변경된 사항

보안 패키지 URL 업데이트(SRX 시리즈 방화벽 및 vSRX3.0) - Junos OS 릴리스 23.4R1부터 J-Web의 디바이스 관리 > 보안 패키지 관리 > URL 카테고리 설정에서 보안 패키지 URL을 업데이트했습니다. 이 URL을 사용하여 주니퍼 차세대 또는 주니퍼 고급 웹 필터링 패키지를 다운로드할 수 있습니다.

[ URL 카테고리 설정을 참조하십시오.]

내부 SA는 이제 내부 SA 암호화(SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4600, SRX5400, SRX5800 및 vSRX3.0)라고 하며, Junos OS 릴리스 23.4R1부터 J-Web에서 내부 SA의 이름을 Inter SA 암호화로, 내부 SA 키를 네트워크 > VPN > IPsec VPN > 글로벌 설정의 키로 변경했습니다.

[ IPsec VPN 전역 설정을 참조하십시오.]

이름은 이제 식별자(SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4600, SRX5400, SRX5800 및 vSRX3.0)라고 합니다. Junos OS 릴리스 23.4R1부터 J-Web에서는 보안 서비스 > 방화벽 인증 > 주소 풀에서 이름을 식별자로, 네트워크 주소로 서브넷으로 이름을 변경했습니다.

[ 주소 풀 정보 페이지를 참조하십시오.]

주소 범위는 이제 명명된 주소 범위(SRX 시리즈 방화벽 및 vSRX3.0)라고 합니다.—Junos OS 릴리스 23.4R1부터 J-Web에서는 보안 서비스 > 방화벽 인증 > 주소 풀에서 주소 범위의 이름을 지정 주소 범위로 변경했습니다.

[ 주소 풀 정보 페이지를 참조하십시오.]

라우팅 인스턴스는 이제 소스 가상 라우터(SRX 시리즈 방화벽 및 vSRX3.0)라고 함 - Junos OS 릴리스 23.4R1부터 J-Web에서는 보안 서비스에서 라우팅 인스턴스를 소스 가상 라우터로, 소스 주소를 소스 인터페이스로 변경했습니다> 방화벽 인증 > 액세스 프로필 > 액세스 프로필 생성 > RADIUS 서버 및 보안 서비스 > 생성 방화벽 인증 > 액세스 프로파일 생성 > 액세스 프로파일 생성 > LDAP 서버 생성.

[ 액세스 프로필 추가를 참조하십시오.]

및 request-commit-server-start (ACX 시리즈, EX 시리즈, MX 시리즈, QFX 시리즈, SRX 시리즈 및 vSRX)에 대한 request-commit-server-pause XML 출력 태그가 변경됨—명령(RPC) 및 명령(request-commit-server-pauserequest-commit-server-startRPC)에 request system commit server start 대한 request system commit server pause XML 출력을 변경했습니다. 루트 요소는 <commit-server-operation> 대신 <commit-server-information>이며, 태그의 <output> 이름은 로 바뀝니다<message>.

NETCONF <copy-config> 작업은 파일에 복사 작업(ACX 시리즈, EX 시리즈, MX 시리즈, QFX 시리즈, SRX 시리즈 및 vSRX)을 위한 URI를 지원합니다file://.—NETCONF <copy-config> 작업은 대상이 될 때 <url> URI 사용을 file:// 지원하고 로컬 파일의 절대 경로를 지정합니다.

[ <copy-config> 참고]

IPsec 보안 연결을 위한 광범위한 옵션 소개(MX 시리즈, SRX 시리즈 및 vSRX 3.0) - 명령에 대한 옵션을 도입 extensive 했습니다 show security ipsec security-associations . 이 옵션을 사용하여 모든 터널 이벤트와의 IPsec 보안 연결을 표시합니다. 기존 detail 옵션을 사용하여 최대 10개의 이벤트를 시간 역순으로 표시합니다.

보안 ipsec 보안 연결 표시를 참조하십시오.

클라우드 호스팅 HSM(Hardware Security Module)이 있는 GCP 구축의 vSRX 인스턴스에서 GCP HSM 연결이 끊어지면 명령이 작동하는 데 최대 2분이 걸릴 수 있습니다.

지우기 및 재생성 키 쌍 명령(vSRX 3.0)의 출력 향상--하드웨어 보안 모듈(HSM)을 사용하여 보안 데이터를 관리하기 위해 동일한 키 쌍을 지우고 다시 생성할 때 다음 명령의 출력을 수정했습니다.

Junos OS 23.4R1 릴리스부터 명령은 다음과 같습니다.

• clear security pki key-pair certificate-id certificate-id-name에는 이전 릴리스에 표시된 메시지 Key pair deleted successfully 와 달리 메시지가 Key pair deleted successfully from the device. Key pair will be purged from the keyvault based on it's own preferences표시됩니다.
• request security pki generate-key-pair certificate-id certificate-id-name은(는) 이전 릴리스에 표시된 메시지와 반대되는 메시지를 error: Failed to generate key pair. If the keypair was created and deleted before, please ensure that the keypair has been purged from the keyvault error: Failed to generate key pair 표시합니다.

키 쌍 삭제에 대한 클라우드 공급자의 제한(있는 경우)에 맞게 이러한 변경 사항을 적용했습니다.

CA 인증서 검증 실패를 해결하기 위한 개선 사항(SRX 시리즈 및 vSRX 3.0) – CA 인증서의 경우 PKI가 HTTP 1.0에서 OCSP 요청을 보내므로 구성 문을 set security pki ca-profile ISRG revocation-check crl url 사용할 때 Lets Encrypt 서버에서 인증서 검증이 requestorName실패합니다. 기본적으로 HTTP 1.1 requestorName 을 사용하여 OCSP 요청을 보내기 위해 동작을 수정했습니다.

• HTTP 1.1을 사용할 때 을( requestorName 를) 보내려면 계층 수준에서 숨김 옵션을 add-requestor-name-payload edit security pki ca-profile ca-profile-name revocation-check ocsp 사용합니다.

• HTTP 1.0을 사용하여 OCSP 요청을 보내려면 이전 버전과의 호환성을 보장하기 위해 계층 수준에서 숨겨진 옵션을 use-http-1.0 edit security pki ca-profile ca-profile-name revocation-check ocsp 사용합니다.

  [ 해지 확인(보안 PKI)을 참조하세요.]

show security ipsec security-associations detail 명령(SRX 시리즈 및 vSRX 3.0)의 출력 개선 – 방화벽이 edit security ipsec vpn vpn-name 새로운 iked 프로세스로 IPsec VPN 서비스를 실행할 때 계층 수준에서 활성화할 vpn-monitor 때의 출력을 show security ipsec security-associations detail 개선했습니다. 출력은 명령 출력에 및 interval 값을 표시합니다threshold. Junos OS 릴리스 23.4R1부터 이러한 변경 사항을 확인할 수 있습니다.

[ 보안 ipsec 보안 연결 표시를 참조하십시오.]

명령(SRX 시리즈 및 vSRX 3.0)에 대한 show security ipsec XML 태그 수정–에서 show security ipsec다음 명령에 대한 XML 태그를 변경했습니다.

Junos OS 릴리스 23.4R1부터 새로운 XML 태그를 사용하면 이(가) 유효한 XML을 내보내는 것을 show security ipsec commands 확인할 수 있습니다.