変更点

ログインクラスoperator、no-world-readableNETCONFトレースファイル(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)の表示が制限されています。[edit system services netconf traceoptions]階層レベルでNETCONFトレーシングオプションを設定し、no-world-readableステートメントを設定または省略してファイル所有者へのファイルアクセスを制限する場合(デフォルト)、operatorログインクラスに割り当てられたユーザーにはトレースファイルを表示する権限がありません。

junos:cli-featureのサポートYANG 拡張機能(ACX シリーズ、EX シリーズ、MX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)- cli-feature YANG 拡張は、一部のコマンド オプションと設定ステートメントに関連付けられた特定の CLI プロパティを識別します。設定またはRPCを定義するJunos YANGモジュールは、必要に応じて、拡張機能とともに出力されるスキーマにcli-feature拡張ステートメントを含めます。この拡張機能は、クライアントが YANG データ モデルを使用する場合に役立ちますが、特定のワークフローでは、クライアントが CLI ベースのツールを生成する必要があります。

[ Junos DDL 拡張 YANG モジュールについて]

get-system-yang-packages内の XML タグRPC 応答の変更(ACX シリーズ、EX シリーズ、MX シリーズ、QFX シリーズ、SRX シリーズ、vMX、vSRX)- get-system-yang-packages RPC 応答は、XML 出力で xmlproxy-yang-modules タグを proxy-xml-yang-modules タグに置き換えます。

operation="delete"オペレーションにより存在しない設定オブジェクト(ACXシリーズ、EXシリーズ、MXシリーズ、QFXシリーズ、SRXシリーズ、vMX、vSRX)が削除された場合のNETCONFサーバーの<rpc-error>要素への変更—<edit-config>または<load-configuration>オペレーションがoperation="delete"を使用してターゲットコンフィギュレーションに存在しない構成要素を削除したときにNETCONFサーバーが返す<rpc-error>レスポンスを変更しました。エラーの重大度は警告ではなくエラーであり、<rpc-error> 要素には <error-tag>data-missing</error-tag> 要素と <error-type>application</error-type> 要素が含まれます。

証明書登録(Junos)に関連するオプションの廃止:Junos OSリリース23.2R1以降、簡易証明書登録プロトコル(SCEP)を介してローカル証明書を登録および再登録するため、公開鍵基盤(PKI)に関連する以前のCLIオプションを非推奨にします。以下の表は、非推奨となるオプションを含むJunos CLIコマンドと設定ステートメントを示しています。これらのコマンドおよびステートメントの scep オプションで、同じCLIオプションが使用可能になりました。

[自動再登録 (セキュリティ)、セキュリティ PKI ローカル証明書登録 scep の要求、およびセキュリティ PKI ノードローカル証明書の登録の要求を参照してください。