在此页面上
版本 21.2R1 中的更改
接口和机箱
-
无法使用不中断服务的软件升级 (SRX5400) 升级机箱群集— — 在机箱群集模式下,使用命令的 IPv4 和 IPv6 路由器的备份路由器目标地址不得与使用命令
edit system backup-router address destination destination-address
edit system inet6-backup-router address destination destination-address
edit interfaces interface-name unit logical-unit-number family inet address ipv4-address
和为 IPv4 和edit interfaces interface-name unit logical-unit-number family inet6 address ipv6-address
IPv6 配置的接口地址相同。[请参阅 机箱群集管理问题疑难解答。]
Junos XML API 和脚本
-
对命令行参数传递到 Python 操作脚本(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)的方式的更改 — 当设备将命令行参数传递给 Python 操作脚本时,它会将连字符 (-) 前缀为单字符参数名称,并将两个连字符 (--) 前缀为多字符参数名称。前缀使您能够使用标准命令行分析库来处理参数。在早期版本中,设备会将单个连字符 (-) 前缀到所有参数名称。
[请参阅 在操作脚本中声明和使用命令行参数。]
-
从 HTTPS 服务器刷新脚本需要证书(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)— 从 HTTPS 服务器刷新本地提交、事件、操作、SNMP 或瞻博网络扩展工具包 (JET) 脚本时,必须指定设备用于验证服务器证书的证书(根 CA 或自签名)。 从而确保服务器是真实的。在早期版本中,从 HTTPS 服务器刷新脚本时,设备不执行证书验证。
使用
request system scripts refresh-from
操作模式命令刷新脚本时,请包含cert-file
该选项并指定证书路径。在使用 orset refresh-from
配置模式命令刷新set refresh
脚本之前,请先在配置脚本的层次结构级别下配置cert-file
语句。证书必须采用隐私增强型邮件 (PEM) 格式。
网络管理和监控
-
对命令行参数传递到 Python 操作脚本(ACX 系列、EX 系列、MX 系列、NFX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)的方式的更改 — 当自定义 YANG RPC 调用 Python 操作脚本并将命令行参数传递给脚本时,设备会将连字符 (-) 前缀为单字符参数名称,并将两个连字符 (--) 前缀为多字符参数名称。前缀使您能够使用标准命令行分析库来处理参数。在早期版本中,设备会将未修改的参数名称传递给脚本。
[请参阅在 运行 Junos OS 的设备上为 YANG RPC 创建操作脚本 ,以及在 自定义 YANG 模块的 CLI 中显示有效的命令选项和配置语句值。]
-
对
<commit>
符合 RFC 的 NETCONF 会话(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列和 SRX 系列)中的 RPC 响应 — 在层次结构级别配置rfc-compliant
[edit system services netconf]
语句时,NETCONF 服务器对操作的<commit>
响应包括以下更改:- 如果成功的
<commit>
操作返回包含一个或多个警告的响应,则除了从响应中省略之外,警告还会重定向到系统日志文件。 - NETCONF 服务器响应将元素
<source-daemon>
作为元素的<error-info>
<rpc-error>
子元素而不是元素发出。 - 如果还在层次结构级别配置
[edit system services netconf]
语句flatten-commit-results
,则 NETCONF 服务器将<commit-results>
禁止响应中的任何 XML 子树,并且仅发出<ok/>
或<rpc-error>
元素。
[请参阅 配置符合 RFC 的 NETCONF 会话。]
- 如果成功的
-
显示 pfe 统计信息流量命令 (SRX380) 中添加的新输出字段 - 从 Junos OS 版本开始,您将在命令输出
show pfe statistics traffic
中看到单播 EAPOL。
Vpn
-
查看 IPsec 隧道的流量选择器类型(SRX 系列和 MX 系列)— 您可以运行
show security ipsec security-associations detail
命令以显示 VPN 的流量选择器类型。该命令根据您的配置将 ortraffic-selector
显示为proxy-id
输出字段的值TS Type
。 -
弃用动态 VPN CLI 配置语句和操作命令(SRX 系列设备)— 从 Junos OS 版本 21.4R1 开始,我们将弃用动态 VPN 远程访问解决方案。这意味着您不能在这些设备上使用Pulse Secure Client。
作为此更改的一部分,我们将弃
[edit security dynamic-vpn]
用层次结构级别及其配置选项。我们还将弃show
用层次结构级别下的[dynamic-vpn]
andclear
命令。或者,您可以使用我们在 Junos OS 20.3R1 版中引入的瞻博网络安全连接远程访问 VPN 客户端。瞻博网络安全连接是一款用户友好的 VPN 客户端,与动态 VPN 相比,它支持的功能和平台更多。SRX 在所有 SRX 系列设备上都附带两个内置并发用户。如果您需要更多并发用户,请联系您的瞻博网络代表以获取远程访问许可。要了解有关瞻博网络安全连接许可证的更多信息,请参阅瞻博网络安全连接许可证和管理许可证。
[请参阅《瞻博网络安全连接用户指南》、《瞻博网络安全连接管理员指南》、《瞻博网络安全连接许可证和管理许可证。]