변화된 변화
이번 릴리스에서 변경된 SRX 시리즈 대해 알아보십시오.
플랫폼 및 인프라
-
SRX 시리즈 디바이스는 서버 인증서 체인의 세션이 6개 이상 삭제되지 않습니다.
-
글로벌 정책(SRX 시리즈)에 대해 정책 일치가 수행될 때 존(from-zone) 및 영역(to-zone)이 선택 사항입니다. 글로벌 정책의 트래픽 문제를 해결하기 위해 일치 기준을 사용하는 경우 정책 일치를 수행하는 동안 존(from-zone) 및 대 존(to-zone)을 제공할 필요가 없습니다.
[ 보안 일치 정책 표시.]
-
sFlow 구성 - sFlow 구성은 EVO 기반 플랫폼의 et, xe 및 ge 인터페이스에서만 허용됩니다. EVO 플랫폼에서 sFlow를 구성하기 위해 다른 모든 인터페이스가 차단됩니다. sFlow가 et, xe 또는 ge 인터페이스 이외의 다른 인터페이스에 구성되면 cli 오류가 발생합니다.
SSL 프록시
-
SSL 세션 재개(SRX 시리즈 디바이스) 동안 세션 캐시 항목 저장소 없음 - SSL 세션이 전체 핸드셰이크를 다시 시작하려고 시도하고 서버가 세션 재개를 거부하면 세션 캐시는 세션 정보를 저장하지 않고 비어 있습니다. 이 문제는 클라이언트 디바이스가 TLS1.1 버전을 사용하고 서버가 TLS1.3(최대) 버전을 사용하는 설정에서 볼 수 있습니다.
Junos OS 릴리스 22.3R1에서 세션 캐시는 세션 재개가 거부된 경우에도 세션 정보를 저장하며 명령을 사용하여
show services ssl proxy session-cache entries summary
세션 캐시 항목을 볼 수 있습니다.
UTM(UTM)
-
컨텐츠 필터링 CLI 업데이트(SRX 시리즈 및 vSRX)—콘텐츠 필터링 CLI에 대해 다음과 같은 업데이트를 적용했습니다.
-
콘텐츠 필터링 규칙 일치 기준에 지원되는 파일 유형 목록을 트리밍했습니다. 파일 유형의 다른 변형을 고유하게 나타내는 대신 이제 하나의
file-type
문자열만 모든 변형을 나타냅니다. 따라서 규칙 일치 기준에서show security utm content-filtering statistics
사용할 수 있는 새로운 파일 유형에 맞춰 출력도 업데이트됩니다. -
Junos OS 구성 표준과 일치하도록
log
콘텐츠 필터링 보안 로깅 옵션seclog
의 이름을 변경했습니다. -
콘텐츠 필터링 보안 로그 메시지와 관련된 문자열을 다시 표시
reason
했습니다.
-
[ 보안 utm 컨텐츠 필터링 통계 표시, 콘텐츠 필터링(보안 기능 프로필) 및 컨텐츠 필터링(보안 UTM 정책)을 참조하십시오.]
VPLS
-
폴리서 작업(SRX 시리즈 디바이스)으로 출력 필터로 구성되면 VPLS 인터페이스에서 출력 바이트 증가가 없습니다. 디바이스를 Junos OS 릴리스 19.4R3-S1 이상으로 업그레이드하고 VPLS 인터페이스에 폴리서 작업을 적용한 출력 필터가 있는 경우 VPLS 인터페이스는 트래픽을 전달하지 않습니다. 이 문제 때문에 출력 바이트는 해당 인터페이스에서 증가하지 않으며, 명령 출력을 사용하여
show interfaces <interface-name> extensive | no-more
세부 정보를 표시할 때 VPLS 인터페이스는 출력 바이트를 0으로 표시합니다. Junos OS 릴리스 22.3R1에서 명령 출력에show interfaces interface-name extensive | no-more
올바른 세부 정보가 표시됩니다. -
터널 MTU — SRX5000 라인 터널 MTU가 구성되지 않은 경우 터널 MTU는 CLI 출력에 표시되지 않습니다.