이 페이지에서
변화된 변화
이번 릴리스에서 변경된 SRX 시리즈 대해 알아보십시오.
EVPN
-
EVPN ELAN 서비스에 대한 플로우 레이블 구성 상태. 명령의
show evpn instance extensive
출력은 이제 라우팅 인스턴스가 아닌 디바이스에 대한 flow-label 및 flow-label-static 운영 상태를 표시합니다. 활성화된 디바이스flow-label
는 FAT(flow-aware transport) flow 레이블을 지원하고 이웃에 지원을 보급합니다. 활성화된 디바이스flow-label-static
는 FAT flow 레이블을 지원하지만 기능을 보급하지는 않습니다.
고가용성
-
22.4R1 이전의 Junos OS 릴리스에서 컨트롤 플레인 실패로
Ineligible
인해 SRG가 상태로 변경되면 SRG를 복구하려면 시스템 재부팅이 필요했습니다. 릴리스 22.4R1 Junos OS 시작하여 시스템 재부팅이 SRG를 복구할 필요가 없도록 명령을 사용하여restart ike-key-management
컨트롤 플레인 프로세스를 다시 시작할 수 있습니다. -
Junos OS 릴리스 22.4R1부터 멀티노드 고가용성의 SRX 시리즈 방화벽에 구성된 여러 서비스 중복 그룹(SRG) 중 하나에 IPsec VPN 서비스를 연결할 수 있습니다.
22.4R1 이전 릴리스는 SRG0 및 SRG1만 지원하며, SRG1은 기본적으로 IPsec VPN과 연결되었습니다. 22.4R1에서 SRG1은 기본적으로 IPSec VPN 서비스에 연결되어 있지 않습니다. 다음 문을 지정하여 IPsec VPN 서비스를 모든 SRG에 연결해야 합니다.
[edit] user@host# set chassis high-availability services-redundancy-group srg-number managed-services ipsec
[ 멀티노드 고가용성 참조.]
네트워크 관리 및 모니터링
-
RPC용 Junos YANG 모듈에는 확장 문(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)이 포함
junos:command
됩니다. 운영 모드 명령을 위해 RPC를 정의하는 Junos YANG 모듈에는 확장이 내포된 스키마에서 확장 명령문을 포함합니다junos:command
. 문은 해당 RPC에 대한 CLI 명령을 정의합니다. Juniperyang
GitHub 리포지토리는 주어진 릴리스 및 디바이스 패밀리의 디렉터리에 확장이 있는rpc-with-extensions
RPC 스키마를 저장합니다. 또한 계층 수준에서 문을 구성emit-extensions
하고 로컬 디바이스에서[edit system services netconf yang-modules]
YANG 스키마를 생성할 때 RPC용 YANG 모듈에는 확장 문이 포함됩니다junos:command
.
플랫폼 및 인프라
-
글로벌 정책(SRX 시리즈)에 대해 정책 일치가 수행될 때 존(from-zone) 및 영역(to-zone)이 선택 사항입니다. 글로벌 정책의 트래픽 문제를 해결하기 위해 일치 기준을 사용하는 경우 정책 일치를 수행하는 동안 존(from-zone) 및 대 존(to-zone)을 제공할 필요가 없습니다.
[ 보안 일치 정책 표시.]
-
로컬 인증서 검증을 위한 표준 시간대 지원(SRX1500 및 SRX5600)- 이 릴리스부터 로컬 인증서 검증이 실패하면 명령 출력 및 시스템 로그 메시지에서 실패한 로컬 인증서의 시간대를 확인할 수 있습니다.
사용자 인터페이스 및 구성
-
유형 IDref의 YANG 리프 노드(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)의 YANG 리프 노드 구성 데이터의 JSON 인코딩 변경 사항-YANG 리프 노드가 idref를 입력하는 경우, Junos 디바이스는 해당 노드의 JSON 인코딩에서 네임스페이스 자격을 갖춘 형식의 ID를 내보낸다. 또한 Junos 디바이스는 JSON 구성 데이터에서 간단한(네임스페이스 없음) 및 네임스페이스 자격을 갖춘 형식의 ID를 모두 허용합니다. 이전 릴리스에서 Junos 디바이스는 단순한 ID 형식만 방출하고 수락합니다. 네임스페이스 자격을 갖춘 ID를 방출하고 수락하면 YANG 데이터 모델이 서로 다른 모듈에서 identifyref 값을 포함하는 ID 및 리프 노드를 정의할 경우 디바이스가 값을 올바르게 해결할 수 있습니다.
-
명령은
file copy
CLI(ACX 시리즈, EX 시리즈, MX 시리즈, PTX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)file copy
에서 텍스트 형식의 출력만 지원합니다. 명령은 작업이 성공할 때 출력을 방출하지 않으며 오류가 발생할 때 텍스트 형식의 출력만 지원합니다. 명령은file copy
필터 또는| display json
필터를| display xml
사용하여 모든 릴리스에서 명령 출력을 XML 또는 JSON 형식으로 표시하도록 지원하지 않습니다. CLI에서 이러한 옵션을 제거했습니다.
Vpn
-
IPsec VPN(SRX 시리즈)에서 전원 모드 IPsec Intel QAT 옵션 제거 - 표시를 위한 Junos CLI에서 [
edit security flow
] 계층 수준에서 옵션을power-mode-ipsec-qat
제거했습니다. 이제 여러 IPSec VPN 터널로 구성하는 것이 권장되지 않으므로 이 옵션은 숨겨집니다. QAT보다 더 나은 성능을 위해 PMI 모드에서 AES-NI를 계속 사용합니다.[ PowerMode IPsec을 통한 IPsec 성능 향상을 참조하십시오.]