변경 사항

속성에는 xmlns:junos 전체 소프트웨어 버전 문자열(ACX 시리즈, EX 시리즈, MX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)xmlns:junos이 포함됩니다. XML RPC 응답의 네임스페이스 문자열에는 전체 소프트웨어 버전 릴리스 번호가 포함되며, 이는 명령에 의해 show version 내보낸 버전과 동일합니다. 이전 릴리스에서는 문자열에 부분적인 xmlns:junos 소프트웨어 버전 정보만 포함됩니다.

변경 사항 show system yang package (get-system-yang-packages RPC) XML 출력(ACX 시리즈, EX 시리즈, MX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX) - 명령 및 <get-system-yang-packages> RPC에는 show system yang package XML 출력에 대한 다음과 같은 변경 사항이 포함됩니다.

• 루트 요소는 대신 yang-pkgs-info입니다yang-package-information.

• yang-package 요소는 각 패키지 파일 집합을 묶습니다.

• yang-pkg-id 태그 이름이 (으)로 package-id변경됩니다.

• 패키지에 번역 스크립트가 포함되어 있지 않은 경우 번역 스크립트(trans-scripts) 값은 입니다 none.

존재하지 않는 구성 객체(ACX 시리즈, EX 시리즈, MX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)를 삭제하는 데 사용할 operation="delete" 때 <load-configuration> NETCONF 서버의 응답이 변경됨—이전 릴리스에서는 또는 작업이 대상 구성에 없는 구성 요소를 삭제하는 데 사용될 때 NETCONF 서버의 <rpc-error><rpc-error> 응답을 변경했습니다.<edit-config> operation="delete" <load-configuration> 응답에 대한 <load-configuration> 변경 사항을 되돌렸습니다.

RFC 준수 NETCONF 세션(ACX 시리즈, EX 시리즈, MX 시리즈, QFX 시리즈, SRX 시리즈, vMX 및 vSRX)의 작업에 대한 <validate> RPC 응답 변경 사항—계층 수준에서 문을 [edit system services netconf] 구성할 rfc-compliant 때 NETCONF 서버는 작업에 대한 응답으로 또는 <rpc-error> 요소만 <ok/> 방출합니다<validate>. 이전 릴리스에서는 RPC 회신에도 요소가 포함됩니다<commit-results>.

SSL 프록시를 통한 제한된 ECDSA 인증서 지원(SRX 시리즈 및 vSRX 3.0)—SRX 시리즈 방화벽 및 vSRX 가상 방화벽에서 구성된 SSL 프록시:

• P-384/P-521 서버 인증서가 있는 ECDSA 기반 웹 사이트는 보안 디바이스가 P-256 그룹만 지원하도록 제한되어 있으므로 root-ca 인증서로 액세스할 수 없습니다.

• RSA 기반 root-ca 및 P-384/P-521 ECDSA root-ca 인증서가 구성된 경우 SSL-Terminator가 RSA와 협상되므로 모든 ECDSA 웹 사이트에 액세스할 수 없으므로 보안 디바이스가 SSL 핸드셰이크를 수행하는 동안 RSA 암호 및 시갈그만 대상 웹 서버로 보냅니다. RSA 루트 인증서와 함께 ECDSA 및 RSA 기반 웹 사이트에 모두 액세스할 수 있도록 하려면 256비트 ECDSA 루트 인증서를 구성합니다.

• 일부 시나리오에서는 SSL 프록시 구성에 256비트 ECDSA 루트 인증서가 사용되더라도 서버가 P-256 그룹을 지원하지 않으면 P-256 서버 인증서가 있는 ECDSA 기반 웹 사이트에 액세스할 수 없습니다.

• 다른 시나리오에서는 256비트 ECDSA 루트 인증서가 SSL 프록시 구성에 사용되더라도 서버가 P-256 이외의 시갈그를 지원하는 경우 P-256 서버 인증서가 있는 ECDSA 기반 웹 사이트에 액세스할 수 없습니다. 이 문제는 서명 확인에 실패한 하드웨어 오프로드 모드에서 발생합니다. ECDSA 인증서에 대한 하드웨어 오프로드가 Junos OS 릴리스 22.1R1에 도입되었으므로 22.1R1 이전에 릴리스된 Junos OS를 사용하는 경우 이 문제가 관찰되지 않습니다. 또한 ECDSA 인증서에 대한 SSL-proxy가 소프트웨어에서 처리되는 경우 문제가 표시되지 않습니다.

인증서 등록(Junos) 관련 옵션 사용 중단—Junos OS 릴리스 23.2R1부터 PKI(Public Key Infrastructure)와 관련된 이전 CLI 옵션을 사용하여 SCEP(Simple Certificate Enrolment Protocol)를 통해 로컬 인증서를 등록 및 재등록합니다. 아래 표에는 더 이상 사용되지 않는 옵션과 함께 Junos CLI 명령 및 구성 명령문이 나와 있습니다. 이제 이러한 명령과 문의 option 아래에서 scep 동일한 CLI 옵션을 사용할 수 있습니다.

[ auto-re-enrollment (Security), request security pki local-certificate enroll scep 및 request security pki node-local local-certificate enroll을 참조하십시오.]

VPN을 통한 트래픽 손실 방지와 관련된 커밋 경고 메시지를 캡처하기 위한 Syslog(SRX 시리즈, vSRX 및 NFX 시리즈)—또는 warning: Source address or address_set (made_up_address) not found. Please check if it is a SecProfiling Feed 등의 구성 커밋 경고 warning: Policy 'traditional' does not contain any dynamic-applications or url-categories but is placed below policies that use them. Please insert policy 'traditional' before your Unified policies 는 MGD가 IKED 또는 KMD 프로세스에 VPN 플랩 및 중단 이벤트 발생에 대해 DAX_ITEM_DELETE_ALL 알리도록 합니다. 이러한 경고 메시지는 VPN을 통한 트래픽 손실을 방지하기 위해 syslog에 의해 캡처됩니다. 중대한 중단을 방지하기 위해 이러한 syslog 경고 메시지를 해결하는 것이 좋습니다.

명령에 대한 request system snapshot 새로운 옵션(ACX 시리즈, EX 시리즈, MX 시리즈, QFX 시리즈 및 SRX 시리즈) - 명령에는 request system snapshot 비복구 스냅샷에 대한 새로운 옵션이 포함됩니다. 옵션을 포함하여 name 스냅샷의 사용자 정의 이름을 지정할 수 있으며, 또는 no-configuration 옵션을 포함하여 configuration 스냅샷에 구성 파일을 포함하거나 제외할 수 있습니다. 기본적으로 스냅샷은 /config 및 /var 디렉터리와 특정 SSH 파일의 내용을 포함하는 구성 파일을 저장합니다.

[시스템 스냅샷 요청(업그레이드된 FreeBSD를 사용하는 Junos OS)을 참조하십시오.]

중간 CA 인증서가 삭제될 때 로컬 인증서 ID 확인 출력 개선(SRX 시리즈 방화벽, vSRX 가상 방화벽 및 cSRX)—PKID 프로세스를 실행하는 디바이스의 경우 중간 CA 인증서가 삭제될 때의 request security pki local-certificate verify 출력을 변경했습니다. 이제 출력에 이 표시됩니다 local certificate hub_cert1 verification failed. Cannot build cert chain..

[ request security pki local-certificate verify (Security)를 참조하십시오.]

show security pki local-certificate 명령(SRX 시리즈 방화벽, vSRX 3.0)의 출력에서 대체 주체 이름 개선 사항 - 이제 여러 FQDN이 있는 인증서에 필드의 Alternate subject 모든 관련 도메인, IPv4 또는 IPv6 주소 및 이메일 주소가 표시됩니다. 이러한 개선 사항은 명령의 출력 show security pki local-certificate 에서 확인할 수 있습니다. 앞서 명령 출력에는 마지막 FQDN 세부 정보만 표시되었습니다.

[ show security pki local-certificate(보기)를 참조하십시오.]