Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

변경된 사항

vSRX 가상 방화벽에 대한 이 릴리스의 변경 사항에 대해 알아보십시오.

J-웹

  • 보안 패키지 URL 업데이트(SRX 시리즈 방화벽 및 vSRX3.0) - Junos OS 릴리스 23.4R1부터 J-Web의 디바이스 관리 > 보안 패키지 관리 > URL 카테고리 설정에서 보안 패키지 URL을 업데이트했습니다. 이 URL을 사용하여 주니퍼 차세대 또는 주니퍼 고급 웹 필터링 패키지를 다운로드할 수 있습니다.

    [ URL 카테고리 설정을 참조하십시오.]

  • 내부 SA는 이제 내부 SA 암호화(SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4600, SRX5400, SRX5800 및 vSRX3.0)라고 하며, Junos OS 릴리스 23.4R1부터 J-Web에서 내부 SA의 이름을 Inter SA 암호화로, 내부 SA 키를 네트워크 > VPN > IPsec VPN > 글로벌 설정로 변경했습니다.

    [ IPsec VPN 전역 설정을 참조하십시오.]

  • 이름은 이제 식별자(SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4600, SRX5400, SRX5800 및 vSRX3.0)라고 합니다. Junos OS 릴리스 23.4R1부터 J-Web에서는 보안 서비스 > 방화벽 인증 > 주소 풀에서 이름을 식별자로, 네트워크 주소로 서브넷으로 이름을 변경했습니다.

    [ 주소 풀 정보 페이지를 참조하십시오.]

  • 주소 범위는 이제 명명된 주소 범위(SRX 시리즈 방화벽 및 vSRX3.0)라고 합니다.—Junos OS 릴리스 23.4R1부터 J-Web에서는 보안 서비스 > 방화벽 인증 > 주소 풀에서 주소 범위의 이름을 지정 주소 범위로 변경했습니다.

    [ 주소 풀 정보 페이지를 참조하십시오.]

  • 라우팅 인스턴스는 이제 소스 가상 라우터(SRX 시리즈 방화벽 및 vSRX3.0)라고 함 - Junos OS 릴리스 23.4R1부터 J-Web에서는 보안 서비스에서 라우팅 인스턴스를 소스 가상 라우터로, 소스 주소를 소스 인터페이스로 변경했습니다> 방화벽 인증 > 액세스 프로필 > 액세스 프로필 생성 > RADIUS 서버 및 보안 서비스 > 생성 방화벽 인증 > 액세스 프로파일 생성 > 액세스 프로파일 생성 > LDAP 서버 생성.

    [ 액세스 프로필 추가를 참조하십시오.]

Junos XML API 및 스크립팅

  • request-commit-server-start (ACX 시리즈, EX 시리즈, MX 시리즈, QFX 시리즈, SRX 시리즈 및 vSRX)에 대한 request-commit-server-pause XML 출력 태그가 변경됨—명령(RPC) 및 명령(request-commit-server-pauserequest-commit-server-startRPC)에 request system commit server start 대한 request system commit server pause XML 출력을 변경했습니다. 루트 요소는 <commit-server-operation> 대신 <commit-server-information>이며, 태그의 <output> 이름은 로 바뀝니다<message>.

네트워크 관리 및 모니터링

  • NETCONF <copy-config> 작업은 파일에 복사 작업(ACX 시리즈, EX 시리즈, MX 시리즈, QFX 시리즈, SRX 시리즈 및 vSRX)을 위한 URI를 지원합니다file://.—NETCONF <copy-config> 작업은 대상이 될 때 <url> URI 사용을 file:// 지원하고 로컬 파일의 절대 경로를 지정합니다.

    [ <copy-config> 참고]

Vpn

  • IPsec 보안 연결을 위한 광범위한 옵션 소개(MX 시리즈, SRX 시리즈 및 vSRX 3.0) - 명령에 대한 옵션을 도입 extensive 했습니다 show security ipsec security-associations . 이 옵션을 사용하여 모든 터널 이벤트와의 IPsec 보안 연결을 표시합니다. 기존 detail 옵션을 사용하여 최대 10개의 이벤트를 시간 역순으로 표시합니다.

    보안 ipsec 보안 연결 표시를 참조하십시오.

  • 클라우드 호스팅 HSM(Hardware Security Module)이 있는 GCP 구축의 vSRX 인스턴스에서 GCP HSM 연결이 끊어지면 명령이 작동하는 데 최대 2분이 걸릴 수 있습니다.

  • 지우기 및 재생성 키 쌍 명령(vSRX 3.0)의 출력 향상--하드웨어 보안 모듈(HSM)을 사용하여 보안 데이터를 관리하기 위해 동일한 키 쌍을 지우고 다시 생성할 때 다음 명령의 출력을 수정했습니다.

    Junos OS 23.4R1 릴리스부터 명령은 다음과 같습니다.

    • clear security pki key-pair certificate-id certificate-id-name에는 이전 릴리스에 표시된 메시지 Key pair deleted successfully 와 달리 메시지가 Key pair deleted successfully from the device. Key pair will be purged from the keyvault based on it's own preferences표시됩니다.
    • request security pki generate-key-pair certificate-id certificate-id-name은(는) 이전 릴리스에 표시된 메시지와 반대되는 메시지를 error: Failed to generate key pair. If the keypair was created and deleted before, please ensure that the keypair has been purged from the keyvault error: Failed to generate key pair 표시합니다.

    키 쌍 삭제에 대한 클라우드 공급자의 제한(있는 경우)에 맞게 이러한 변경 사항을 적용했습니다.

  • CA 인증서 검증 실패를 해결하기 위한 개선 사항(SRX 시리즈 및 vSRX 3.0) – CA 인증서의 경우 PKI가 HTTP 1.0에서 OCSP 요청을 보내므로 구성 문을 set security pki ca-profile ISRG revocation-check crl url 사용할 때 Lets Encrypt 서버에서 인증서 검증이 requestorName실패합니다. 기본적으로 HTTP 1.1 requestorName 을 사용하여 OCSP 요청을 보내기 위해 동작을 수정했습니다.

    • HTTP 1.1을 사용할 때 을( requestorName 를) 보내려면 계층 수준에서 숨김 옵션을 add-requestor-name-payload edit security pki ca-profile ca-profile-name revocation-check ocsp 사용합니다.

    • HTTP 1.0을 사용하여 OCSP 요청을 보내려면 이전 버전과의 호환성을 보장하기 위해 계층 수준에서 숨겨진 옵션을 use-http-1.0 edit security pki ca-profile ca-profile-name revocation-check ocsp 사용합니다.

      [ 해지 확인(보안 PKI)을 참조하세요.]

  • show security ipsec security-associations detail 명령(SRX 시리즈 및 vSRX 3.0)의 출력 개선 – 방화벽이 edit security ipsec vpn vpn-name 새로운 iked 프로세스로 IPsec VPN 서비스를 실행할 때 계층 수준에서 활성화할 vpn-monitor 때의 출력을 show security ipsec security-associations detail 개선했습니다. 출력은 명령 출력에 및 interval 값을 표시합니다threshold. Junos OS 릴리스 23.4R1부터 이러한 변경 사항을 확인할 수 있습니다.

    [ 보안 ipsec 보안 연결 표시를 참조하십시오.]

  • 명령(SRX 시리즈 및 vSRX 3.0)에 대한 show security ipsec XML 태그 수정–에서 show security ipsec다음 명령에 대한 XML 태그를 변경했습니다.

    명령

    새 XML 태그

    이전 XML 태그

    show security ipsec tunnel-events-statistics |display xml validate

    ipsec-tunnel-event-statistics

    usp-ipsec-tunnel-event-statistics-information

    show security ipsec inactive-tunnels detail | display xml validate

    ipsec-unestablished-tunnel-information

    ipsec-security-association-information

    Junos OS 릴리스 23.4R1부터 새로운 XML 태그를 사용하면 이(가) 유효한 XML을 내보내는 것을 show security ipsec commands 확인할 수 있습니다.