릴리스 21.4R2에서 변경된 기능
인증 및 액세스 제어
-
향상된 UAC 인증(SRX 시리즈) - 이벤트 테이블 항목의 수명(기본값 60초)을 규제하기 위해 services unified-access-control event-table-lifetime 시간 간격(초)을 설정하는 새로운 구성 문을 추가했습니다> . SRX 시리즈 디바이스에서 인증이 지연되는 경우, 사용자가 IC에서 권한을 부여받은 후 이 구성 문을 사용하여 UAC 트래픽을 활성화합니다.
J-웹
-
Identity Management 페이지(SRX 시리즈)의 변경 사항 - Junos OS 릴리스 21.4R1부터 다음 위치에서 Identity Management의 이름을 JIMS(Juniper Identity Management Services)로 변경했습니다. Security Services > Firewall Authentication(보안 서비스 방화벽 인증)에서 Identity Management(ID 관리) 메뉴의 이름이 JIMS로 변경되었습니다. Identity Management 페이지(새 JIMS 페이지)에서 Identity Management의 모든 인스턴스 이름이 Juniper Identity Management Services로 변경됩니다.
네트워크 관리 및 모니터링
-
임시 구성 데이터베이스(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)의 인스턴스를 비활성화하거나 삭제할 때의 변경 사항—정적 구성 데이터베이스에서 임시 데이터베이스 인스턴스를 비활성화하거나 삭제할 때 다음 변경 사항이 적용됩니다.
- 전체
[edit system configuration-database ephemeral]
계층 수준을 비활성화하면 디바이스는 모든 사용자 정의 사용 후 삭제 인스턴스에 대한 파일 및 해당 구성 데이터를 삭제합니다. 이전 릴리스에서는 파일 및 구성 데이터가 보존됩니다. 그러나 구성 데이터는 정적 구성 데이터베이스와 병합되지 않습니다. - 정적 구성 데이터베이스에서 임시 인스턴스를 삭제하면 인스턴스의 구성 파일도 삭제됩니다. 이전 릴리스에서는 구성 파일이 보존됩니다.
- 기본 임시 데이터베이스 인스턴스에 대한 파일 및 해당 구성 데이터는 계층 수준에서 명령문과
ignore-ephemeral-default
함께 명령[edit system configuration-database ephemeral]
문을 구성delete-ephemeral-default
하여 삭제할 수 있습니다.
[사용 후 삭제 구성 데이터베이스의 인스턴스 활성화 및 구성을 참조하십시오.]
- 전체
UTM(Unified Threat Management)
-
컨텐츠 필터링 CLI 업데이트(SRX 시리즈 및 vSRX) - 컨텐츠 필터링 CLI에 다음과 같은 업데이트가 있습니다.
- 콘텐츠 필터링 규칙 일치 기준에 대해 지원되는 파일 형식 목록을 잘라냈습니다. 파일 형식의 다양한 변형을 고유하게 나타내는 대신 이제 하나의
file-type
문자열만 모든 변형을 나타냅니다. 따라서show security utm content-filtering statistics
규칙 일치 기준에서 사용할 수 있는 새 파일 형식에 맞게 출력도 업데이트됩니다. - Junos OS 구성 표준과 일치하도록 콘텐츠 필터링 보안 로깅 옵션
seclog
의 이름을 로log
변경했습니다. - 콘텐츠 필터링 보안 로그 메시지와 관련된 문자열의 표현을 바꿨습니다
reason
.
[콘텐츠 필터링(보안 UTM 정책), 콘텐츠 필터링(보안 기능 프로필) 및 보안 UTM 콘텐츠 필터링 통계 표시를 참조하세요.]
- 콘텐츠 필터링 규칙 일치 기준에 대해 지원되는 파일 형식 목록을 잘라냈습니다. 파일 형식의 다양한 변형을 고유하게 나타내는 대신 이제 하나의