported are: SFP+/SFP28 — SFF-8472 (versions 9.3 - 12.3), QSFP+/QSFP28 — SFF 8363 (versions 1.3 - 2.10), and QSFP-DD — CMIS 3.0, 4.0, 5.0.

이전에는 show chassis pic 명령이 이 추가 필드를 표시하지 않았습니다.

[ 섀시 그림 보여주기]

최대 전송 단위(MTU) 지원(PTX10001-36MR, PTX10008 및 PTX10004) - MTU 16KB는 WAN 인터페이스의 트래픽 전송 전용입니다. MTU는 프로토콜의 경우 9500B이고 전송 트래픽의 경우 16KB입니다.

[ MTU 참조]

[ 섀시 그림 보여주기]

기본 remnant-holdtime 기능 향상(Junos OS Evolved 플랫폼: ACX7100-48L, PTX10001-36MR, PTX10003, PTX10004, PTX10008, QFX5130-32CD 및 QFX5220) —이 릴리스를 시작으로 기본값 remnant-holdtime 이 180초에서 300초로 증가했습니다. 이는 rpd 재시작 중에 프로토콜이 확장된 환경의 인접 라우터에서 경로를 시작하고 동기화할 수 있는 충분한 시간을 제공합니다. 계층 수준에서 edit routing-options forwarding-table 구성할 remnant-holdtime 수 있습니다.

[ forwarding-table 참조]

edit services analytics 계층 구조에서 zero suppression no-zero-suppression을 입력 level.to gRPC 기반 센서에 대한 zero suppression을 비활성화할 수 있습니다. 이 기능이 활성화되면 센서 값이 0인 경우 센서에 대한 데이터가 수집기로 전송됩니다. 모든 키 값 쌍 업데이트는 제로 억제를 수행하지 않고 수집기로 스트리밍됩니다. 제로 억제(기본값)를 다시 사용하도록 설정하려면 #delete services analytics zero-suppression no-zero-suppression을 입력하여 구성을 삭제합니다. 이 기능이 설정되거나 삭제될 때마다 기존 컬렉터의 연결이 끊어집니다

Mozilla 인증 기관(CA) 인증서 제거(ACX 시리즈, PTX 시리즈 및 QFX 시리즈)—보안 위험을 최소화하기 위해 Junos OS Evolved에는 기본적으로 다양한 CA 운영자의 Mozilla 루트 인증서 세트가 더 이상 포함되지 않습니다. TLS 인증이 필요한 레지스트리에서 Docker 컨테이너 이미지를 사용하려면 먼저 이미지를 원격 디바이스에 tar 아카이브로 저장한 다음 Junos OS Evolved를 실행하는 디바이스에서 아카이브의 콘텐츠를 가져와야 합니다.

[ 컨테이너에서 타사 애플리케이션 실행 참조..]

패브릭 OAM은 기본적으로 비활성화됨(PTX10003-80C 및 PTX10003-160C) - 패브릭 경로의 장애를 감지하는 데 도움이 되는 패브릭 OAM(운영, 관리, 유지보수) 기능을 비활성화했습니다. 이 릴리스에서는 을 사용하여 이 기능을 비활성화할 수 set chassis fabric oam detection-disable없습니다. Junos OS Evolved 릴리스 20.4R1에서는 패브릭 OAM 기능이 기본적으로 활성화되었습니다.

[ 패브릭 OAM에 의한 오류 처리를 참조하십시오.]

명령줄 인수가 Python op 스크립트(ACX 시리즈, PTX 시리즈 및 QFX 시리즈)에 전달되는 방법 변경 - 디바이스가 명령줄 인수를 Python op 스크립트에 전달할 때 단일 문자 인수 이름에 하이픈(-)을 접두사로 붙이고 다중 문자 인수 이름에 두 개의 하이픈(--)을 접두사로 붙입니다. 접두사를 사용하면 표준 명령줄 구문 분석 라이브러리를 사용하여 인수를 처리할 수 있습니다. 이전 릴리스에서는 디바이스가 모든 인수 이름에 단일 하이픈(-)을 접두사로 붙입니다.

[ op 스크립트에서 명령줄 인수 선언 및 사용을 참조하십시오.]

명령문은 language python 기본적으로 활성화됩니다(ACX 시리즈, PTX 시리즈 및 QFX 시리즈)—이 language python 명령문은 Junos OS Evolved를 junos-defaults 실행하는 디바이스의 구성 그룹에서 기본적으로 구성됩니다. 따라서 디바이스에서 문을 명시적으로 구성하지 않고 기본 Python 버전을 사용하여 서명되지 않은 Python 스크립트를 실행할 수 있습니다.

[ Junos OS를 실행하는 디바이스에서 Python 자동화 스크립트를 실행하기 위한 요구 사항을 참조하십시오.]

Python 3 add-on modules (PTX Series)—Junos OS Evolved에는 Python 스크립트가 임포트하여 사용할 수 있는 추가적인 Python 3 라이브러리 및 모듈이 포함되어 있습니다.

[ Junos OS를 실행하는 디바이스의 Python 모듈 개요를 참조하십시오.]

변경 사항 <commit> RFC 준수 NETCONF 세션(ACX 시리즈, PTX 시리즈 및 QFX 시리즈)의 RPC 응답 - 계층 수준에서 문을 [edit system services netconf] 구성할 rfc-compliant 때 NETCONF 서버의 운영 응답 <commit> 에는 다음과 같은 변경 사항이 포함됩니다.

• 작업이 성공 <commit> 하여 하나 이상의 경고가 포함된 응답을 반환하면 경고가 응답에서 생략될 뿐만 아니라 시스템 로그 파일로 리디렉션됩니다.
• NETCONF 서버 응답은 요소를 요소 대신 <rpc-error> 요소의 자식으로 <error-info> 내보냅니다<source-daemon>.
• 또한 계층 수준에서 문을 구성하는 flatten-commit-results 경우, NETCONF 서버는 응답에서 모든 <commit-results> XML 하위 트리를 억제하고 또는 <rpc-error> 요소만 내보냅니다<ok/>.[edit system services netconf]

[ RFC 준수 NETCONF 세션 구성을 참조하십시오.]

명령줄 인수가 Python 작업 스크립트(ACX 시리즈, PTX 시리즈 및 QFX 시리즈)에 전달되는 방법 변경—사용자 지정 YANG RPC가 Python 작업 스크립트를 호출하고 명령줄 인수를 스크립트에 전달할 때 디바이스는 단일 문자 인수 이름에 하이픈(-)을 접두사로 붙이고 다중 문자 인수 이름에 두 개의 하이픈  (--)을 접두사로 사용합니다. 접두사를 사용하면 표준 명령줄 구문 분석 라이브러리를 사용하여 인수를 처리할 수 있습니다. 이전 릴리스에서 디바이스는 수정되지 않은 인수 이름을 스크립트에 전달합니다.

[ Junos OS를 실행하는 디바이스에서 YANG RPC에 대한 작업 스크립트 생성 및 사용자 지정 YANG 모듈에 대한 CLI에 유효한 명령 옵션 및 구성 명령문 값 표시를 참조하십시오.]

SNMPv3 알림에 대한 contextEngineID 변경(ACX 시리즈, PTX 시리즈 및 QFX 시리즈) - 이제 SNMPv3 알림의 contextEngineID가 Junos OS 디바이스의 로컬 엔진 ID로 설정됩니다. 이전 릴리스에서는 SNMPv3 INFORMS의 contextEngineID가 remote engine-id로 설정되었습니다.

[ Junos OS에서 지원하는 SNMP 관리 정보 베이스(MIB) 및 트랩을 참조하십시오.]

이 기능은 SLAX 이벤트 스크립트(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈 및 SRX 시리즈)에 대한 시스템 로그 파일에서 루트 로그인 및 로그아웃 이벤트 억제를 지원합니다.—확장 기능은 SLAX 이벤트 스크립트의 매개 변수를 지원합니다.jcs:invoke()no-login-logout jcs:invoke() 매개 변수를 포함하면 스크립트가 지정된 RPC(원격 프로시저 호출)를 실행하기 위해 루트로 로그인할 때 함수가 UI_LOGIN_EVENT 및 UI_LOGOUT_EVENT 메시지를 생성하고 기록하지 않습니다. 매개 변수를 생략하면 루트 UI_LOGIN_EVENT 및 UI_LOGOUT_EVENT 메시지가 시스템 로그 파일에 포함된 이전 릴리스에서와 같이 함수가 동작합니다.

[ invoke() 함수(SLAX 및 XSLT)를 참조하십시오.]

인라인 활성 플로우 모니터링(PTX 시리즈)에 대한 변경 사항 - 인라인 액티브 플로우 모니터링을 사용하면 플로우가 유지되지 않습니다. 샘플링된 모든 패킷은 플로우로 간주됩니다. 샘플링된 패킷이 수신되면 플로우가 생성되고 즉시 비활성으로 시간 초과되며 소프트웨어는 레코드를 수집기로 내보냅니다. 따라서 컬렉터로 전송되는 레코드 수가 이전보다 많습니다. 이제 IPFIX 및 버전 9 옵션 템플릿 데이터 레코드의 (IE 36) 및 Flow Inactive Timeout (IE 37) 필드에 0이 Flow Active Timeout 포함됩니다. 따라서 옵션 템플릿 데이터 레코드는 IPFIX RFC 7011을 준수하지 않습니다. 계층 수준에서 명령문을 구성 nexthop-learning 하면 처리할 수 있는 패킷 수가 줄어들기 때문에 권장하지 [edit services flow-monitoring version version template template-name] 않습니다. show services accounting flow inline-jflow fpc-slot slot 이제 작동 모드 명령이 모든 및 Timed Out 필드에 대해 0을 Active Flows 표시합니다. 이제 다양한 Total Flows 필드가 해당 Flow Packets 필드와 동일합니다. 이제 다양한 Flows Inactive Timed Out 필드가 해당 Flow Packets 필드와 동일합니다.

[ 인라인 액티브 플로우 모니터링 이해하기 참조]