オープンな問題

EVPN-VxLAN を使用するすべての Junos OS プラットフォームでは、MAC-IP をインターフェイス間で移動すると、MAC-IP バインディング カウンターの数が制限に達する可能性があります。この障害によりエントリーが削除された場合、MAC-IP カウンターは減少しないため、繰り返しの移動により、エントリー数が少ない場合でも、制限値(デフォルト値は 1024)に達します。一方、トラフィックロスが見られました。 PR1591264

すべての Junos OS プラットフォームで、マスター ルーティング エンジンの後にルーティング エンジンのスイッチオーバーが続く場合、ESI を使用したアグリゲート イーサネット バンドル インターフェイスが無効になっている場合、トラフィック損失が発生する可能性があります。 PR1597300

EX9214デバイスでは、再起動後にMACsec対応リンクフラップが開くと、次のエラーメッセージが表示されます。

パケット show pfe filter hw filter-name 転送エンジン プログラムは取得されません。 PR1495712

EX4300-48MPシリーズのスイッチでは、Junos OSリリース19.1R3、19.2R2、19.4R2と比較して、再起動時間、FPC、インターフェイスの稼働時間が20%低下します。 PR1514364

バーチャル シャーシ(VC)を備えた EX シリーズ スイッチ シリーズのシナリオでは、PoE(Power over Ethernet)が検出されず、VC メンバーで動作しなくなる可能性があります。これは、マスター上に CPU スパイク(70 パーセント以上など)があり、VC メンバーが再起動されたか、新しいメンバーが VC に参加した場合に発生します。まれなタイミング問題で再現が難しい。 PR1539933

rpd プロセスは、ストリーミング ノードのテレメトリ データがネットワーク解約中に削除された場合に、コア ファイルをクラッシュさせて生成することがあります。センサーに対して同じノードが歩いたりレンダリングされたりしています。このコーナーでは、特定のノードのレンダリングと削除が同じインスタンスで発生します。この問題は、不安定なネットワークの場合にのみ発生する可能性があります。 PR1552816

EX4400 シリーズ スイッチでは、ソフトウェアのアップグレード時に次のエラー メッセージが表示されます。

EX シリーズおよび EX シリーズ VC プラットフォームでは、ルーティング エンジンの後のスイッチオーバーで、新しいマスター ルーティング エンジン上で MAC アドレスが IRB インターフェイス(たとえば、インターフェイス irb.500 mac 00:11:22:33:44:55 を設定)に設定され、新しいマスター ルーティング エンジンがクラッシュするか、DB モードに入る可能性があります。 PR1565213

LAG インターフェイス フラップのフラッピングにより、ISSU 中にトラフィックがドロップします。 PR1569578<xref

EX4400 VC では、SNMP MIB オブジェクト jnRedundencySwitchOverCount には、マスター ロールとバックアップ ロール間でルーティング エンジンのマスターシップが変更された回数が表示されます。VC全体が再起動された場合、このカウンターは0にリセットされません。「jnRedundencySwitchOverCount」に表示されるカウントは、スイッチオーバー イベントの累積値になります。 PR1570359

EX4600-40F シリーズ スイッチでは、EVPN を有効にした後EVPN_VXLAN予期しないマルチキャスト トラフィック ストリームを取得できます。 PR1570689

すべての Junos OS プラットフォームでは、頻繁にインターフェイス ブリッジ ドメイン(IFBD)の設定変更を実行する際にまれなタイミングの問題が発生するため、トラフィック損失が発生する可能性があります。この動作は、パケット転送エンジンがルーティング エンジンから順不同の IFBD を受信し、fxpc プロセスのクラッシュとトラフィックドロップにつながる可能性がある場合に表示されます。 PR1572305

dcpfe プロセスは、インターフェイス フラッピング後に、MAC ベースの VLAN スケール設定を使用してコア ファイルを生成します。 PR1578859

EX シリーズ プラットフォームでは、数個の 40G ポートが正常にチャネライズされず、ZTP を使用して Junos OS とともにホスト OS をアップグレードした後、または CLI を介して手動で実行した後もダウンしたままになる場合があります。 PR1582105

Junos OS リリース 21.2R1 へのアップグレード時に USB が起動し、windriver モードで停止します。 PR1582592

4 メンバーの EX4400 VC では、ファン設定に関連するログ メッセージが 5 秒間隔ごとにシャーシ traceoptions ファイルに保存されます。これらのメッセージには影響しませんが、シャーシ トレース ログ ファイルは、これらのログで高速に上書きされます。シャーシ traceoptions ファイルに書き込まれるログ メッセージ。ファン ID:0、設定=3 val=0 ファン ID:1、設定=3 val=0 PR1594446

EX4400 プラットフォームでノンストップ ソフトウェア アップグレードを使用してイメージ アップグレードを試みると、CLI 出力としてエラー メッセージ「エラー:構文エラー:request-package-validate」が報告されます。このエラーは、ノンストップのソフトウェア アップグレード プロセスに影響を与えることはありません。 PR1596955

EVPN-VxLAN 環境を持つすべての Junos OS プラットフォームで、MAC/IP を同じピアから 1 つのイーサネット セグメント識別子(ESI)から別の ESI に移動すると、MAC/IP の撤回ルートがリモート VTEP(仮想トンネル エンド ポイント)に送信されず、MAC の取り消しルートのみがリモート VTEP に送信されます。 PR1597391

EX4400プラットフォームは、フロントパネルにクラウドLEDを備え、オンボーディング後(Day1)にデバイスをクラウド(day0)および管理にオンボーディングすることを示します。MISTをクラウドの管理エンティティとして使用すると、デバイスがクラウドへの接続を失った状況では、クラウドLEDが緑色で表示されます。MISTが管理にアウトバウンドSSHを使用しているからですこの動作は、クラウドへの接続の損失を示す適切な状態を表示するアウトバウンド https および LED を使用する他の管理エンティティには適用されません。 PR1598948

拡張された構成とトラフィックで動作する EX4400 バーチャル シャーシでは、ライン カード コンソールが現在のバーチャル シャーシ マスター メンバーにリダイレクトされない場合があります。ユーザーはライン カードにログインし、すべての cli 機能がライン カードで利用できるわけではありません。ライン カード cli プロンプトからコマンドを request session member <virtual_chassis_member_id> 使用して、バーチャル シャーシ メンバー cli にログインします。 PR1599625

EX2300 では、バーチャル シャーシの分割と復元後に、L2/L3 ユニキャスト/マルチキャストの部分的なトラフィック 損失が観察される場合があります。 PR1600309

多くの再起動中に、Junos VM が再起動を続行するために NMI が必要な状態になる可能性があります。これの回避策はなく、その後の再起動はこの問題に当たらないようです。 PR1601867

EX4400 VC では、インバンド管理 IRB インターフェイスに IP アドレスが割り当てられていない場合、またはデバイスに DNS が設定されていない場合、クラウド LED は NO-IP-Addr または NO-DNS の代わりに「NO_CLOUD_RESPONSE」状態のパターンを表示します。この問題は、スタンドアロンの EX4400 では確認できません。 PR1602664

EX4400 dot1x 認証では、EVPN/VXLAN 対応エンドポイントでは機能しない可能性があります。この問題は、VxLAN ポートで受信した EAPOL パケットがホストパスで処理されていないことが原因です。 PR1603015

EX4400 バーチャル シャーシが拡張構成で動作し、トラフィックに負荷がかかる場合、マスターシップ スイッチオーバー イベント中に fxpc コア ファイルが表示されることがあります。 PR1603602

EX4400 POE モデルは、電源オーバー イーサネットを接続されたデバイスに供給します。POE ファームウェアをアップグレードする必要がある場合は、次の CLI を使用して POE ファームウェアをアップグレードする必要があります。 request system firmware upgrade poe fpc-slot fpc-slot poe-bt-firmware.ステートメントは poe-bt-firmware 必須です。「リクエスト システム ファームウェア アップグレード poe fpc スロット fpc スロット」を使用してアップグレードがトリガーされると、「show poe controller」を使用したファームウェア アップグレード プロセスの出力は、ファームウェア のアップグレード プロセスが永久にSW_DOWNLOADフェーズで停止し、この状態の間に電源が PD に供給されない可能性があることを示します。 PR1606276

ジュニパーネットワークス Junos OS のソフトウェア転送インターフェイス デーモン(sfid)プロセスの二重の脆弱性により、隣接接続された攻撃者は、クラフトされた ARP パケットをデバイスに送信することで、サービス拒否(DoS)を引き起こします。https://kb.juniper.net/JSA11162PR1497768 を見る

この例では、ae1 で vlan588 タグを持つユニキャスト EAPOL(0x888e)を受信すると、パケットは vlanID を 3054 に変更せずに ae0 に転送されます。vlans の設定 vlan588 vlan-id 588 セット vlan588 インターフェイス ae1.0 セット vlan588 インターフェイス ae0.0 マッピング 3054 スワップ PR1580129

EX4400 デバイスでは、cli コマンド「システム プロセスの詳細を表示」は、CPU 列の下に CPU の詳細を表示しません。この問題は、ソフトウェア バージョン 21.3R1 以降で修正されています。 PR1588150

EX4400 デバイスでは、デバイスのクラウド LED が、電話のホーム クライアントの状態と、クラウドとのデバイス接続状態を示します。grpc アプリケーションが root 以外のユーザーで構成されている場合、クラウド LED には day1 の状態に関連するパターンは表示されません。LED パターンは、該当する前の day0 状態を引き続き表示します。 PR1589321

EX2300、EX2300-MP、EX3400 は、Junos 21.2R1 を使用してカーネル コア ファイルを内部ストレージに保存しません。 PR1600442

VRRP フェイルオーバー遅延が設定された Junos プラットフォームでは、VRRP マスターシップを変更すると、ピア デバイスがタイミングの問題により古いマスター インターフェイスで VIP ARP エントリーを再学習する可能性があります。 PR1578126

EX4400 デバイスでは、cli コマンド request system download を使用してダウンロードする予定のファイルは、エラーにより失敗する可能性があります。ファイルは、デバイス上の通常の ftp/scp コマンドを使用してダウンロードできます。 PR1604622

dhcp リレー モードが no-snoop として設定されている場合、不適切な ASIC プログラムが原因でオファーがドロップされます。 PR1530160

EX9200シリーズのスイッチでは、FPCが再起動し、アウトオブオーダーのフィルタ状態が発生するとトラフィックが中断します。この問題は、40~50 回を超える反復で、バックツーバックの GRES でのみ発生する可能性があります。 PR1579182

EX4300 POEスイッチでは、pfexプロセスのCPU使用率は6~8週間後に高くなります。機能的な影響はありません。 PR1453107

ジュニパーネットワークス Junos OS の TCP/IP スタックのバッファー オーバーフローの脆弱性により、攻撃者は特定のパケット シーケンスをデバイスに送信して、サービス拒否(DoS)を引き起こします。詳細については、「https://kb.juniper.net/JSA11200」を参照してください。 PR1557881

EX9200プラットフォームでは、FPCが再起動し、順序外のフィルタ状態とその条件がある場合にトラフィックを中断します。この問題は、40~50回を超える反復でバックツーバックのGRESでのみ発生する可能性があります。 PR1579182

EX4300 プラットフォームでは、破棄アクション ポリサーを持つブロードキャスト トラフィックのファイアウォール フィルターがループバック インターフェイスに適用されると、このフィルター ルールに一致するすべてのブロードキャスト パケット(DHCP 検出パケットなど、レイヤー 2 転送パケットを含む)が破棄される可能性があります。 PR1597548

エンタープライズ スタイルとサービス プロバイダ スタイルの設定の両方を備えた EX4300 プラットフォームでは、システムのプログラミングが正しく行われず、エンタープライズ スタイルの論理インターフェイスと flexible-vlan-tagging 設定済みの VLAN タグ付きトラフィックがドロップする可能性があります。 PR1598251

EX4400 バーチャル シャーシをさまざまな機能構成で拡張し、デバイスがトラフィックにストレスを与えた場合、デバイスが短期間 CLI コマンドに応答せず、その時点で vmcore が報告される場合があります。VM コアが保存されると、デバイスは正常に動作し続けます。 PR1599498

VLAN で Slaac スヌーピングが有効になっている場合、Slaac-Snoopd デーモンのソケット接続障害により、スイッチからクライアントに向かう DAD パケット伝送が vtep インターフェイスを介して失敗する場合があります。DAD パケットは、スイッチ内のグローバル IPv6 エントリーのリース タイマーを更新するためにクライアントからの NA 応答を引き起こすことを目的としています。また、DAD tx 障害により、vtep インターフェイスで学習したグローバル IPv6 エントリーが、スイッチ上の slaac スヌーピング バインディング テーブルから削除されます。グローバル IPv6 エントリは、将来的にクライアントから別の DAD または NS パケットを取得すると再学習されます。 PR1603269