Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

변경된 사항

vSRX에 대한 이 릴리스의 변경 사항에 대해 알아보십시오.

인증 및 액세스 제어

  • 더 이상 사용되지 않는 SHA-1 암호 형식(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX) - SHA-1은 일반 텍스트 암호 암호화에 [edit system login password format] 더 이상 지원되지 않으므로 계층 수준에서 옵션을 제거 sha1 했습니다.

네트워크 관리 및 모니터링

  • NETCONF <edit-config> 의 변경 사항 RPC 응답(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)—작업이 오류를 반환하면 <edit-config> NETCONF 서버는 RPC 응답에 요소를 내보내 <load-error-count> 지 않습니다. 이전 릴리스 <edit-config> 에서는 작업이 실패할 경우 RPC 응답에 <load-error-count> 요소가 포함됩니다.

Vpn

  • IPsec 수동 VPN 구성 문(KMS 프로세스를 실행하는 SRX 시리즈 디바이스 및 vSRX) 사용 중단 - Junos OS 릴리스 22.3R1부터 수동 IPsec VPN(플로우 모드)이 더 이상 사용되지 않습니다. 즉, 구성 계층을 사용하여 수동 IPsec SA(Security Association)를 [edit security ipsec vpn vpn-name manual] 설정할 수 없습니다.

    이 변경의 일환으로 계층 수준과 해당 구성 옵션이 더 이상 사용되지 [edit security ipsec vpn vpn-name manual] 않습니다.

    [ 설명서를 참조하십시오.]

  • IPsec VPN 트래픽 선택기 경로가 '정적 경로'에서 'ARI-TS' 경로로 변경됩니다(MX-SPC3, SRX 시리즈 및 iked 프로세스를 실행하는 vSRX)—Junos OS 릴리스 22.2R1부터 트래픽 선택기 구성을 사용하여 IPsec 협상이 완료되면 이러한 경로는 이제 정적 경로 대신 ARI-TS(트래픽 선택기를 위한 자동 경로 삽입) 경로로 설치됩니다. 이러한 경로는 기본적으로 이전 구현과 동일한 경로 기본 설정 및 메트릭으로 설치됩니다. ARI-TS 경로는 '[ARI-TS/5]'로 삽입됩니다.

    이 접근 방식을 사용하면 다른 라우팅 프로토콜에 영향을 주지 않고 ARI-TS 경로의 경로 기본 설정을 변경할 수 있습니다.

    [ 새 ARI-TS 라우팅 프로토콜을 참조하십시오.]

  • Include IPv6 address in a self-signed certificate (SRX 시리즈 디바이스 및 vSRX3.0) - 이전에 지원되었던 IPv4 주소 외에 IPv6 주소를 사용하여 지정된 고유 이름에 대한 자체 서명 인증서의 수동 생성을 지원합니다. 옵션과 request security pki local-certificate generate-self-signed 함께 ipv6-address 명령을 사용하여 자체 서명된 인증서에 ipv6 주소를 포함합니다.

    [ request security pki local-certificate generate-self-signed (Security)를 참조하십시오.]

  • 해지 확인을 위해 OCSP 서버에 연결할 수 없음(SRX 시리즈 디바이스 및 vSRX) - OCSP를 사용하여 해지 확인을 수행할 때 OCSP 서버 URL에 DNS 서버가 확인할 수 없는 도메인 이름이 포함되어 있으면 SRX 디바이스가 OCSP 서버와의 연결을 시도하지 않습니다. 이 경우 SRX 디바이스가 OCSP 서버에 연결할 수 없고 다음 구성 옵션 중 하나가 설정된 경우 OCSP 해지 검사는 CRL 사용을 허용하거나 대체합니다.
    • 보안 pki ca-profile OCSP-ROOT 해지 확인 OCSP 연결 실패 비활성화 설정
    • 보안 pki ca-profile 설정 OCSP-ROOT 해지-확인 OCSP 연결 실패 폴백-CRL

    SRX 디바이스가 OCSP 서버에 연결할 수 없고 이러한 옵션이 구성되지 않은 경우 인증서 유효성 검사가 실패합니다.

    [ ocsp(보안 PKI) 참조]