既知の問題
このセクションでは、ジュニパーネットワークス CSO リリース 6.2.0 の既知の問題を示します。
SD-WAN
-
SRX3xx シャーシ クラスタの場合、セカンダリ ノード上のデータ トンネルはダウンと報告されます。トラフィックは、プライマリ ノードに接続されたトンネルを通って流れ続けます。
回避策:既知の回避策はありません。
バグ追跡番号:PR 157491
- SD-WANコントローラがダウンしている場合やCSOから到達できない場合、CSOからサイトやテナントを削除することはできません。
回避策:SD-WANコントローラを復旧し、サイトまたはテナントを削除再試行してください。
バグ追跡番号:CXU-43724
- 2つのデバイス間でDVPNトンネルを設定する場合、1台のデバイスが機能していないのにもう1台が機能していない場合、機能するデバイスにDVPNトンネルを設定しないでください。
回避策:機能デバイスにDVPNトンネルが設定されている場合、トンネルを手動で削除します。
バグ追跡番号:CXU-46188
- 必要なCPU数が利用できないため、Junos OSリリース19.3R2-S3で実行されているNFX150ではVNFは起動しません。
回避策:既知の回避策はありません。
バグ追跡番号:CXU-49268
- OpCo管理者で、テナントがSD-WANポリシーインテントを導入した後にOAMおよびコントロールトラフィックプロファイルを編集した場合、その変更はテナントデバイスにすぐに適用されません。
回避策:この変更は、テナントがSD-WANポリシーを再配置する場合にのみデバイスに適用されます。
バグ追跡番号:CXU-52482
- SLAプロファイルページとトラフィックタイププロファイルページの損失優先度フィールドに同じ値を指定する必要があります。そうしないと、トラフィック輻輳時に損失優先度パラメータが適用されない可能性があります。
回避策: SLAプロファイルとトラフィックタイププロファイルページの損失優先度フィールドに同じ値を指定してください。
バグ追跡番号:CXU-52516
- CSOは、プライマリとバックアップのWANリンク間の冗長スパースモードでトンネルを作成しません。冗長スパース リンクとして追加される WAN リンクは、両方のサイトのバックアップ リンクまたはプライマリ リンクである必要があります。
回避 策:
- ブランチ サイトを親エンタープライズ ハブに接続するには:サイトの編集画面で、[ メッシュ タグを使用して Ehub を接続する ] オプションを無効にし、[ Enterprise Hubs に接続 ] オプションを有効にして、エンド ポイントを手動で選択します。
- 支社/拠点サイトを別の支社/拠点サイトに接続するには:メッシュ タグを編集して、各 WAN リンク上で 1 つのオーバーレイ トンネルを形成します。
バグ追跡番号:CXU-59071
-
両方のハブでCSOバージョンが異なる場合、プライマリからセカンダリエンタープライズハブへのトラフィックは流されません。
回避策:両方のハブでCSOバージョンが同じであることを確認します。
バグ追跡番号:CXU-58666
高可用性
- SRX4200シャーシクラスターでは、LLDPを有効にした集合型インターフェイスを持つLANセグメントは失敗します。
回避策:既知の回避策はありません。
バグ追跡番号:CXU-54985
セキュリティ管理
- NFX150およびNFX250デバイスでは、ファイアウォールポリシーはRMAの後に自動的に適用されません。
回避策:RMAが完了したら、必要なライセンス、証明書、署名を追加した後、再度ポリシー設定を適用する必要があります。
バグ追跡番号:CXU-51335
- UTM WebフィルタリングカテゴリーがNFX150デバイスに(CLIのコマンドを使用して
request system security UTM web-filtering category install
)手動でインストールされている場合、CSOからのインテントベースのファイアウォールポリシーの導入は失敗します。回避策:NFX150デバイスで コマンドを実行
request security utm web-filtering category uninstall
してファイアウォールポリシーを展開することで、手動でインストールしたUTM Webフィルタリングカテゴリーをアンインストールします。バグ追跡番号:CXU-23927
- 宛先アプリケーションを 「なし」としてファイアウォール・ポリシーをデプロイしようとすると、デプロイメントは失敗し、エラー・メッセージが表示されます
junos-defaults should be configured along with dynamic-application
。回避策: 宛先アプリケーションを サービスとして 、 、 としてnoneanyファイアウォールポリシーを作成し、ポリシーを展開します。
バグ追跡番号:CXU-60302
サイトとテナントのワークフロー
- CSO GUI から SRX4200 または SRX1500 デバイスへのリモート コンソールでは、リモート コンソールの起動中に読み取り専用オプションが選択されていても、読み書き可能なユーザーが使用される場合があります。
回避策:既知の回避策はありません。
バグ追跡番号:CXU-57051
-
サイトのサービス プロビジョニング ジョブが進行中の場合は、サイトの編集またはサイトの削除操作を試みてはなりません。
回避策:既知の回避策はありません。
バグ追跡番号:CXU-53721
- アプリケーションの非優先リンクタイプがSLAに移行すると、非優先リンクタイプが使用されている間に、SLAに違反が発生しました。アプリケーション フローは、使用可能であっても優先リンク タイプに移行しません。これは、非優先リンクタイプが再びSLAに違反するまで起こります。
回避策:非優先リンクタイプをバウンスします。
バグ追跡番号:CXU-55353
- デバイスに展開されたユーザー定義のテンプレートと競合した場合、サイトの編集が失敗する場合があります。
回避策:操作を編集する前にユーザー定義テンプレートをアンデプロイし、編集後にユーザー定義テンプレートを再デプロイします。
バグ追跡番号:CXU-55399
- サイト編集ワークフローを使用してWANでローカルインターネットブレークアウト(LBO)を有効にすると、アンダーレイトラフィックが減少する可能性があります。
回避策:WAN編集操作後に新しいファイアウォールポリシーを導入します。
バグ追跡番号:CXU-53095
- モデル化されたLANセグメントを持つサイトでSD-WANインテントを削除した場合、設定はデバイスから削除されません。
回避策:モデル化されたLANセグメントを導入または削除します。
バグ追跡番号:CXU-59863
一般
- vSRX クラスタをアップグレードする場合、クラスタのプライマリ ノードのみがアップグレードされます。
回避策:以下の手順を使用して、クラスタ内の各ノードを個別にアップグレードします。
- 現在のプライマリノード(node0)をアップグレードするために、デバイスでイメージデプロイジョブを開始します。
イメージ導入が完了し、node0が再起動されると、セカンダリノード(ノード1)がプライマリノードとして引き継ぎます。
- 新しいプライマリ ノード(node1)をアップグレードするために、デバイス上で別のイメージ導入ジョブを開始します。
バグ追跡番号:CXU-59997
- 現在のプライマリノード(node0)をアップグレードするために、デバイスでイメージデプロイジョブを開始します。
- コマンドが
show class-of-service interface <ifl>
ワイルドカード設定を使用して適用されている場合、コマンドは正しいCoSプロファイルを表示しません。回避策:既知の回避策はありません。
バグ追跡番号:CXU-57580
- Zoom呼び出しは、プラットフォームの依存により、zoom-voice-videoの下に表示されるか、zoom-voiceやzoom videoとして表示されません。
回避策:既知の回避策はありません。
バグ追跡番号:PR1589933
- 電源障害が発生すると、CAN が正常に機能しなくなったりします。
回避策:カスタマーサポートにお問い合わせください。
バグ追跡番号:CXU-58306
- ハブ上の common-dnssplit-hub とサイト上の common-dnssplit-spoke の構成テンプレートの導入が失敗する場合があります。
回避策:既知の回避策はありません。
バグ追跡番号:CXU-54299
- ブートストラップ ジョブは、ブートストラップ完了メッセージを CSO に数回送信しようとするまで待機します。ブートストラップジョブがCSO側から失敗した後、デバイス側でCSOに接続しようとします。その後、ZTPジョブが開始されます。
回避策:既知の回避策はありません。
バグ追跡番号:CXU-57280
- デバイス上でシャーシ/ファン/PEM/Control_board/RE/設定/ライセンス/温度の複数のアラームがアクティブである場合、CSO GUIにはアラームの説明に記載された数をまとめて1つのアラームのみが表示されます。
回避策:既知の回避策はありません。
バグ追跡番号:CXU-57280
- SRX4600デバイスでは、両方のWANインターフェイスがVLANタグ付きの場合にのみ、同じ40G(et)インターフェイスを2つのWANリンクと共有できます。WANインターフェイスのいずれかにタグが付いていない場合、導入は失敗します。
回避策:既知の回避策はありません。
バグ追跡番号:CXU-58158
- ロードリカバリー構成が失敗し、*warning:デバイスまたはサイトがCSOから削除せずに再利用された場合、 cso_telemetry_agentパッケージは候補の構成では許可されません 。
回避策:デバイスで コマンド
request system software delete cso_telemetry_agent
を実行し、復旧設定のコミットを起動します。バグ追跡番号:CXU-57924
- スポークのプライマリ-EHUB(EHUB1)がサイトアップグレードされず、セカンダリEHUB(EHUB2)がサイトアップグレードされていない場合、スポークからセカンダリEHUBデータセンターへのトラフィックが機能しない可能性があります。
回避策:以下のいずれかを実行できます。
- プライマリとセカンダリのEHUBの両方をアップグレードします。
- プライマリとセカンダリの両方のE-Hubデータセンターから同じルートをアドバタイズすると、トラフィックは引き続きプライマリデータセンターを通過します。
バグ追跡番号:CXU-58124
- 場合によっては、SRX ZTPが工場出荷時のデフォルト設定を持つLTE WANリンクを介して実行された場合、ブートストラップジョブはトリガーされません。CSOを実行しているSRX345デバイスでは、インターネット接続がLTEインターフェイスを介している場合、ZTPは工場出荷時のデフォルト設定で失敗します。
回避策: 工場出荷時の
delete chassis auto-image-upgrade
デフォルト設定から コマンドを実行し、コミットします。バグ追跡番号:PR 1569595
- NFX150シリーズデバイスでは、サービスクラス(CoS)はPPPインターフェイスでは機能しません。
回避策:既知の回避策はありません。
バグ追跡番号:PR 1581489
- サイト編集オプションを使用してサイト名を変更した後でも、一部のジョブ ログで古いサイト名が参照されている場合があります。ただし、これはサービスに影響しません。
回避策:既知の回避策はありません。
バグ追跡番号:CXU-54355
- SRX-HUB-ブレークアウト テンプレートで OPCO 名を選択して導入しないでください。この場合、テンプレートの導入は失敗します。
回避策:SRX-HUB-ブレークアウトテンプレートで選択されたOPCO名を削除し、テンプレートを再デプロイする必要があります。
バグ追跡番号:CXU-54312
- SRX シリーズ デバイスでは、グローバル FW ポリシーとゾーン ポリシーの両方で同じ IP アドレスを使用すると、導入は失敗します。
回避策:既知の回避策はありません。
バグ追跡番号:CXU-41259
- テナントが所有するパブリックIPプールは、最初のSD-WANサイトがそのテナントにオンボーディングされるまで編集できます。SD-WAN サイトをオンボードした後、テナントが所有するパブリック IP プールは編集できません。
バグ追跡番号:CXU-41139
- SRX4200 デュアル CPE デバイスのイメージをアップグレードすると、セカンダリ ノードの再起動が進行中であっても、ジョブ ステータスは [成功] と表示されます。
回避策:CPEデバイス上の他のアクティビティを続行する前に、プライマリノードでクラスタのステータスとFPCステータスを確認します。
バグ追跡番号:CXU-52974
- NFX150では、Ubuntuサービスチェイニングインスタンスが失敗します。
回避策:既知の回避策はありません。
バグ追跡番号:CXU-52512