변경 사항

SHA-1 암호 형식 더 이상 사용되지 않음(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)—SHA-1은 일반 텍스트 암호 암호화에 대해 더 이상 지원되지 않으므로 계층 수준에서 옵션을 [edit system login password format] 제거 sha1 했습니다.

이 request-system-zeroize RPC 응답은 디바이스가 요청된 작업(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)request-system-zeroize을 성공적으로 시작하면 디바이스가 프로세스가 시작되었음을 나타내는 응답 태그를 방출 <system-zeroize-status>zeroizing re0</system-zeroize-status> 합니다. 디바이스가 제로화 작업을 시작하지 못하면 디바이스는 응답 태그를 방출 system-zeroize-status 하지 않습니다.

인터페이스당 Point-to-Multipoint의 OpenConfig 컨테이너 이름 수신 및 송신 센서는 일관성을 위해 "신호"에서 "신호"로 수정됩니다.

인스턴스 유형 변경은 개방형 구성(ACX 시리즈, EX 시리즈, MX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)의 L3VRF에서 기본적으로 허용되지 않습니다. DEFAULT_INSTANCE은 경로 set routing-options에 구성된 특정 인스턴스 유형이 없을 때 실행되는 기본 인스턴스입니다. 명시적으로 구성하는 모든 인스턴스는 (으)로 set routing-instance r1 routing-options변환됩니다. 이 문제는 인스턴스 유형 DEFAULT_INSTANCE(DEFAULT_INSTANCE할 모든 인스턴스)를 L3VRF로 변경하거나 L3VRF를 DEFAULT_INSTANCE로 변경할 때 변환에 나타납니다. 따라서 이러한 변경은 허용되지 않습니다. 또한 DEFAULT_INSTANCE 이름은 DEFAULT로만 지정할 수 있으며 DEFAULT는 DEFAULT_INSTANCE용으로 예약되어 있으므로 이러한 변경을 허용하지 않습니다.

HTTPS 서버에서 스크립트를 새로 고치려면 인증서가 필요합니다(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)-HTTPS 서버에서 로컬 커밋, 이벤트, op, SNMP 또는 JET(Juniper Extension Toolkit) 스크립트를 새로 고칠 때 디바이스가 서버 인증서를 검증하는 데 사용하는 인증서(루트 CA 또는 자체 서명)를 지정해야 합니다. 따라서 서버가 작동 모드 명령인지 확인하고 옵션 및 인증을 포함합니다cert-file. 이전 릴리스에서는 HTTPS 서버에서 스크립트를 새로 고칠 때 디바이스가 인증서 유효성 검사를 수행하지 않습니다. 를 사용하여 request system scripts refresh-from 스크립트를 새로 고칠 때 인증서 경로 지정. 또는 set refresh-from 구성 모드 명령을 사용하여 set refresh 스크립트를 새로 고치기 전에 먼저 스크립트를 구성하는 계층 수준 아래에서 문을 구성합니다cert-file. 인증서는 PEM(Privacy-Enhanced Mail) 형식이어야 합니다.

request system scripts refresh-from을 참조하십시오.

cert-file을 참조하십시오.

송신 노드에 속하는 두 개 이상의 strict 홉을 사용하여 constrained-path LSP를 정의할 때, RSVP 경로 메시지를 수신하는 인터페이스의 송신 노드에 할당된 IP 주소와 일치하도록 첫 번째 strict 홉을 설정해야 합니다. 들어오는 RSVP 경로 메시지가 다른 IP 주소를 가진 인터페이스에 도달하면 LSP가 거부됩니다.

향상된 시스템 로그 메시지(SRX 시리즈, NFX 시리즈 및 QFX5130, QFX5200, QFX5220 및 QFX5700)—이벤트를 분리하는 옵션(|)이 있는 형식을 사용하여 UI_LOGIN_EVENT|UI_LOGOUT_EVENT 이벤트 태그 내부에 여러 이벤트를 추가하여 시스템 로그 메시지를 생성했습니다.</p>

이 릴리스 이전에는 이벤트 태그가 형식을 UI_LOGIN_EVENT UI_LOGOUT_EVENT 사용했으며 <get-syslog-events> rpc 필터의 다양한 조합에는 기록되지 않았습니다.

[ 시스템 로깅 개요를 참조하십시오.]

문에 대한 max-datasize 제한 증가(ACX 시리즈, PTX 시리즈 및 QFX 시리즈) - max-datasize 문의 최소 구성 값은 23,068,672바이트(22MB)에서 268,435,456바이트(256MB)로 증가하고, 구성 가능한 최대 값은 모든 스크립트 유형에 대해 1,073,741,824(1GB)에서 2,147,483,648(2GB)로 증가합니다. 또한 지정된 스크립트 유형에 대해 문을 구성 max-datasize 하지 않으면 스크립트의 데이터 세그먼트 부분에 할당된 기본 최대 메모리가 1024MB로 증가합니다. 한도가 높을수록 디바이스가 영향을 받는 스크립트를 실행하기에 충분한 양의 메모리를 할당합니다.

[max-datasize 참조]

SNMPv3에 대한 DES 사용 중단 - SNMPv3에 대한 DES(데이터 암호화 표준) 개인 정보 보호 프로토콜은 취약한 보안 및 암호화 공격에 대한 취약성으로 인해 더 이상 사용되지 않습니다. 보안 강화를 위해 SNMPv3 사용자를 위한 암호화 알고리즘으로 트리플 데이터 암호화 표준(3DES) 또는 고급 암호화 표준(CFB128-AES-128 Privacy Protocol)을 구성합니다.

[ privacy-3des 및 privacy-aes128 참조]

사용 후 삭제 구성 데이터베이스(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)의 인스턴스를 비활성화 또는 삭제할 때의 변경 사항—정적 구성 데이터베이스에서 임시 데이터베이스 인스턴스를 비활성화하거나 삭제할 때 다음과 같은 변경 사항이 적용됩니다.

• 전체 [edit system configuration-database ephemeral] 계층 수준을 비활성화하면 디바이스는 모든 사용자 정의 사용 후 삭제 인스턴스에 대한 파일 및 해당 구성 데이터를 삭제합니다. 이전 릴리스에서는 파일 및 구성 데이터가 보존됩니다. 그러나 구성 데이터는 정적 구성 데이터베이스와 병합되지 않습니다.

• 정적 구성 데이터베이스에서 임시 인스턴스를 삭제하면 해당 인스턴스의 구성 파일도 삭제됩니다. 이전 릴리스에서는 구성 파일이 보존됩니다.

• 계층 수준에서 문 [edit system configuration-database ephemeral 과 ignore-ephemeral-default 함께 문을 구성 delete-ephemeral-default 하여 기본 임시 데이터베이스 인스턴스에 대한 파일 및 해당 구성 데이터를 삭제할 수 있습니다.

  [ Ephemeral Configuration Database의 인스턴스 활성화 및 구성을 참조하십시오.]

문에 대한 max-datasize 제한 증가(ACX 시리즈, PTX 시리즈 및 QFX 시리즈) - max-datasize 문의 최소 구성 값은 23,068,672바이트(22MB)에서 268,435,456바이트(256MB)로 증가하고, 구성 가능한 최대 값은 모든 스크립트 유형에 대해 1,073,741,824(1GB)에서 2,147,483,648(2GB)로 증가합니다. 또한 지정된 스크립트 유형에 대해 명령문을 구성 max-datasize 하지 않으면 스크립트의 데이터 세그먼트 부분에 할당되는 기본 최대 메모리가 1024ÂMB로 증가합니다. 한도가 높을수록 디바이스가 영향을 받는 스크립트를 실행하기에 충분한 양의 메모리를 할당합니다.

[ max-datasize를 참조하십시오.]

인스턴스 커밋 시 사용 후 삭제 인스턴스 구성 자동 동기화 지원(EX 시리즈, MX 시리즈, MX 시리즈 Virtual Chassis, PTX 시리즈, QFX 시리즈 및 vMX)—듀얼 라우팅 엔진 디바이스 또는 MX 시리즈 Virtual Chassis에서 임시 인스턴스를 커밋할 때마다 구성을 다른 라우팅 엔진과 동기화하도록 임시 데이터베이스 인스턴스를 구성할 수 있습니다. 커밋할 때 인스턴스를 자동으로 동기화하려면 임시 인스턴스 구성의 synchronize 계층 수준에서 문을 [edit system commit] 포함합니다.

[참조: NETCONF 또는 Junos XML 프로토콜을 사용하여 임시 구성 데이터 커밋 및 동기화]

NETCONF [edit-config] 의 변경 사항 RPC 응답(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)—작업이 오류를 반환하면 [edit-config] NETCONF 서버는 RPC 응답에서 요소를 내보내 load-error-count 지 않습니다. 이전 릴리스 [edit-config] 에서는 작업이 실패할 때 RPC 응답에 요소가 포함됩니다load-error-count.

RPD_OSPF_LDP_SYNC 메시지가 기록되지 않음—모든 Junos OS 및 Junos OS Evolved 디바이스에서 LDP 세션이 다운되면 LDP와 OSPF 간의 동기화 손실이 있습니다. 동기화가 손실된 후 인터페이스가 3분 이상 홀드다운 상태에 있으면 경고 수준의 시스템 로그 메시지가 전송됩니다. 이 메시지는 메시지 파일과 추적 파일 모두에 나타납니다. 그러나 계층 수준에서 3분 미만으로 에 대해 을(를 hold-time ldp-synchronization [edit protocols ospf area area id interface interface name]) 명시적으로 구성한 경우 시스템 로그 메시지가 기록되지 않습니다. 메시지는 3분 후에 인쇄됩니다.

리소스 경로 간의 일관성을 위해 리소스 경로 /mpls/signalling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counterip-addr='address'/state/countersname='name'/out-pkts/ 가 /mpls/signaling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counterip-addr='address'/state/countersname='name'/로 변경됩니다. 경로 끝에서 리프 "out-pkts"가 제거되고 "signalling"이 "signaling"("l" 하나가 있음)으로 변경됩니다.

krt-nexthop-ack 명령문이 구성되면 RPD는 다음 홉을 경로에 사용하기 전에 PFE가 다음 홉을 승인할 때까지 기다립니다. 현재 BGP 레이블 경로 및 RSVP 경로만 이 문을 지원합니다. 다른 모든 경로는 이 명령문을 무시합니다.

SSH TCP 전달이 기본적으로 비활성화됨—보안을 강화하기 위해 SSH TCP 전달 기능이 기본적으로 비활성화되었습니다. SSH TCP 포워딩 기능을 활성화하기 위해 계층 수준에서 [edit system services ssh] 문을 구성할 allow-tcp-forwarding 수 있습니다. 또한 계층 수준에서 및 no-tcp-forwarding 문도 [edit system services ssh] 더 이상 사용되지 않습니다tcp-forwarding.

[ 서비스 참조(시스템 서비스) ]

순서 없는 목록 항목(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)을 포함하는 JSON 구성 데이터 로드: Junos 스키마에서는 목록 키가 목록 항목 내의 다른 어떤 형제 요소보다 앞에 위치해야 하고 스키마가 지정한 순서대로 표시되어야 합니다. Junos 디바이스는 순서가 지정되지 않은 목록 항목을 포함하는 JSON 구성 데이터를 로드하는 데 있어 다음 두 가지 옵션을 제공합니다.

• request system convert-json-configuration 운영 모드 명령을 사용하여 디바이스의 데이터를 로드하기 전에 순서 있는 목록 항목을 포함하는 JSON 구성 데이터를 생성합니다.

• reorder-list-keys 계층 수준에서 [edit system configuration input format json] 문을 구성합니다. 문을 구성한 후에 순서 없는 목록 항목이 포함된 JSON 구성 데이터를 로드하실 수 있습니다. 그러면 로드 작업 시 이 디바이스는 Junos 스키마가 지정하는 대로 목록 키의 순서를 재배열합니다.

• 문을 구성할 reorder-list-keys 때 구성의 규모와 목록 수에 따라 로드 작업이 구성을 구문 분석하는 데 훨씬 더 긴 시간이 걸릴 수 있습니다. 따라서 규모가 큰 구성이나 목록이 많은 구성의 경우, 문 대신 reorder-list-keys 명령을 사용 request system convert-json-configuration 하시는 것이 좋습니다.

  [ json 및 요청 시스템 convert-json-configuration 참조]

Junos XML 프로토콜 Perl 모듈 deprecated(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)—더 이상 다운로드용 Junos XML 프로토콜 Perl 클라이언트를 제공하지 않습니다. Perl을 사용하여 Junos 디바이스를 관리하려면 NETCONF Perl 라이브러리를 대신 사용하십시오.

[NETCONF Perl 클라이언트 및 샘플 스크립트 이해를 참조하십시오.]

의 출력 show system commit 에 새 필드 rollback pending 가 추가되어 의 발급 여부를 commit confirmed 식별합니다. 한 번 commit 제거되거나, commit check 롤백 시간 초과 후에 실행되거나, commit confirmed 롤백됩니다.

계층 수준에서 을(를) 구성 max-cli-sessions [edit system] 하면 언제든지 공존할 수 있는 최대 CLI 세션 수가 제한됩니다. max-cli-sessions 해당 수에 도달하면 새로운 CLI 액세스가 거부됩니다. 로그인 시 CLI를 가져오도록 구성된 사용자도 새로운 로그인이 거부됩니다. CLI의 메모리 사용량을 제어할 수 있도록 이max-cli-sessions(가) 구성됩니다. 요구 사항에 따라 설정할 max-cli-sessions 수 있습니다. 그러나 이 구성되지 않은 경우 max-cli-sessions , 호출되는 CLI 수를 제어할 수 없습니다.

영구 CLI 타임스탬프 - 현재 로그인한 사용자에 대한 영구 CLI 타임스탬프를 가지려면 작동 명령을 활성화합니다 set cli timestamp . 이렇게 하면 구성이 제거될 때까지 사용자 또는 클래스에 대한 각 SSH 세션의 각 새 줄에 대해 타임스탬프가 지속적으로 표시됩니다. 특정 클래스에 대한 타임스탬프를 다른 사용자에 대한 권한 및 형식으로 활성화하려면 다음 문을 구성합니다.

및 show mvpn instance 출력의 show mvpn c-multicast 변경 사항 - FwdNh 출력 필드는 PIM(Protocol Independent Multicast) 터널의 경우 MT(Multicast Tunnel) 인터페이스를 표시합니다.

[ mvpn c-multicast 표시 를 참조하십시오.]