既知の問題

このセクションでは、ジュニパーネットワークス CSO リリース 6.2.0 の既知の問題を示します。

SD-WAN

SRX3xx シャーシクラスタの場合、セカンダリノード上のデータトンネルはダウンと報告されます。トラフィックは、プライマリノードに接続されたトンネルを通って流れ続けます。

回避策:既知の回避策はありません。

バグ追跡番号:PR 157491
SD-WANコントローラがダウンしている場合やCSOから到達できない場合、CSOからサイトやテナントを削除することはできません。
回避策:SD-WANコントローラを復旧し、サイトまたはテナントを削除再試行してください。

バグ追跡番号:CXU-43724
2つのデバイス間でDVPNトンネルを設定する場合、1台のデバイスが機能していないのにもう1台が機能していない場合、機能するデバイスにDVPNトンネルを設定しないでください。
回避策:機能デバイスにDVPNトンネルが設定されている場合、トンネルを手動で削除します。

バグ追跡番号:CXU-46188
必要なCPU数が利用できないため、Junos OSリリース19.3R2-S3で実行されているNFX150ではVNFは起動しません。
回避策:既知の回避策はありません。

バグ追跡番号:CXU-49268
OpCo管理者で、テナントがSD-WANポリシーインテントを導入した後にOAMおよびコントロールトラフィックプロファイルを編集した場合、その変更はテナントデバイスにすぐに適用されません。
回避策:この変更は、テナントがSD-WANポリシーを再配置する場合にのみデバイスに適用されます。

バグ追跡番号:CXU-52482
SLAプロファイルページとトラフィックタイププロファイルページの損失優先度フィールドに同じ値を指定する必要があります。そうしないと、トラフィック輻輳時に損失優先度パラメータが適用されない可能性があります。
回避策: SLAプロファイルとトラフィックタイププロファイルページの損失優先度フィールドに同じ値を指定してください。

バグ追跡番号:CXU-52516
CSOは、プライマリとバックアップのWANリンク間の冗長スパースモードでトンネルを作成しません。冗長スパースリンクとして追加される WAN リンクは、両方のサイトのバックアップリンクまたはプライマリリンクである必要があります。
回避策：
- ブランチサイトを親エンタープライズハブに接続するには:サイトの編集画面で、[ メッシュタグを使用して Ehub を接続する ] オプションを無効にし、[ Enterprise Hubs に接続 ] オプションを有効にして、エンドポイントを手動で選択します。
- 支社/拠点サイトを別の支社/拠点サイトに接続するには:メッシュタグを編集して、各 WAN リンク上で 1 つのオーバーレイトンネルを形成します。
バグ追跡番号:CXU-59071
両方のハブでCSOバージョンが異なる場合、プライマリからセカンダリエンタープライズハブへのトラフィックは流されません。

回避策:両方のハブでCSOバージョンが同じであることを確認します。

バグ追跡番号:CXU-58666

高可用性

SRX4200シャーシクラスターでは、LLDPを有効にした集合型インターフェイスを持つLANセグメントは失敗します。
回避策:既知の回避策はありません。

バグ追跡番号:CXU-54985

セキュリティ管理

NFX150およびNFX250デバイスでは、ファイアウォールポリシーはRMAの後に自動的に適用されません。
回避策:RMAが完了したら、必要なライセンス、証明書、署名を追加した後、再度ポリシー設定を適用する必要があります。

バグ追跡番号:CXU-51335
UTM WebフィルタリングカテゴリーがNFX150デバイスに(CLIのコマンドを使用して request system security UTM web-filtering category install )手動でインストールされている場合、CSOからのインテントベースのファイアウォールポリシーの導入は失敗します。
回避策:NFX150デバイスでコマンドを実行 request security utm web-filtering category uninstall してファイアウォールポリシーを展開することで、手動でインストールしたUTM Webフィルタリングカテゴリーをアンインストールします。

バグ追跡番号:CXU-23927
宛先アプリケーションを「なし」としてファイアウォール・ポリシーをデプロイしようとすると、デプロイメントは失敗し、エラー・メッセージが表示されます junos-defaults should be configured along with dynamic-application。
回避策: 宛先アプリケーションをサービスとして、、としてnoneanyファイアウォールポリシーを作成し、ポリシーを展開します。

バグ追跡番号:CXU-60302

サイトとテナントのワークフロー

CSO GUI から SRX4200 または SRX1500 デバイスへのリモートコンソールでは、リモートコンソールの起動中に読み取り専用オプションが選択されていても、読み書き可能なユーザーが使用される場合があります。
回避策:既知の回避策はありません。

バグ追跡番号:CXU-57051
サイトのサービスプロビジョニングジョブが進行中の場合は、サイトの編集またはサイトの削除操作を試みてはなりません。

回避策:既知の回避策はありません。

バグ追跡番号:CXU-53721
アプリケーションの非優先リンクタイプがSLAに移行すると、非優先リンクタイプが使用されている間に、SLAに違反が発生しました。アプリケーションフローは、使用可能であっても優先リンクタイプに移行しません。これは、非優先リンクタイプが再びSLAに違反するまで起こります。
回避策:非優先リンクタイプをバウンスします。

バグ追跡番号:CXU-55353
デバイスに展開されたユーザー定義のテンプレートと競合した場合、サイトの編集が失敗する場合があります。
回避策:操作を編集する前にユーザー定義テンプレートをアンデプロイし、編集後にユーザー定義テンプレートを再デプロイします。

バグ追跡番号:CXU-55399
サイト編集ワークフローを使用してWANでローカルインターネットブレークアウト(LBO)を有効にすると、アンダーレイトラフィックが減少する可能性があります。
回避策:WAN編集操作後に新しいファイアウォールポリシーを導入します。

バグ追跡番号:CXU-53095
モデル化されたLANセグメントを持つサイトでSD-WANインテントを削除した場合、設定はデバイスから削除されません。
回避策:モデル化されたLANセグメントを導入または削除します。

バグ追跡番号:CXU-59863

一般

vSRX クラスタをアップグレードする場合、クラスタのプライマリノードのみがアップグレードされます。
回避策:以下の手順を使用して、クラスタ内の各ノードを個別にアップグレードします。
1. 現在のプライマリノード(node0)をアップグレードするために、デバイスでイメージデプロイジョブを開始します。
  イメージ導入が完了し、node0が再起動されると、セカンダリノード(ノード1)がプライマリノードとして引き継ぎます。
2. 新しいプライマリノード(node1)をアップグレードするために、デバイス上で別のイメージ導入ジョブを開始します。
バグ追跡番号:CXU-59997
コマンドが show class-of-service interface <ifl> ワイルドカード設定を使用して適用されている場合、コマンドは正しいCoSプロファイルを表示しません。
回避策:既知の回避策はありません。

バグ追跡番号:CXU-57580
Zoom呼び出しは、プラットフォームの依存により、zoom-voice-videoの下に表示されるか、zoom-voiceやzoom videoとして表示されません。
回避策:既知の回避策はありません。

バグ追跡番号:PR1589933
電源障害が発生すると、CAN が正常に機能しなくなったりします。
回避策:カスタマーサポートにお問い合わせください。

バグ追跡番号:CXU-58306
ハブ上の common-dnssplit-hub とサイト上の common-dnssplit-spoke の構成テンプレートの導入が失敗する場合があります。
回避策:既知の回避策はありません。

バグ追跡番号:CXU-54299
ブートストラップジョブは、ブートストラップ完了メッセージを CSO に数回送信しようとするまで待機します。ブートストラップジョブがCSO側から失敗した後、デバイス側でCSOに接続しようとします。その後、ZTPジョブが開始されます。
回避策:既知の回避策はありません。

バグ追跡番号:CXU-57280
デバイス上でシャーシ/ファン/PEM/Control_board/RE/設定/ライセンス/温度の複数のアラームがアクティブである場合、CSO GUIにはアラームの説明に記載された数をまとめて1つのアラームのみが表示されます。
回避策:既知の回避策はありません。

バグ追跡番号:CXU-57280
SRX4600デバイスでは、両方のWANインターフェイスがVLANタグ付きの場合にのみ、同じ40G(et)インターフェイスを2つのWANリンクと共有できます。WANインターフェイスのいずれかにタグが付いていない場合、導入は失敗します。
回避策:既知の回避策はありません。

バグ追跡番号:CXU-58158
ロードリカバリー構成が失敗し、*warning:デバイスまたはサイトがCSOから削除せずに再利用された場合、 cso_telemetry_agentパッケージは候補の構成では許可されません 。
回避策:デバイスでコマンド request system software delete cso_telemetry_agent を実行し、復旧設定のコミットを起動します。

バグ追跡番号:CXU-57924
スポークのプライマリ-EHUB(EHUB1)がサイトアップグレードされず、セカンダリEHUB(EHUB2)がサイトアップグレードされていない場合、スポークからセカンダリEHUBデータセンターへのトラフィックが機能しない可能性があります。
回避策:以下のいずれかを実行できます。
- プライマリとセカンダリのEHUBの両方をアップグレードします。
- プライマリとセカンダリの両方のE-Hubデータセンターから同じルートをアドバタイズすると、トラフィックは引き続きプライマリデータセンターを通過します。
バグ追跡番号:CXU-58124
場合によっては、SRX ZTPが工場出荷時のデフォルト設定を持つLTE WANリンクを介して実行された場合、ブートストラップジョブはトリガーされません。CSOを実行しているSRX345デバイスでは、インターネット接続がLTEインターフェイスを介している場合、ZTPは工場出荷時のデフォルト設定で失敗します。
回避策: 工場出荷時の delete chassis auto-image-upgrade デフォルト設定からコマンドを実行し、コミットします。

バグ追跡番号:PR 1569595
NFX150シリーズデバイスでは、サービスクラス(CoS)はPPPインターフェイスでは機能しません。
回避策:既知の回避策はありません。

バグ追跡番号:PR 1581489
サイト編集オプションを使用してサイト名を変更した後でも、一部のジョブログで古いサイト名が参照されている場合があります。ただし、これはサービスに影響しません。
回避策:既知の回避策はありません。

バグ追跡番号:CXU-54355
SRX-HUB-ブレークアウトテンプレートで OPCO 名を選択して導入しないでください。この場合、テンプレートの導入は失敗します。
回避策:SRX-HUB-ブレークアウトテンプレートで選択されたOPCO名を削除し、テンプレートを再デプロイする必要があります。

バグ追跡番号:CXU-54312
SRX シリーズデバイスでは、グローバル FW ポリシーとゾーンポリシーの両方で同じ IP アドレスを使用すると、導入は失敗します。
回避策:既知の回避策はありません。

バグ追跡番号:CXU-41259
テナントが所有するパブリックIPプールは、最初のSD-WANサイトがそのテナントにオンボーディングされるまで編集できます。SD-WAN サイトをオンボードした後、テナントが所有するパブリック IP プールは編集できません。
バグ追跡番号:CXU-41139
SRX4200 デュアル CPE デバイスのイメージをアップグレードすると、セカンダリノードの再起動が進行中であっても、ジョブステータスは [成功] と表示されます。
回避策:CPEデバイス上の他のアクティビティを続行する前に、プライマリノードでクラスタのステータスとFPCステータスを確認します。

バグ追跡番号:CXU-52974
NFX150では、Ubuntuサービスチェイニングインスタンスが失敗します。
回避策:既知の回避策はありません。

バグ追跡番号:CXU-52512