¿Qué ha cambiado?

Formato de contraseña SHA-1 en desuso (serie ACX, serie EX, serie MX, serie PTX, serie QFX, serie SRX, vMX y vSRX): hemos eliminado la opción en el nivel de jerarquía porque SHA-1 ya no es compatible con el sha1 [edit system login password format] cifrado de contraseñas de texto sin formato.

¿Cambio en el soporte de direcciones no numeradas para el túnel GRE? A partir de Junos OS versión 24.4R1, se produce un cambio de comportamiento en la compatibilidad con direcciones no numeradas para túnel GRE con familia IPV6 y pantalla de interfaz donante para las familias IPV4 e IPV6 de túnel GRE. Puede ver los detalles del donante de interfaz en Mostrar nivel de jerarquía de interfaces. See show interfaces. https://www.juniper.net/documentation/us/en/software/junos/cli-reference/topics/ref/command/show-interfaces-gigabit-ethernet.html

Los nombres de contenedor OpenConfig para sensores de entrada y salida de interfaz punto a multipunto se modifican para mantener la coherencia de "señalización" a "señalización".

Mejora del comportamiento del comando snmp mib (PTX10008): a partir de Junos OS Evolved, cuando se ejecuta el comando decimal show snmp mib walk, el parámetro de salida jnxRedundancySwitchoverReason no funciona como se esperaba, lo que siempre muestra el valor 0 en lugar de los valores esperados. Ahora, el parámetro de salida jnxRedundancySwitchoverReason se corrige al comportamiento esperado con los siguientes valores esperados.

[Consulte mostrar mib snmp.]

No se admiten los comandos del modo operativo PKI en la versión Junos Limited (enrutadores serie MX, enrutadores serie PTX y dispositivos serie SRX): no admitimos requestcomandos operativos relacionados con , showni clear PKI en la imagen de Junos con cifrado limitado ("Junos Limited"). Si intenta ejecutar comandos operativos de PKI en una imagen de Junos de cifrado limitado, se mostrará un mensaje de error adecuado. El pkid proceso no se ejecuta en la imagen de la versión de Junos Limited. Por lo tanto, la versión limitada no admite ninguna operación relacionada con PKI.

El <request-system-zeroize/> La respuesta RPC indica cuándo el dispositivo inicia correctamente la operación solicitada (serie ACX, serie EX, serie MX, serie PTX, serie QFX, serie SRX, vMX y vSRX): cuando el <request-system-zeroize/> RPC inicia correctamente la operación de ceroización, el dispositivo emite la <system-zeroize-status>zeroizing re0</system-zeroize-status> etiqueta de respuesta para indicar que el proceso ha comenzado. Si el dispositivo no puede iniciar la operación de ceroización, el dispositivo no emite la etiqueta de <system-zeroize-status> respuesta.

Compatibilidad con RP integrado en PTX10008: a partir de esta versión, admitimos la función RP integrada en dispositivos PTX10008.

[Consulte Configuración de RP incrustado.]

"Listo para el estado de conmutación" describe incorrectamente el estado del motor de enrutamiento (RE) de copia de seguridad después del reinicio del nodo (PTX10004, PTX10008, PTX10016): durante la preparación para el show system switchovercambio entre RE maestro y RE de respaldo con versiones anteriores a 22.2R1 de Junos OS evolucionado, "Listo para el estado de conmutación" del comando en el nodo RE de respaldo, después del reinicio del sistema, describe incorrectamente el estado del RE de respaldo. La descripción incorrecta del estado se debe a una discrepancia entre el RE maestro y el RE de reserva, ambos utilizan el tiempo de actividad local para determinar si había transcurrido suficiente tiempo antes de declarar "Listo para el estado de conmutación".

Utilice el request chassis routing-engine master switch comando en el RE maestro y el RE de reserva para obtener el estado correcto al prepararse para el cambio.

[Consulte Mostrar cambio de sistema y solicitar maestro de motor de enrutamiento del chasis.]

La actualización de scripts desde un servidor HTTPS requiere un certificado (ACX Series, EX Series, MX Series, PTX Series, QFX Series, SRX Series, vMX y vSRX): al actualizar una secuencia de comandos local de confirmación, evento, operación, SNMP o Juniper Extension Toolkit (JET) desde un servidor HTTPS, debe especificar el certificado (CA raíz o autofirmado) que el dispositivo utiliza para validar el certificado del servidor. garantizando así que el servidor esté operativo en modo comando, incluir la opción y autenticarcert-file. En versiones anteriores, cuando se actualizan scripts desde un servidor HTTPS, el dispositivo no realiza la validación de certificados. Cuando actualice un script mediante el especifique la ruta del request system scripts refresh-from certificado. Antes de actualizar una secuencia de comandos mediante el set refresh comando de modo de configuración oset refresh-from, configure primero la cert-file instrucción en el nivel de jerarquía donde configura la secuencia de comandos. El certificado debe estar en formato de correo con privacidad mejorada (PEM).

Consulte Solicitar actualización de scripts del sistema.

Consulte cert-file.

Cuando se define un LSP de ruta restringido utilizando más de un salto estricto perteneciente al nodo de salida, el primer salto estricto debe establecerse para que coincida con la dirección IP asignada al nodo de salida en la interfaz que recibe el mensaje RSVP Path. Si el mensaje de ruta RSVP entrante llega a una interfaz con una dirección IP diferente, se rechaza el LSP.

Límites aumentados para la max-datasize instrucción (serie ACX, serie PTX y serie QFX): el valor configurable mínimo de la max-datasize instrucción aumenta de 23.068.672 bytes (22 MB) a 268.435.456 bytes (256 MB) y el valor configurable máximo se incrementa de 1.073.741.824 (1 GB) a 2.147.483.648 (2 GB) para todos los tipos de script. Además, si no configura la max-datasize instrucción para un tipo de secuencia de comandos determinado, la memoria máxima predeterminada asignada a la parte de segmento de datos de una secuencia de comandos aumenta a 1024 MB. Los límites más altos garantizan que el dispositivo asigne una cantidad suficiente de memoria para ejecutar los scripts afectados.

[Consulte max-datasize.]

Cambios al desactivar o eliminar instancias de la base de datos de configuración efímera (serie ACX, serie EX, serie MX, serie PTX, serie QFX, serie SRX, vMX y vSRX): los siguientes cambios se aplican cuando se desactivan o eliminan instancias de base de datos efímeras en la base de datos de configuración estática:

• Cuando se desactiva todo [edit system configuration-database ephemeral] el nivel de jerarquía, el dispositivo elimina los archivos y los datos de configuración correspondientes para todas las instancias efímeras definidas por el usuario. En versiones anteriores, se conservan los archivos y los datos de configuración; Sin embargo, los datos de configuración no se combinan con la base de datos de configuración estática.

• Cuando se elimina una instancia efímera en la base de datos de configuración estática, también se eliminan los archivos de configuración de la instancia. En versiones anteriores, se conservan los archivos de configuración.

• Puede eliminar los archivos y los datos de configuración correspondientes para la instancia predeterminada de la base de datos efímera configurando la delete-ephemeral-default instrucción junto con la ignore-ephemeral-default instrucción en el nivel de [edit system configuration-database ephemeral] jerarquía.

[Consulte Habilitar y configurar instancias de la base de datos de configuración efímera.]

Compatibilidad con la sincronización automática de una configuración de instancia efímera al confirmar la instancia (serie EX, serie MX, chasis virtual serie MX, serie PTX, serie QFX y vMX): puede configurar una instancia de base de datos efímera para sincronizar su configuración con el otro motor de enrutamiento cada vez que confirme la instancia efímera en un dispositivo de motor de enrutamiento dual o en un chasis virtual de la serie MX. Para sincronizar automáticamente la instancia cuando la confirme, incluya la synchronize instrucción en el nivel de jerarquía en la [edit system commit] configuración de la instancia efímera.

[Consulte Confirmar y sincronizar datos de configuración efímeros mediante el protocolo XML NETCONF o Junos.]

Cambios en la NETCONF [edit-config] Respuesta RPC (series ACX, EX, MX, PTX, QFX, SRX, vMX y vSRX): cuando la [edit-config] operación devuelve un error, el servidor NETCONF no emite ningún load-error-count elemento en la respuesta RPC. En versiones anteriores, la [edit-config] respuesta RPC incluye el load-error-count elemento cuando se produce un error en la operación.

Desuso de DES para SNMPv3: el protocolo de privacidad del Estándar de cifrado de datos (DES) para SNMPv3 está en desuso debido a la debilidad de la seguridad y la vulnerabilidad a los ataques criptográficos. Para mayor seguridad, configure el estándar de cifrado de datos triple (3DES) o el estándar de cifrado avanzado (protocolo de privacidad CFB128-AES-128) como algoritmo de cifrado para usuarios de SNMPv3.

[Ver privacy-3des y privacy-aes128.]

El mensaje RPD_OSPF_LDP_SYNC no registrado: en todos los dispositivos Junos OS y Junos OS Evolved, cuando una sesión de LDP deja de funcionar, se produce una pérdida de sincronización entre LDP y OSPF. Después de la pérdida de sincronización, cuando una interfaz ha estado en estado de retención durante más de tres minutos, se envía el mensaje de registro del sistema con un nivel de advertencia. Este mensaje aparece tanto en el archivo de mensajes como en el archivo de seguimiento. Sin embargo, el mensaje de registro del sistema no se registra si configura explícitamente el hold-time para ldp-synchronization en el nivel de [edit protocols ospf area area id interface interface name] jerarquía menos de tres minutos. El mensaje se imprime después de tres minutos.

Para lograr la coherencia entre las rutas de recursos, la ruta de recursos /mpls/signalling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counterip-addr='address'/state/countersname='name'/out-pkts/ se cambia a /mpls/signaling-protocols/segment-routing/aggregate-sid-counters/aggregate-sid-counterip-addr='address'/state/countersname='name'/. La hoja "out-pkts" se elimina del final de la ruta, y "señalización" se cambia a "señalización" (con una "l").

Cuando se configura la krt-nexthop-ack instrucción, el RPD esperará a que PFE reconozca el siguiente salto antes de usarlo para una ruta. Actualmente, solo las rutas etiquetadas con BGP y las rutas RSVP admiten esta instrucción. Todas las demás rutas ignorarán esta instrucción.

Reenvío SSH TCP deshabilitado de forma predeterminada: hemos deshabilitado la función de reenvío SSH TCP de forma predeterminada para mejorar la seguridad. Para habilitar la característica de reenvío TCP SSH, puede configurar la allow-tcp-forwarding instrucción en el nivel de edit system services ssh jerarquía.

Además, hemos dejado de usar las tcp-forwarding instrucciones y no-tcp-forwarding en el edit system services sshnivel jerárquico.

[Consulte servicios (Servicios del sistema).]

Cargar datos de configuración JSON con entradas de lista desordenadas (series ACX, EX, MX, PTX, QFX, SRX, vMX y vSRX): el esquema de Junos requiere que las claves de lista precedan a cualquier otro elemento relacionado dentro de una entrada de lista y aparezcan en el orden especificado por el esquema. Los dispositivos Junos ofrecen dos opciones para cargar datos de configuración JSON que contienen entradas de lista desordenadas:

• Utilice el comando de request system convert-json-configuration modo operativo para generar datos de configuración JSON con entradas de lista ordenadas antes de cargar los datos en el dispositivo.

• Configure la reorder-list-keys instrucción en el nivel jerárquico [edit system configuration input format json] . Después de configurar la instrucción, puede cargar datos de configuración JSON con entradas de lista desordenadas y el dispositivo reordena las claves de lista según lo requiera el esquema de Junos durante la operación de carga.

• Al configurar la reorder-list-keys instrucción, la operación de carga puede tardar mucho más en analizar la configuración, dependiendo del tamaño de la configuración y del número de listas. Por lo tanto, para configuraciones grandes o configuraciones con muchas listas, se recomienda usar el request system convert-json-configuration comando en lugar de la reorder-list-keys instrucción.

  [Consulte json y solicite la configuración convert-json del sistema]

Protocolo XML de Junos Módulos Perl obsoletos (series ACX, EX, MX, PTX, QFX, SRX, vMX y vSRX): ya no proporcionamos el cliente Perl del protocolo XML de Junos para su descarga. Para usar Perl para administrar dispositivos Junos, use la biblioteca NETCONF Perl en su lugar.

[Consulte Descripción del cliente Perl NETCONF y scripts de ejemplo..]

Se agrega un nuevo campo rollback pending a la salida que show system commit identifica si commit confirmed se emite. Se quita una vez commit o commit check se emite o commit confirmed se revierte después del tiempo de espera de reversión.

Cuando se configura max-cli-sessions en el nivel de [edit system] jerarquía, se restringe el número máximo de sesiones de CLI que pueden coexistir en cualquier momento. Una vez alcanzado el número, se deniega el max-cli-sessions acceso a la nueva CLI. A los usuarios que están configurados para obtener la CLI al iniciar sesión también se les deniega el inicio de sesión nuevo. El max-cli-sessionsestá configurado para que pueda controlar el uso de memoria de la CLI. Puede establecer el max-cli-sessions según su requisito. Sin embargo, simax-cli-sessionsno está configurado, no hay control sobre el número de CLI que se invocan.

Marcas de tiempo de CLI persistentes: para tener una marca de tiempo de CLI persistente para el usuario que ha iniciado sesión actualmente, habilite el set cli timestamp comando operativo. Esto garantiza que la marca de tiempo se muestre de forma persistente para cada nueva línea de cada sesión SSH para el usuario o la clase hasta que se elimine la configuración. Para habilitar la marca de tiempo para una clase determinada con permisos y formato para distintos usuarios, configure las instrucciones siguientes: set system login class class name permissions permissions, set system login class class name CLI timestamp, set system login user username class class name authentication plain-text-password

Cambios en show mvpn c-multicast y show mvpn instance salidas: el campo de salida FwdNh muestra la interfaz del túnel de multidifusión (mt) en el caso de túneles de multidifusión independiente del protocolo (PIM).

[Ver show mvpn c-multicast.]