이 페이지의 내용
변경된 사항
vSRX 가상 방화벽에 대한 이 릴리스의 변경 사항에 대해 알아보십시오.
J-웹
-
보안 패키지 URL 업데이트(SRX 시리즈 방화벽 및 vSRX3.0) - Junos OS 릴리스 23.4R1부터 J-Web의 디바이스 관리 > 보안 패키지 관리 > URL 카테고리 설정에서 보안 패키지 URL을 업데이트했습니다. 이 URL을 사용하여 주니퍼 차세대 또는 주니퍼 고급 웹 필터링 패키지를 다운로드할 수 있습니다.
[ URL 카테고리 설정을 참조하십시오.]
-
내부 SA는 이제 내부 SA 암호화(SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4600, SRX5400, SRX5800 및 vSRX3.0)라고 하며, Junos OS 릴리스 23.4R1부터 J-Web에서 내부 SA의 이름을 Inter SA 암호화로, 내부 SA 키를 네트워크 > VPN > IPsec VPN > 글로벌 설정의 키로 변경했습니다.
[ IPsec VPN 전역 설정을 참조하십시오.]
-
이름은 이제 식별자(SRX1500, SRX1600, SRX2300, SRX4100, SRX4200, SRX4600, SRX5400, SRX5800 및 vSRX3.0)라고 합니다. Junos OS 릴리스 23.4R1부터 J-Web에서는 보안 서비스 > 방화벽 인증 > 주소 풀에서 이름을 식별자로, 네트워크 주소로 서브넷으로 이름을 변경했습니다.
[ 주소 풀 정보 페이지를 참조하십시오.]
-
주소 범위는 이제 명명된 주소 범위(SRX 시리즈 방화벽 및 vSRX3.0)라고 합니다.—Junos OS 릴리스 23.4R1부터 J-Web에서는 보안 서비스 > 방화벽 인증 > 주소 풀에서 주소 범위의 이름을 지정 주소 범위로 변경했습니다.
[ 주소 풀 정보 페이지를 참조하십시오.]
-
라우팅 인스턴스는 이제 소스 가상 라우터(SRX 시리즈 방화벽 및 vSRX3.0)라고 함 - Junos OS 릴리스 23.4R1부터 J-Web에서는 보안 서비스에서 라우팅 인스턴스를 소스 가상 라우터로, 소스 주소를 소스 인터페이스로 변경했습니다> 방화벽 인증 > 액세스 프로필 > 액세스 프로필 생성 > RADIUS 서버 및 보안 서비스 > 생성 방화벽 인증 > 액세스 프로파일 생성 > 액세스 프로파일 생성 > LDAP 서버 생성.
[ 액세스 프로필 추가를 참조하십시오.]
Junos XML API 및 스크립팅
-
및
request-commit-server-start
(ACX 시리즈, EX 시리즈, MX 시리즈, QFX 시리즈, SRX 시리즈 및 vSRX)에 대한request-commit-server-pause
XML 출력 태그가 변경됨—명령(RPC) 및 명령(request-commit-server-pause
request-commit-server-start
RPC)에request system commit server start
대한request system commit server pause
XML 출력을 변경했습니다. 루트 요소는<commit-server-operation>
대신<commit-server-information>
이며, 태그의<output>
이름은 로 바뀝니다<message>
.
네트워크 관리 및 모니터링
-
NETCONF
<copy-config>
작업은 파일에 복사 작업(ACX 시리즈, EX 시리즈, MX 시리즈, QFX 시리즈, SRX 시리즈 및 vSRX)을 위한 URI를 지원합니다file://
.—NETCONF<copy-config>
작업은 대상이 될 때<url>
URI 사용을file://
지원하고 로컬 파일의 절대 경로를 지정합니다.[ <copy-config> 참고]
Vpn
-
IPsec 보안 연결을 위한 광범위한 옵션 소개(MX 시리즈, SRX 시리즈 및 vSRX 3.0) - 명령에 대한 옵션을 도입
extensive
했습니다show security ipsec security-associations
. 이 옵션을 사용하여 모든 터널 이벤트와의 IPsec 보안 연결을 표시합니다. 기존detail
옵션을 사용하여 최대 10개의 이벤트를 시간 역순으로 표시합니다.보안 ipsec 보안 연결 표시를 참조하십시오.
-
클라우드 호스팅 HSM(Hardware Security Module)이 있는 GCP 구축의 vSRX 인스턴스에서 GCP HSM 연결이 끊어지면 명령이 작동하는 데 최대 2분이 걸릴 수 있습니다.
-
지우기 및 재생성 키 쌍 명령(vSRX 3.0)의 출력 향상--하드웨어 보안 모듈(HSM)을 사용하여 보안 데이터를 관리하기 위해 동일한 키 쌍을 지우고 다시 생성할 때 다음 명령의 출력을 수정했습니다.
Junos OS 23.4R1 릴리스부터 명령은 다음과 같습니다.
clear security pki key-pair certificate-id certificate-id-name
에는 이전 릴리스에 표시된 메시지Key pair deleted successfully
와 달리 메시지가Key pair deleted successfully from the device. Key pair will be purged from the keyvault based on it's own preferences
표시됩니다.request security pki generate-key-pair certificate-id
은(는) 이전 릴리스에 표시된 메시지와 반대되는 메시지를certificate-id-name
error: Failed to generate key pair. If the keypair was created and deleted before, please ensure that the keypair has been purged from the keyvault
error: Failed to generate key pair
표시합니다.
키 쌍 삭제에 대한 클라우드 공급자의 제한(있는 경우)에 맞게 이러한 변경 사항을 적용했습니다.
-
CA 인증서 검증 실패를 해결하기 위한 개선 사항(SRX 시리즈 및 vSRX 3.0) – CA 인증서의 경우 PKI가 HTTP 1.0에서 OCSP 요청을 보내므로 구성 문을
set security pki ca-profile ISRG revocation-check crl url
사용할 때 Lets Encrypt 서버에서 인증서 검증이 requestorName실패합니다. 기본적으로 HTTP 1.1 requestorName 을 사용하여 OCSP 요청을 보내기 위해 동작을 수정했습니다.-
HTTP 1.1을 사용할 때 을( requestorName 를) 보내려면 계층 수준에서 숨김 옵션을
add-requestor-name-payload
edit security pki ca-profile ca-profile-name revocation-check ocsp
사용합니다. -
HTTP 1.0을 사용하여 OCSP 요청을 보내려면 이전 버전과의 호환성을 보장하기 위해 계층 수준에서 숨겨진 옵션을
use-http-1.0
edit security pki ca-profile ca-profile-name revocation-check ocsp
사용합니다.[ 해지 확인(보안 PKI)을 참조하세요.]
-
-
show security ipsec security-associations detail 명령(SRX 시리즈 및 vSRX 3.0)의 출력 개선 – 방화벽이
edit security ipsec vpn vpn-name
새로운 iked 프로세스로 IPsec VPN 서비스를 실행할 때 계층 수준에서 활성화할vpn-monitor
때의 출력을show security ipsec security-associations detail
개선했습니다. 출력은 명령 출력에 및interval
값을 표시합니다threshold
. Junos OS 릴리스 23.4R1부터 이러한 변경 사항을 확인할 수 있습니다.[ 보안 ipsec 보안 연결 표시를 참조하십시오.]
-
명령(SRX 시리즈 및 vSRX 3.0)에 대한
show security ipsec
XML 태그 수정–에서show security ipsec
다음 명령에 대한 XML 태그를 변경했습니다.명령
새 XML 태그
이전 XML 태그
show security ipsec tunnel-events-statistics |display xml validate
ipsec-tunnel-event-statistics
usp-ipsec-tunnel-event-statistics-information
show security ipsec inactive-tunnels detail | display xml validate
ipsec-unestablished-tunnel-information
ipsec-security-association-information
Junos OS 릴리스 23.4R1부터 새로운 XML 태그를 사용하면 이(가) 유효한 XML을 내보내는 것을
show security ipsec commands
확인할 수 있습니다.