Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

변경 사항

이번 EX 시리즈 릴리스의 변경 사항에 대해 알아보십시오.

인증 및 액세스 제어

  • SHA-1 암호 형식 더 이상 사용되지 않음(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)—SHA-1은 일반 텍스트 암호 암호화에 대해 더 이상 지원되지 않으므로 계층 수준에서 옵션을 [edit system login password format] 제거 sha1 했습니다.

일반 라우팅

  • 인스턴스 유형 변경은 개방형 구성(ACX 시리즈, EX 시리즈, MX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)의 L3VRF로 기본값에서 허용되지 않습니다. DEFAULT_INSTANCE은 경로 set routing-options에 구성된 특정 인스턴스 유형이 없을 때 실행되는 기본 인스턴스입니다. 명시적으로 구성하는 모든 인스턴스는 (으)로 set routing-instance r1 routing-options변환됩니다. 이 문제는 인스턴스 유형 DEFAULT_INSTANCE(DEFAULT_INSTANCE할 모든 인스턴스)를 L3VRF로 변경하거나 L3VRF를 DEFAULT_INSTANCE로 변경할 때 변환에 나타납니다. 따라서 이러한 변경은 허용되지 않습니다. 또한 DEFAULT_INSTANCE 이름은 DEFAULT로만 지정할 수 있으며 DEFAULT는 DEFAULT_INSTANCE용으로 예약되어 있으므로 이러한 변경을 허용하지 않습니다.

  • 인터페이스당 Point-to-Multipoint의 OpenConfig 컨테이너 이름 수신 및 송신 센서는 일관성을 위해 "신호"에서 "신호"로 수정됩니다.

MPLS (엠폴스)

  • Junos OS 16.1부터 자체 핑 메시지로 전송되는 MPLS EXP 비트는 해당 IP 패킷의 DSCP/ToS 설정에 따라 설정됩니다.

  • 송신 노드에 속하는 두 개 이상의 strict 홉을 사용하여 constrained-path LSP를 정의할 때, RSVP 경로 메시지를 수신하는 인터페이스의 송신 노드에 할당된 IP 주소와 일치하도록 첫 번째 strict 홉을 설정해야 합니다. 들어오는 RSVP 경로 메시지가 다른 IP 주소를 가진 인터페이스에 도달하면 LSP가 거부됩니다.

네트워크 관리 및 모니터링

  • SNMPv3에 대한 DES 사용 중단 - SNMPv3에 대한 DES(데이터 암호화 표준) 개인 정보 보호 프로토콜은 취약한 보안 및 암호화 공격에 대한 취약성으로 인해 더 이상 사용되지 않습니다. 보안 강화를 위해 SNMPv3 사용자를 위한 암호화 알고리즘으로 트리플 데이터 암호화 표준(3DES) 또는 고급 암호화 표준(CFB128-AES-128 Privacy Protocol)을 구성합니다.

    [ privacy-3desprivacy-aes128 참조]

  • 사용 후 삭제 구성 데이터베이스(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)의 인스턴스를 비활성화 또는 삭제할 때의 변경 사항—정적 구성 데이터베이스에서 임시 데이터베이스 인스턴스를 비활성화하거나 삭제할 때 다음과 같은 변경 사항이 적용됩니다.

    • 전체 [edit system configuration-database ephemeral] 계층 수준을 비활성화하면 디바이스는 모든 사용자 정의 사용 후 삭제 인스턴스에 대한 파일 및 해당 구성 데이터를 삭제합니다. 이전 릴리스에서는 파일 및 구성 데이터가 보존됩니다. 그러나 구성 데이터는 정적 구성 데이터베이스와 병합되지 않습니다.

    • 정적 구성 데이터베이스에서 임시 인스턴스를 삭제하면 해당 인스턴스의 구성 파일도 삭제됩니다. 이전 릴리스에서는 구성 파일이 보존됩니다.

    • 계층 수준에서 문 [edit system configuration-database ephemeralignore-ephemeral-default 함께 문을 구성 delete-ephemeral-default 하여 기본 임시 데이터베이스 인스턴스에 대한 파일 및 해당 구성 데이터를 삭제할 수 있습니다.

      [ Ephemeral Configuration Database의 인스턴스 활성화 및 구성을 참조하십시오.]

  • NETCONF <edit-config> 의 변경 사항 RPC 응답(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)—작업이 오류를 반환하면 <edit-config> NETCONF 서버는 RPC 응답에서 요소를 내보내 <load-error-count> 지 않습니다. 이전 릴리스 <edit-config> 에서는 작업이 실패할 때 RPC 응답에 요소가 포함됩니다 <load-error-count> .

  • GRE 터널에 대한 번호가 없는 주소 지원 변경 - Junos OS 릴리스 24.4R1부터 GRE 터널의 IPV4 및 IPV6 제품군 모두에 대해 IPV6 제품군 및 디스플레이 기증자 인터페이스를 사용하는 GRE 터널에 대한 번호가 없는 주소 지원의 동작이 변경됩니다. 인터페이스 계층 표시 수준에서 인터페이스 공여 세부 정보를 볼 수 있습니다.

    [ 인터페이스 표시를 참조하십시오.]

  • OpenSSL 3.0에서 지원되지 않는 사용되지 않는 REST API 암호 - OpenSSL3.0 버전에서 지원되지 않는 암호가 더 이상 사용되지 않습니다. 또한 TLSv1.3에 도입된 새로운 암호에 대한 지원도 도입했습니다. Rest API의 경우.

라우팅 프로토콜

  • RPD_OSPF_LDP_SYNC 메시지가 기록되지 않았습니까? 모든 Junos OS 및 Junos OS Evolved 디바이스에서 LDP 세션이 다운되면 LDP와 OSPF 간의 동기화 손실이 발생합니다. 동기화가 손실된 후 인터페이스가 3분 이상 홀드다운 상태에 있으면 경고 수준의 시스템 로그 메시지가 전송됩니다. 이 메시지는 메시지 파일과 추적 파일 모두에 나타납니다. 그러나 계층 수준에서 3분 미만으로 에 대해 을(를 hold-time ldp-synchronization edit protocols ospf area area id interface interface name ) 명시적으로 구성한 경우 시스템 로그 메시지가 기록되지 않습니다. 메시지는 3분 후에 인쇄됩니다.

  • SSH TCP 전달이 기본적으로 비활성화됨—보안을 강화하기 위해 SSH TCP 전달 기능이 기본적으로 비활성화되었습니다. SSH TCP 포워딩 기능을 활성화하기 위해 계층 수준에서 edit system services ssh 문을 구성할 allow-tcp-forwarding 수 있습니다. 또한 계층 수준에서 및 no-tcp-forwarding 문도 edit system services ssh 더 이상 사용되지 않습니다tcp-forwarding.

    [ 서비스(System Services)]를 참조하세요.

사용자 인터페이스 및 구성

  • 순서 없는 목록 항목(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)을 포함하는 JSON 구성 데이터 로드: Junos 스키마에서는 목록 키가 목록 항목 내의 다른 어떤 형제 요소보다 앞에 위치해야 하고 스키마가 지정한 순서대로 표시되어야 합니다. Junos 디바이스는 순서가 지정되지 않은 목록 항목을 포함하는 JSON 구성 데이터를 로드하는 데 있어 다음 두 가지 옵션을 제공합니다.

    • request system convert-json-configuration 운영 모드 명령을 사용하여 디바이스의 데이터를 로드하기 전에 순서 있는 목록 항목을 포함하는 JSON 구성 데이터를 생성합니다.

    • reorder-list-keys 계층 수준에서 [edit system configuration input format json] 문을 구성합니다. 문을 구성한 후에 순서 없는 목록 항목이 포함된 JSON 구성 데이터를 로드하실 수 있습니다. 그러면 로드 작업 시 이 디바이스는 Junos 스키마가 지정하는 대로 목록 키의 순서를 재배열합니다.

    • 문을 구성할 reorder-list-keys 때 구성의 규모와 목록 수에 따라 로드 작업이 구성을 구문 분석하는 데 훨씬 더 긴 시간이 걸릴 수 있습니다. 따라서 규모가 큰 구성이나 목록이 많은 구성의 경우, 문 대신 reorder-list-keys 명령을 사용 request system convert-json-configuration 하시는 것이 좋습니다.

      [ json요청 시스템 convert-json-configuration 참조]

  • Junos XML 프로토콜 Perl 모듈 deprecated(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)—더 이상 다운로드용 Junos XML 프로토콜 Perl 클라이언트를 제공하지 않습니다. Perl을 사용하여 Junos 디바이스를 관리하려면 NETCONF Perl 라이브러리를 대신 사용하십시오.

    [NETCONF Perl 클라이언트 및 샘플 스크립트 이해를 참조하십시오.]

  • 계층 수준에서 을(를) 구성 max-cli-sessions [edit system] 하면 언제든지 공존할 수 있는 최대 CLI 세션 수가 제한됩니다. max-cli-sessions 해당 수에 도달하면 새로운 CLI 액세스가 거부됩니다. 로그인 시 CLI를 가져오도록 구성된 사용자도 새로운 로그인이 거부됩니다. CLI의 메모리 사용량을 제어할 수 있도록 이 max-cli-sessions (가) 구성됩니다. 요구 사항에 따라 설정할 max-cli-sessions 수 있습니다. 그러나 이 구성되지 않은 경우 max-cli-sessions, 호출되는 CLI 수를 제어할 수 없습니다.

VPN

  • show mvpn instance 출력의 show mvpn c-multicast 변경 사항 - FwdNh 출력 필드는 PIM(Protocol Independent Multicast) 터널의 경우 MT(Multicast Tunnel) 인터페이스를 표시합니다.

    [ mvpn c-multicast 표시 를 참조하십시오.]