Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

릴리스 21.4R1에서 변경된 기능

일반 라우팅

  • Junos Limited 버전(MX 시리즈 라우터, PTX 시리즈 라우터 및 SRX 시리즈 디바이스)에서 PKI 운영 모드 명령을 지원하지 않음 - 제한된 암호화 Junos 이미지("Junos Limited")에서는 , show clear PKI 관련 운영 명령을 지원하지 request 않습니다. 제한된 암호화 Junos 이미지에서 PKI 운영 명령을 실행하려고 하면 적절한 오류 메시지가 표시됩니다. 이 pkid 프로세스는 Junos Limited 버전 이미지에서 실행되지 않습니다. 따라서 제한된 버전은 PKI 관련 작업을 지원하지 않습니다.

J-웹

  • 대시보드 및 모니터 페이지 변경(SRX 시리즈) - J-Web UI 로딩 속도를 향상시키려면:

    • 대시보드 페이지에서 온박스 보고서 관련 위젯을 제거했습니다.

    • > 지도 및 차트 > 트래픽 맵 모니터링 페이지에서 기본 기간을 "지난 1시간"에서 마지막 "5분"으로 변경했습니다.
  • Identity Management 페이지(SRX 시리즈)의 변경 사항 - Junos OS 릴리스 21.4R1부터 다음 위치에서 Identity Management의 이름을 JIMS(Juniper Identity Management Services)로 변경했습니다.

    • Security Services > Firewall Authentication(보안 서비스 방화벽 인증)에서 Identity Management(ID 관리) 메뉴의 이름이 JIMS로 변경되었습니다.

    • Identity Management(ID 관리) 페이지에서 Identity Management(ID 관리)의 모든 인스턴스 이름이 Juniper Identity Management Services(주니퍼 ID 관리 서비스)로 변경됩니다.

네트워크 관리 및 모니터링

  • 구성은 YANG 데이터 모델(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)에서 identityref 유형의 노드에 대해 정의된 ID 값만 허용합니다.—해당 YANG 데이터 모델에서 identityref 유형이 있는 문을 구성하는 경우 디바이스는 정의된 ID 값(ID 문에 의해 정의됨)만 유효한 입력으로 허용합니다. 이전 릴리스에서 디바이스는 정의된 ID 값인 값도 허용합니다.

플랫폼 및 인프라

  • 고급 맬웨어 방지 해시 기능은 더 이상 사용되지 않습니다.

  • 향상된 UAC 인증(SRX 시리즈) - 이벤트 테이블 항목의 수명(기본값 60초)을 규제하기 위해 services unified-access-control event-table-lifetime 시간 간격(초)을 설정하는 새로운 구성 문을 추가했습니다> . SRX 시리즈 디바이스에서 인증이 지연되는 경우, 사용자가 IC에서 권한을 부여받은 후 이 구성 문을 사용하여 UAC 트래픽을 활성화합니다.

    [ Junos OS Enforcer 페일오버 옵션 구성(CLI 절차) 참조]

라우팅 프로토콜

  • RPD_OSPF_LDP_SYNC 메시지가 기록되지 않았습니까? 모든 Junos OS 및 Junos OS Evolved 디바이스에서 LDP 세션이 중단되면 LDP와 OSPF 간의 동기화가 손실됩니다. 동기화가 손실된 후 인터페이스가 3분 이상 보류 상태에 있으면 경고 수준의 시스템 로그 메시지가 전송됩니다. 이 메시지는 메시지 파일과 추적 파일 모두에 나타납니다. 그러나 3분 미만의 계층 수준에서 for ldp-synchronization edit protocols ospf area area id interface interface namehold-time 명시적으로 구성하는 경우 시스템 로그 메시지가 기록되지 않습니다. 메시지는 3분 후에 인쇄됩니다.

  • 리소스 경로 간의 일관성을 위해 리소스 경로 /mpls/signalling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counterip-addr='address'/state/countersname='name'/out-pkts/가 /mpls/signaling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counterip-addr='address'/state/countersname='name'/로 변경됩니다. 리프 "out-pkts"가 경로 끝에서 제거되고 "signalling"이 "signaling"("l"이 하나 있음)으로 변경됩니다.

UTM(Unified Threat Management)

  • UTM 웹 필터링 통계에 대한 기본 작업 적중 출력 필드(SRX 시리즈) - 운영 명령에 대한 show security utm web-filtering statistics 새로운 Default action hit 출력 필드를 도입했습니다. 출력 필드에는 Default action hit juniper-local, juniper-enhanced 또는 websense-redirect 프로필이 기본 작업을 수행한 세션 수가 표시됩니다.

    [ 보안 utm 웹 필터링 통계 표시를 참조하십시오.]

Vpn

  • 더 이상 사용되지 않는 동적 VPN CLI 구성 명령문 및 운영 명령(SRX 시리즈 디바이스)—Junos OS 릴리스 21.4R1부터 동적 VPN 원격 액세스 솔루션은 더 이상 사용되지 않습니다. 즉, 이러한 장치에서는 Pulse Secure 클라이언트를 사용할 수 없습니다.

    이 변경의 일환으로 계층 수준과 해당 구성 옵션이 더 이상 사용되지 않습니다[edit security dynamic-vpn]. 또한 계층 수준에서 및 clear 명령은 [dynamic-vpn] 더 이상 사용되지 않습니다show.

    대안으로, Junos OS 릴리스 20.3R1에 소개된 Juniper Secure Connect 원격 액세스 VPN 클라이언트를 사용할 수 있습니다. Juniper Secure Connect는 동적 VPN보다 더 많은 기능과 플랫폼을 지원하는 사용자 친화적인 VPN 클라이언트입니다. SRX는 모든 SRX 시리즈 디바이스에 두 명의 기본 동시 사용자가 제공됩니다. 추가적인 동시 사용자가 필요한 경우, 원격 액세스 라이선스는 주니퍼 네트웍스 담당자에게 문의하십시오. Juniper Secure Connect 라이선스에 대한 자세한 내용은 Juniper Secure Connect 라이선스 및 라이선스 관리를 참조하십시오.

    [Juniper Secure Connect 사용자 가이드, Juniper Secure Connect 관리자 가이드, Juniper Secure Connect 라이선스 및 라이선스 관리를 참조하십시오.]