変更点

EVPN ELAN サービスのフローラベル設定ステータス—show evpn instance extensive コマンドの出力に、ルーティングインスタンスではなく、デバイスのフローラベルとフローラベル静の動作ステータスが表示されるようになりました。flow-labelを有効にしたデバイスは、フローアウェアトランスポート(FAT)のフローラベルをサポートし、そのサポートをネイバーにアドバタイズします。flow-label-staticを有効にしたデバイスは、FAT フローラベルをサポートしますが、その機能はアドバタイズしません。

show route tableの出力を更新—show route table bgp.evpn.0の出力にL2サービスTLVタイプが表示されるようになりました。以前は、出力にはL3サービスTLVが表示されていました。PR1694780

相互接続とローカルルートの識別が同じ値を持つ場合、コミットエラー—EVPNデータセンターの相互接続(DCI)ゲートウェイデバイス上で、[edit routing-instances name protocols evpn interconnect]階層で相互接続RDを設定する場合、相互接続RDはルーティングインスタンスのローカルRDとは異なる必要があります。ルーティングインスタンスの相互接続RDとローカルRDに同じ値を設定しようとすると、デバイスはコミットエラーをスローしてこの要件を適用します。ただし、EVPN タイプ 5 ルートの DCI シームレス ステッチでは、このリリース以前の場合はコミット エラーは表示されません。このリリース以降、デバイスはコミットエラーをスローし、タイプ5ルートでのDCIステッチにこの条件を適用します。

[ route-distinguisherを参照してください。]

pingオーバーレイまたはtracerouteオーバーレイ操作でUDP送信元ポートを指定 —22.4R1より前のJunos OS Evolvedリリースでは、pingオーバーレイまたはtracerouteオーバーレイ操作でUDP送信元ポートを設定することはできませんでした。EVPN-VXLAN環境では、ハッシュを使用してこの値を設定できるようになりました。設定オプションのハッシュは、送信元ポート値を決定するために使用される可能性のある他のハッシュ-*オプションをすべて上書きします。

この変更前は、 show task replication logical-system all | display xml validate コマンドの出力でエラーが報告されていました。変更後、出力は 論理システム ルートタグで正しくフォーマットされ、検証エラーは発生しません。

この変更以前は、 show task replication | display xml validate の出力が「ERROR: Duplicate data element <task-protocol-replication-name> 形式のエラーを返していました。この変更により、XML 出力が適切に構成され、検証エラーはありません。

イーサネット リンク障害管理プロセス(lfmd)は、リンク障害管理プロトコルが設定されている場合にのみ実行されます。

以前は、システムがインターフェイスまたは階層ポリサーをインストールできない場合、アサートが原因でPFEがクラッシュしていました。これで、システムはファイアウォール破棄をインストールし、DFW_HALP_ERR_MSG_POLICER_ADD_FAILEDエラーメッセージをログに記録します。このエラーメッセージは、影響を受けるポリサーの名前と対応するエラーコードを提供します。関連するポリサーは、インターフェイス>ユニット>ファミリー>ポリサー入出力(または)インターフェイス>ユニット>ファミリー>入力階層ポリサースタンザの下に表示されます。PR1701676

接続障害管理プロセス(cfmd)は、イーサネット接続障害管理プロトコルが設定されている場合にのみ実行されます。

以前は、inet6flow.0 を rib グループのプライマリ rib にすることは許可されていませんでした。リリース22.3以降、これが許可されるようになりました。

get-system-yang-packages内のXMLタグRPC応答が変更されました(ACXシリーズ、EXシリーズ、PTXシリーズ、およびQFXシリーズ)—get-system-yang-packagesRPC応答は、XML出力のxmlproxy-yang-modulesタグをproxy-xml-yang-modulesタグに置き換えます。

インターフェイスの設定速度とサポートされている光インターフェイス速度に差異がある場合、光インターフェイスの設定不一致アラームがトリガーされることがあります。このアラームは、指定されたFPCに取り付けられた光インターフェイスが、インターフェイスに設定された速度と互換性がないことを示します。PR1703957

グローバルトンネル終端オプションは、すべてのトラフィック(PTX10000シリーズルーター)のトンネル終端を無効にします。set interfaces logical-interface-name unit 'n' family inet/inet6 no-tunnel-termination コマンドを使用して、ポートのトンネル終端VXLANブロックできます。no-tunnel-terminationオプションを追加すると、ファイアウォールフィルターがトンネルIPアドレスに基づいて終了をブロックできていたはずのすべてのトラフィックの終了を無効にします。

[ PTX10000シリーズルーターのVXLAN制約を参照してください。]

16進数値(MX10004、ACX7100-32C、ACX7100-48L、ACX7509、ACX7024、PTX10001-36MR、PTX10004、PTX10008、PTX10016)へのアフィニティ制約の表示の変更—Junos OSリリース22.4R1およびJunos Evolvedリリース22.4R1以降、 show ted spring-te-policy extensive 操作コマンドの出力に、アフィニティ制約が10進数ではなく16進数で表示されます。

ログインクラスoperator、no-world-readable(ACXシリーズ、PTXシリーズ、QFXシリーズ)のNETCONFトレースファイルの表示が制限されている—[edit system services netconf traceoptions]階層レベルでNETCONFトレースオプションを設定し、no-world-readableステートメント(デフォルト)を設定または省略することでファイル所有者へのファイルアクセスを制限する場合、operatorログインクラスに割り当てられたユーザーはトレースファイルを表示する権限を持ちません。

junos:cli-featureのサポートYANG拡張(ACXシリーズ、PTXシリーズ、QFXシリーズ)—cli-feature YANG拡張は、一部のコマンドオプションと設定ステートメントに関連付けられた特定のCLIプロパティを識別します。設定またはRPCを定義するJunos YANGモジュールには、必要に応じて、拡張とともに発行されるスキーマにcli-feature拡張ステートメントが含まれます。この拡張機能は、クライアントが YANG データ モデルを利用する場合に有効ですが、特定のワークフローでは、クライアントが CLI ベースのツールを生成する必要があります。

[ 「Junos DDL 拡張 YANG モジュールについて』を参照してください。]

get-system-yang-packages内のXMLタグRPC応答が変更されました(ACXシリーズ、PTXシリーズ、およびQFXシリーズ)—get-system-yang-packagesRPC応答は、XML出力のxmlproxy-yang-modulesタグをproxy-xml-yang-modulesタグに置き換えます。

operation="delete"操作が存在しない設定オブジェクト(ACXシリーズ、PTXシリーズ、QFXシリーズ)を削除した場合のNETCONFサーバーの<rpc-error>要素への変更—<edit-config>または<load-configuration>操作がoperation="delete"を使用してターゲット設定にない設定要素を削除した場合にNETCONFサーバーが返す<rpc-error>応答を変更しました。エラーの重大度は警告ではなくエラーであり、<rpc-error>要素には<error-tag>data-missing</error-tag>要素と<error-type>application</error-type>要素が含まれます。

管理イーサネットインターフェイス(PTXシリーズ)でのsFlowサンプルのエクスポートのサポート—管理イーサネットインターフェイスを介してsFlowサンプルをエクスポートできるようになりました。以前は、サンプルのエクスポートには WAN 向けのインターフェイスしか使用できませんでした。

ping host | display xml validateコマンドは、エラーなしでXMLを検証します(ACXシリーズ、EXシリーズ、MXシリーズ、PTXシリーズ、QFXシリーズ、SRXシリーズ、およびvMX) — 22.4R2より前のJunos OSおよびJunos OS Evolvedリリースでは、ping host | display xml validateコマンドはCRITICAL ERROR: Root tag name mismatchを引き起こします。'ping-results'を期待し、'run-command'を取得しました。これで、コマンドはエラーなしでXMLを正常に検証します。

[ pingを参照してください。

この変更以前は、デフォルトではデバイスは同じサブネットから発信されたARP要求にのみ応答していました。edit system arp階層レベルでrespond-out-of-subnet新しいCLIオプションを設定して、別のサブネットから発信された要求に対するARP応答を許可します。PR1710699

この変更以前は、 show isis statistics interface <interface_name> | display xml コマンドの出力にXMLタグ「interface-name」が使用されていたため、エラーが発生していました。変更により、XML出力にはタグ「isis-interface-name」が使用されます。PR1712358

リソースパス/junos/system/linecard/environmentにサブスクライブしているとき、コレクター側のストリーミングパスのプレフィックスは/junos/linecard/environmentと表示されていました。この問題は Junos OS 23.1R1 および Junos OS Evolved 23.1R1 で解決されており、サブスクリプションパスとストリーミングパスが一致して /junos/system/linecard/environment が表示されます。

run ディレクトリのディスク使用率が 85% を超えると、ファイルが 3 つを超えると /run/zookeeper/conf/default/version-2 ディレクトリ内の ZooKeeper ログとスナップショットが削除され、最新の 3 つのファイルのみが残ります。

Mozilla認定機関(CA)証明書の削除(ACXシリーズ、PTXシリーズ、QFXシリーズ)—セキュリティリスクを最小限に抑えるため、Junos OS Evolvedには、デフォルトでさまざまなCAオペレーターからのMozillaのルート証明書セットが含まれなくなりました。TLS 認証を必要とするレジストリから Docker コンテナ イメージを使用するには、まずイメージをリモート デバイスに tar アーカイブとして保存し、次に Junos OS Evolved を実行しているデバイスにアーカイブの内容をインポートする必要があります。

[ 「コンテナでのサードパーティ製アプリケーションの実行」を参照してください。]

証明書登録に関連するオプションの非推奨(Junos)—Junos OSリリース23.2R1以降、簡易証明書登録プロトコル(SCEP)を介してローカル証明書を登録および再登録するための公開キーインフラストラクチャ(PKI)に関連する以前のCLIオプションは非推奨となります。以下の表は、Junos CLIコマンドと設定ステートメントと、非推奨になるオプションを示しています。これらのコマンドおよびステートメントの scep オプションの下に利用できるようになったのと同じCLIオプションがあります。

[自動再登録(セキュリティ)、セキュリティpki local-certificate enroll scepのリクエスト、セキュリティpki node-local local-certificate enrollのリクエストを参照してください。]

22.4R1より前のJunos OS Evolvedリリースでは、 show system directory-usage コマンドは現在の作業ディレクトリが常に /usr/sbinであると仮定します。別のディレクトリ内でコマンドを実行する場合は、コマンドに完全なディレクトリパスを含める必要があります。Junos OS Evolvedリリース22.4R1以降、このコマンドは現在開いているディレクトリを参照するようになります。コマンド出力にはディレクトリの絶対パスが表示されるので、正しいディレクトリにいることが簡単にわかります。

[ system directory-usageを参照してください。]