版本 21.4R2 中的变化
身份验证和访问控制
-
增强型 UAC 身份验证(SRX 系列)— 为了规范事件表条目的寿命(默认 60 秒),我们添加了一个新的配置语句,集服务统一访问控制事件表生存期时间间隔(以秒为单位>。如果 SRX 系列设备上的身份验证存在延迟,则当用户从 IC 授权后,使用此配置语句启用 UAC 流量。
J-Web
-
身份管理变更页面(SRX 系列)— 从 Junos OS 21.4R1 版开始,我们已将身份管理重命名为瞻博网络身份管理服务 (JIMS):在安全服务>防火墙身份验证中,身份管理菜单已重命名为 JIMS。在“身份管理”页面(新的 JIMS 页面)中,所有身份管理实例都会重命名为瞻博网络身份管理服务。
网络管理和监控
-
停用或删除临时配置数据库实例(ACX 系列、EX 系列、MX 系列、PTX 系列、QFX 系列、SRX 系列、vMX 和 vSRX)时的更改 — 当您停用或删除静态配置数据库中的短暂实例时,以下更改将适用:
- 停用整个
[edit system configuration-database ephemeral]
层次结构级别时,设备将删除所有用户定义临时实例的文件和相应的配置数据。在早期版本中,文件和配置数据将保留:但是,配置数据不会与静态配置数据库合并。 - 在静态配置数据库中删除临时实例时,也会删除该实例的配置文件。在早期版本中,配置文件将保留。
- 您可以在层次结构级别将语句与语句一起
ignore-ephemeral-default
[edit system configuration-database ephemeral]
配置delete-ephemeral-default
,从而删除默认临时实例的文件和相应的配置数据。
[请参阅 启用和配置临时配置数据库实例。]
- 停用整个
统一威胁管理 (UTM)
-
内容过滤 CLI 更新(SRX 系列和 vSRX)— 我们对内容过滤 CLI 进行了以下更新:
- 削减了内容过滤规则匹配标准支持的文件类型列表。现在,只有一个字符串表示所有变体,而不是以唯一
file-type
方式表示文件类型的不同变体。因此,show security utm content-filtering statistics
输出也会更新,使其与规则匹配标准中提供的新文件类型保持一致。 - 已将内容过滤安全日志记录选项
seclog
重命名为log
与 Junos OS 配置标准匹配。 - 改述了
reason
与内容过滤安全日志消息关联的字符串。
- 削减了内容过滤规则匹配标准支持的文件类型列表。现在,只有一个字符串表示所有变体,而不是以唯一