解決された問題:21.2R1
アプリケーション層ゲートウェイ(ALG)
-
すべての SRX シリーズ デバイスで、SIP ALG が有効になっている場合、コア ファイルが生成される可能性があります。 PR1555817
シャーシ クラスタリング
フローベースおよびパケットベースの処理
-
クラスターでの LAG の不安定性。 PR1550637
-
SRX1500、SRX4100、SRX4200のデバイスでは、usp_max_tcplib_connectionは想定されていません。 PR1563881
-
SRX プラットフォームでは、TCP-Proxy セッションをクリアすると、フローされたプロセスまたは srxpfe プロセスがクラッシュする可能性があります。フローされた、または srxpfe プロセスのクラッシュおよび再起動中に、トラフィックロスが発生する可能性があります。 PR1573842
-
SRX シリーズ デバイスでは、ユーティリティ モニター セキュリティ パケット ドロップにゾーンからのフィルターが追加されました。 PR1574060
転送とサンプリング
-
Junos OSリリース18.2R3-S6.5を実行すると、設定アーカイブの転送オンコミットが失敗します。 PR1563641
一般的なルーティング
-
フローされたプロセスでは、SRX340 でコア ファイルが頻繁に生成されることがあります。 PR1463689
-
パケット ドロップは、1G 速度が設定されたインターフェイスを持つすべてのコミット イベントで見られる場合があります。 PR1524614
-
JNH メモリ リークは、MPC または MIC で観察される可能性があります。 PR1542882
-
コマンド show services application-id group detail の出力に、各グループの出力に Micro-Applications(Micro-Apps)が正しく含まれていません。 PR1544727
-
インターフェイスがフラップすると、kmdプロセスが停止する可能性があります。 PR1544800
-
SRX1500 レポート のファンは、オーバースピードで動作しています。 PR1546132
-
SRX4100 および SRX4200 デバイスで PEM0 を削除すると、jnxOperatingDescr.2 コマンドの出力が不完全になる可能性があります。 PR1547053
-
root-CA を使用している場合、PKI CMPv2 クライアント証明書登録は SRX では機能しません。 PR1549954
-
SSD(ソリッド ステート ドライブ)へのアクセス失敗により、SRX4600 デバイスがリセットされ、起動に失敗する場合があります。 PR1551047
-
SRX1500 では、再起動後に銅線ケーブルの SRX-SFP-1GE-T(パート 740-013111)が破損している可能性があります。 PR1552820
-
速度不一致のエラーは、gigether-optionsでresth0をコミットしようとしたときに見られます。 PR1553888
-
拡張サービス モードが有効になっている場合、アプリケーション アイデンティティ不明パケット キャプチャ ユーティリティは SRX シリーズ デバイスでは機能しません。 PR1558812
-
show security log report top session-close group-by application order-by risk top-number 8 では、アプリケーションリスクの高い xml カプセル化構造が変更され、スクリプトが失敗しました。 PR1559013
-
show security log report top idp group-by threat-severity order-by count top-number 5 where-attack command display changes. PR1560027
-
SRX5K-SPC3またはMX-SPC3カード内のPICは、フローされたプロセスが停止した後、オフラインステータスで立ち往生する可能性があります。 PR1560305
-
pkid プロセスは、デバイスが特定の URL に接続できない場合、100% で実行されます。 PR1560374
-
DNS コマンドを実行できない場合があり、SRX シリーズ デバイスを Juniper Sky ATP に接続する場合、新しい設定が有効になる可能性があります。 PR1561169
-
show security log report top session-close group-by application order-by risk top-number 8 では、アプリケーションリスクの高い xml カプセル化が変更されました。 PR1561286
-
IDpd プロセスは、RR フェイルオーバー時に論理システムとテナント システムの下で IDP 設定をコミットするときに停止することがあります。 PR1561298
-
パワーモード-ipsecが有効になっていると、ファブリックプローブパケットが正しく処理されない可能性があります。 PR1564117
-
JFlow バージョン 9 が構成されている場合、フローされたプロセスは一時停止してコア ダンプを生成することがあります。 PR1567871
-
SRX シリーズ デバイス上の Wi-Fi mPIM が NTP および DNS サーバーにアクセスしています。 PR1569680
-
SRX5800 および MX960 デバイス上の電源分散モジュールの snmp 運用状態方法がありません。 PR1570433
-
MACsecはネットワーク制御キューを使用しない。 PR1571977
-
VRRP を有効にした IRB インターフェイスがダウンすると、VRRP インターフェイスを通過するトラフィックが破棄されることがあります。 PR1572920
-
SRX シリーズ デバイスの特定の条件では、タイマー値は既存の高速 BFD セッションに対して更新されるため、パケット転送エンジンで高速 BFD セッションの削除が発生する可能性があります。これにより、BFDセッションがダウンしたままになるか、パケット転送エンジンがコアファイルを生成することがあります。 PR1578946
-
SecProfilingスレッドフィードをポリシーエンフォーサから取得すると、ipfdプロセスがコアファイルを停止して生成する場合があります。 PR1582454
-
AEインターフェイスが設定されたSRX1500デバイスでは、IRBインターフェイスも設定および有効になっている場合、srxpfeプロセスが停止する可能性があります。 PR1582989
-
デバイスの再起動後、1Gインターフェイスが立ち上がらない可能性があります。 PR1585698
-
すべてのJunos OSデバイスでは、VPLSと非L2ルーティングインスタンスの両方に同じルーティングインスタンス名が使用されており、ルーティングインスタンスをVPLSから非L2ルーティングインスタンスに変更する際に、l2aldプロセスの一時停止を観察できます。 PR1586516
-
SRXシリーズデバイスでは、SSLプロキシ内のTLSバージョン(1.1、1.2、1.3など)を制御するプロトコルバージョンコマンドは、制御対象外です。 PR1587149
-
SRX シリーズ デバイスでは、未知のパケット キャプチャ機能は SSL を記録しなくなります。デフォルトでは UNKNOWN フロー。この動作は、設定サービスのアプリケーション識別パケットキャプチャ ssl-unknown コマンドを有効にすることで変更できます。ssl-unknown コマンドを設定しない場合、SRX シリーズ デバイスは UNKNOWN または INCONCLUSIVE としてマークされたフローのみをキャプチャします。 PR1587875
-
SRX シリーズ デバイスでは、デバイスの再起動後にセキュア Web プロキシ上のパススルー トラフィックが失敗する場合があります。 PR1589957
インターフェイスとシャーシ
侵入検出および防御(IDP)
J-Web
-
J-Web GUI では、ポリシー グリッドを保存する前に累積共有オブジェクトが 2500 を超える場合、ルールを保存できません。複数の共有オブジェクトがある場合、ルールのソースと宛先を開き、ルールのアクションを実行するのに顕著な遅延が発生します。 PR1540047
-
J-Web GUIにコミット保留中の変更メッセージが表示されている場合、他のメッセージ、ランディングページ、またはポップアップの内容は明確に表示されません。 PR1554024
-
[ネットワーク > インターフェイスの監視>のパフォーマンスを向上させるために、管理ステータスが削除され、サービスとプロトコルのデータが 1 つのホスト インバウンド トラフィックにマージされます。 PR1574895
NAT(ネットワーク アドレス変換)
-
IPv4 パケットに UDP チェックサムがない場合、パケットを IPv4 から IPv6 に変換した後に挿入された IPv6 UDP チェックサムが正しくありません。 PR1596952
ネットワークの管理と監視
プラットフォームとインフラストラクチャ
-
show chassis errors コマンドは、RE3およびSCB3がインストールされたSRX5000シリーズのデバイスではサポートされていません。 PR1560562
-
show chassis ethernet-switch error コマンドは、SRX5800デバイスのポート14のエラーカウンターを予期せず表示します。 PR1563978
-
SRX5000 シリーズのデバイスでは、パワー バジェットの計算では、すべての SCB カードにルーティング エンジン(RE)が含まれていると正しく想定していません。そのため、RE を含まない SCB ごとに、使用可能なパワー バジェットが 90 W 間違って減少しています。 PR1568183
-
イメージの検証により MGD コアが ISSU を打ち切る原因となる可能性がある制限があります。これは、互換性のないBSDリリースが原因です。 PR1590099
ルーティングポリシーとファイアウォールフィルター
統合脅威管理(UTM)
-
UTM ライセンスの有効期限切れイベントが失われると、事前にサービス モードでデバイスを終了できなくなり、最大セッション数が半分に減少する可能性があります。 PR1563874
Vpn
-
ポリシーベース IPsec トンネルを通過するトラフィックは、RSA0 フェイルオーバー後に破棄される場合があります。 PR1550232
-
iked プロセスは、マルチノード高可用性セットアップで停止する場合があります。 PR1559121
-
pkid プロセスは、ローカル証明書の自動登録を行う間にコア ファイルを生成します。 PR1564300
-
複数の IPsec SA がある場合、バックアップ SA は IPsec 鍵更新を開始します。 PR1565132
-
iked プロセスは、SRX5000-SPC3 カードがインストールされた SRX5000 シリーズ デバイスの運用コマンドによってクラッシュする可能性があります。 PR1566649
-
すべてのSRXシリーズデバイスとNFX350では、IPsecトンネルに設定ペイロードVPNが設定されている場合、st0の設定されたサブネットマスクが/8、/16、/24と等しくない場合、トンネルが立ち上がらない可能性があります。 PR1593408