변경 사항

VPN

• 키 크기가 큰 RSA 키 쌍 생성 시 발생하는 오류 문제 해결 기능 향상(SRX 시리즈)–이전 Junos OS 릴리스에서는 PKID가 응답하는 데 더 많은 시간이 걸리는 경우 크기 4096 이상의 RSA 키 쌍을 생성할 때 명령 request security pki generate-key-pair certificate-id name type rsa size 4096에 오류 메시지가 error: timeout communicating with pki-service daemon 표시되는 경우가 있습니다. Junos OS 릴리스 23.4R1부터는 이 오류 메시지 없이 명령이 성공적으로 실행됩니다.

• show security ipsec security-associations detail 명령의 출력 개선(SRX 시리즈 및 vSRX 3.0)–방화벽이 새로운 iked 프로세스로 [edit security ipsec vpn vpn-name] IPsec VPN 서비스를 실행할 때 계층 수준에서 활성화 vpn-monitor 할 때의 출력을 show security ipsec security-associations detail 향상했습니다. 출력은 명령 출력에 및 interval 값을 표시합니다threshold. Junos OS 릴리스 23.4R1부터는 이러한 변경 사항을 확인할 수 있습니다.

  [ 보안 ipsec 보안 관련 항목 표시를 참조하십시오.]

• RG0 페일오버 후 인증서 검증 실패 문제 해결 기능 향상(SRX 시리즈)-섀시 클러스터에서 RG0 페일오버 후 페일오버 전에 보조 노드에서 CRL 다운로드 실패로 인해 명령 show services advanced-anti-malware status 출력에 상태가 표시되는 Requesting server certificate validation 것을 확인할 수 있습니다. 이 문제를 해결하기 위해 개선 사항이 적용되었으며 다음과 같은 변경 사항을 확인할 수 있습니다.

  • 여러 번 다시 시도한 후에도 CRL을 다운로드하지 못하는 일이 반복되면 CRL이 성공적으로 다운로드될 때까지 오류 메시지가 PKID_CRL_DOWNLOAD_RETRY_FAILED: CRL download for the CA failed even after multiple retry attempts, Check CRL server connection 표시됩니다.

  • 클러스터가 보조 노드에서 기본 노드로 장애 조치(failover)를 수행하면 PKI가 새 기본 노드에서 새 CRL 다운로드를 트리거하여 인증서 확인에 성공합니다.