解決された問題:21.2R1
アプリケーション層 ゲートウェイ(ALG)
-
すべてのデバイスSRX シリーズ SIP ALG が有効になっている場合、コア ファイルが生成される可能性があります。 PR1555817
シャーシ クラスタリング
フローベースおよびパケットベースの処理
-
クラスタ上の GS による不安定性。 PR1550637
-
このusp_max_tcplib_connection、SRX4100、SRX4200 のSRX1500デバイスではサポートされません。 PR1563881
-
SRX プラットフォームでは、TCP-Proxy セッションを消去すると、フロー型または srxpfe プロセスがクラッシュする可能性があります。フローされたプロセスのクラッシュやsxpfeプロセスの再起動時に、トラフィックロスが発生する可能性があります。 PR1573842
-
すべてのSRX シリーズでは、ユーティリティ監視セキュリティ パケット ドロップにゾーンのフィルタが追加されています。 PR1574060
転送とサンプリング
-
リリース 18.2R3-S6.5 での実行中に、設定アーカイブの Junos OS-on-commit が失敗します。 PR1563641
一般的なルーティング
-
フローされたプロセスでは、SRX340 でコア ファイルを頻繁に生成する場合があります。 PR1463689
-
1G速度設定済みインターフェイスのすべてのコミット イベントで、パケットのドロップが見られる可能性があります。 PR1524614
-
JNH メモリ漏洩は、MPC または MIC で確認できます。 PR1542882
-
コマンドの出力には、サービスアプリケーション識別グループの詳細と、各グループの出力にマイクロアプリケーション(マイクロアプリケーション)が不適切に含まれていました。 PR1544727
-
kmd プロセスは、インターフェイスがフラッピングした際に停止する可能性があります。 PR1544800
-
SRX1500しているファンを複数の速度でレポートします。 PR1546132
-
SRX4100 および SRX4200 デバイスで PEM0 が削除された場合、jnxOperatingDescr.2 コマンドの出力が不完全になる可能性があります。 PR1547053
-
root-root 権限を使用する場合、PKI CMPv2 クライアント証明書登録は SRX で動作CA。 PR1549954
-
ソリッド ステート ドライブ(SSD)にアクセスすると、SRX4600 デバイスがリセットされ、起動に失敗することがあります。 PR1551047
-
図SRX1500、銅線ケーブル用の SRX-SFP-1GE-T(Part#740-013111)が再起動後に破損する可能性があります。 PR1552820
-
速度不一致エラーが見られるのは、Gigether-optionsを使って Reth0をコミットしようとしている場合です。 PR1553888
-
拡張サービス モードが有効になっている場合、アプリケーション アイデンティティ未知SRX シリーズ キャプチャ ユーティリティはデバイス上で機能しません。 PR1558812
-
show security log report top session-close group-by application order-by risk top-number 8 アプリケーションリスクの高いxmlカプセル化構造が変更され 原因スクリプトに失敗します PR1559013
-
show security log report top idp group-by threat-severits order-by count top-number 5 where-attack コマンド表示が変更されます PR1560027
-
フローしたプロセスが停止した後、SRX5K-SPC3またはMX-SPC3カードのPICがオフラインで止まる可能性があります。 PR1560305
-
デバイスが特定の URL に接続できない場合、pkid プロセスは 100% で実行されます。 PR1560374
-
DNS コマンドが実行されない可能性があります。新しい設定が、デバイスを Sky ATP に接続SRX シリーズ効果をジュニパー可能性があります。 PR1561169
-
show security log report top session-close group-by Application order-by risk top-number 8 アプリケーションリスクの高いxmlカプセル化が変更されました PR1561286
-
idpd プロセスは、GS フェイルオーバー中に論理システムIDPテナント システムで設定のコミットを行う際に停止する可能性があります。 PR1561298
-
power-mode-ipsec が有効になっている場合、ファブリック プローブ パケットが不適切に処理される可能性があります。 PR1564117
-
JFlowバージョン9が設定されている場合、フローされたプロセスで一時停止し、コア ダンプが生成される場合があります。 PR1567871
-
デバイスの Wi-Fi mPIM SRX シリーズ NTP サーバーや DNS サーバーに到達しています。 PR1569680
-
デバイス上の電源分散モジュールに snmp 動作状態のSRX5800欠落MX960。 PR1570433
-
MACsecはネットワーク制御キューを使用していない。 PR1571977
-
VRRP 対応 IRB インターフェイスがダウンすると、VRRP インターフェイスを通過するトラフィックがドロップされる可能性があります。 PR1572920
-
SRX シリーズ デバイスの特定の状態では、既存の高速 BFD セッションのタイマー値が更新され、デバイスで高速 BFD セッションが削除パケット転送エンジン。その結果、BFD セッションがダウンまたは終了しパケット転送エンジンファイルが生成される場合があります。 PR1578946
-
SecProfiling スレッド フィードが Policy Enforcer から取得された場合、ipfd プロセスによってコア ファイルが停止して生成される場合があります。 PR1582454
-
AE SRX1500が設定されているデバイスでは、IRB インターフェイスも設定および有効になっている場合、srxpfe プロセスが停止する可能性があります。 PR1582989
-
デバイスを再起動すると、1Gインターフェイスが起動しない可能性があります。 PR1585698
-
すべての Junos OS デバイスでは、VPLS から非 L2 ルーティング インスタンスにルーティング インスタンスを変更する場合、L2ald プロセスの一時停止を観察できます。VPLS と非 L2 ルーティング インスタンスの両方で同じルーティング インスタンス名が使用されています。 PR1586516
-
SRX シリーズでは、SSLプロキシ内のTLSバージョン(1.1、1.2、1.3など)を制御するプロトコルバージョン コマンドは表示されません。 PR1587149
-
デバイスSRX シリーズ、未知のパケット キャプチャ機能によって SSL が記録されなくなる可能性があります。デフォルトでは不明なフロー。この動作は、セット サービスのアプリケーション識別パケット キャプチャ ssl-unknown コマンドを有効にすることで変更できます。ssl-unknown コマンドを設定しない場合、デバイスのSRX シリーズ未知または INCONCLUSIVE としてマークされたフローのみをキャプチャします。 PR1587875
-
デバイスSRX シリーズ、セキュア Web プロキシ上のパススルー トラフィックがデバイスの再起動後に失敗する可能性があります。 PR1589957
インターフェイスとシャーシ
侵入検出および防止(IDP)
J-Web
-
J-Web GUI では、ポリシー グリッドが保存される前に、累積共有オブジェクトが 2,500 を超える場合、ルールを保存できません。複数の共有オブジェクトがある場合、ルールの送信元と宛先を開き、ルール アクションを実行する際に大きな遅延が発生します。 PR1540047
-
コミット保留中の変更メッセージが J-Web GUI に表示されている場合、他のメッセージ、ランディング ページ、ポップアップの内容は明確に表示されません。 PR1554024
-
[ネットワークの監視] ページ>パフォーマンスを>するために、管理ステータスが削除され、サービスおよびプロトコル データが 1 つのホスト インバウンド トラフィックにマージされます。 PR1574895
ネットワーク アドレス変換(NAT)
-
IPv4 パケットに UDP チェックサムが含されていない場合に、IPv4 から IPv6 にパケットを変換した後に挿入された、不正確な IPv6 UDP チェックサム。 PR1596952
ネットワーク管理と監視
プラットフォームとインフラストラクチャ
-
show chassis errors コマンドは、RE3およびSCB3がインストールされているSRX5000 シリーズデバイスの数ではサポートされていません。 PR1560562
-
show chassis ethernet-switch errors コマンドが予期せず、デバイス上のポート14のエラー カウンター SRX5800表示されます。 PR1563978
-
デバイスSRX5000 シリーズでは、パワー バジェットの計算では、すべての SCB カードに 1 つのデバイス(RE)ルーティング エンジンと判断されます。そのため、RE が含されていない SCB ごとに、使用可能な電力予算が 90W 減少しました。 PR1568183
-
イメージ検証によって MGD コアが発生し、ISSU が中止される可能性がある場合には制限があります。これは、互換性のない BSD リリースが原因です。 PR1590099
ルーティング ポリシーおよびファイアウォール フィルター
Unified Threat Management(UTM)
-
UTMが失われた場合、デバイスが事前サービス モードで終了できない、最大セッション数が半分減少する可能性があります。 PR1563874
Vpn
-
ポリシーベースの IPsec トンネルを通過するトラフィックは、RG0 フェイルオーバーの後に破棄される場合があります。 PR1550232
-
Multinode の高可用性の設定で、iked プロセスが停止する可能性があります。 PR1559121
-
pkidプロセスでは、ローカル証明書の自動登録中にコア ファイルを生成します。 PR1564300
-
複数の IPsec SA がある場合、バックアップ SA は IPsec 再キーを開始します。 PR1565132
-
SRX5000-SPC3 カードがインストールされているデバイスのデバイスのSRX5000 シリーズコマンドによって、iked プロセスがクラッシュする可能性があります。 PR1566649
-
すべての SRX シリーズ デバイスおよび NFX350 では、IPsec トンネルが設定ペイロード VPN で設定されている場合、st0 上の設定サブネット マスクが /8、/16、/24 に等しくない場合に、これらのサブネット マスクが起動しない可能性があります。 PR1593408