変更された内容
SRX シリーズのこのリリースで何が変わったかをご確認ください。
EVPN
-
EVPN ELAN サービスのフローラベル設定ステータス。コマンドの
show evpn instance extensive
出力には、ルーティングインスタンスではなく、デバイスのフローラベルとフローラベルの静的な運用ステータスが表示されます。有効になっているデバイスflow-label
は、フローアウェアトランスポート(FAT)フローラベルをサポートし、ネイバーにそのサポートをアドバタイズします。有効になっているflow-label-static
デバイスはFATフローラベルをサポートしますが、その機能はアドバタイズしません。
高可用性
-
22.4R1以前のJunos OSリリースでは、コントロールプレーン障害によりSRGが状態に
Ineligible
変化すると、SRGを回復するためにシステムの再起動が必要でした。Junos OSリリース22.4R1以降、SRGを回復するためにシステムの再起動は必要なく、 コマンドを使用してコントロールプレーンプロセスをrestart ike-key-management
再起動できます。 -
Junos OS リリース 22.4R1 以降、マルチノード高可用性の SRX シリーズ ファイアウォールで設定された複数のサービス冗長グループ(SLG)の 1 つに IPsec VPN サービスを関連付けることができます。
22.4R1より前のリリースでは、SRG0とSRG1のみがサポートされ、SRG1はデフォルトでIPsec VPNに関連付けされていました。22.4R1 では、SRG1 はデフォルトで IPSec VPN サービスに関連付けされません。以下のステートメントを指定して、IPsec VPNサービスをSLGのいずれかに関連付ける必要があります。
[edit] user@host# set chassis high-availability services-redundancy-group srg-number managed-services ipsec
[ Multinode の高可用性を参照してください。
ネットワークの管理と監視
-
RPC の Junos YANG モジュールには
junos:command
、拡張ステートメント(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)が含まれています。運用モード コマンドの RPC を定義する Junos YANG モジュールには、拡張で出力されるスキーマに拡張ステートメントが含まれていますjunos:command
。ステートメントは、対応する RPC の CLI コマンドを定義します。Juniperyang
GitHubリポジトリには、特定のリリースおよびデバイスファミリーのディレクトリにrpc-with-extensions
拡張を含むRPCスキーマが格納されています。さらに、 階層レベルで ステートメントをemit-extensions
設定し、ローカルデバイスで[edit system services netconf yang-modules]
YANGスキーマを生成する場合、RPCのYANGモジュールには拡張ステートメントがjunos:command
含まれます。
プラットフォームとインフラストラクチャ
-
グローバル ポリシー(SRX シリーズ)でポリシーが一致する場合、from-zone と to-zone はオプションです。一致条件を使用してグローバル ポリシーのトラフィック問題をトラブルシューティングする場合、ポリシー一致の実行中に、from-zone と to-zone を提供する必要はありません。
[show security match-policies.]
-
ローカル証明書検証(SRX1500 および SRX5600)のタイム ゾーン サポート - このリリース以降、ローカル証明書の検証に失敗した場合、コマンド出力とシステム ログ メッセージに、障害が発生したローカル証明書のタイム ゾーンが表示されます。
ユーザー インターフェイスと設定
-
タイプIDref(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)のYANGリーフノードの設定データのJSONエンコーディングの変更-YANGリーフノードがidyref型である場合、Junosデバイスは、そのノードのJSONエンコーディングで名前空間認定されたIDのフォームを発行します。さらに、Junosデバイスは、JSON設定データ内のシンプルな(名前空間なし)と名前空間で認定されたIDの両方を受け入れます。以前のリリースでは、Junos デバイスはシンプルな ID 形式のみを送信し、受け入れます。名前空間で修飾されたIDを発行して受け入れることで、YANGデータモデルがIDと異なるモジュール内の識別ref値を含むリーフノードを定義した場合に、デバイスが値を適切に解決できることを保証します。
-
コマンドは
file copy
、CLI(ACX シリーズ、EX シリーズ、MX シリーズ、PTX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)でテキスト形式の出力のみをサポートします。コマンドはfile copy
、操作が成功した場合は出力されず、エラーが発生した場合はテキスト形式の出力のみをサポートします。コマンドはfile copy
、どのリリースでも、コマンド出力を| display xml
XML または| display json
JSON 形式で表示するフィルターまたはフィルターの使用をサポートしていません。CLIからこれらのオプションを削除しました。
Vpn
-
IPsec VPN(SRX シリーズ)の電源モード IPsec Intel QAT オプションの削除 — 表示用に Junos CLI から [
edit security flow
] 階層レベルの オプションpower-mode-ipsec-qat
が削除されました。このオプションは、複数の IPsec VPN トンネルで設定することは推奨されないため、非表示になりました。引き続き、PMIモードでAES-NIを使用して、QATよりもパフォーマンスを向上させます。[ PowerMode IPsec による IPsec パフォーマンスの向上を参照してください。