解決済みの問題:21.2R2
認証とアクセス コントロール
-
システムの再起動後に、統合型アクセス コントロール(UAC)認証が機能しない場合があります。 PR1585158
シャーシ クラスタリング
-
セキュリティ ポリシーは、アップグレード後にすべてのパケット転送エンジンと同期されない場合があります。 PR1591559
フローベースおよびパケットベースの処理
-
電力モード-ipsec が有効になっていると、パフォーマンスの低下が見られる場合があります。 PR1599044
一般的なルーティング
-
非 SNI セッションの SSL-FP ロギング。 PR1442391
-
ファブリックの self-ping 障害が検出されると、disable-pfe アクションが呼び出されないため、送信パケットの一部が破棄される場合があります。 PR1558899
-
show pfe statistics traffic コマンドは間違った出力を示しています。 PR1566065
-
統合ポリシーでログ テンプレートを使用する場合、ログは予測可能な方法で生成されていませんでした。複数のログ プロファイルが定義されている場合に、この動作を改善するために使用できるデフォルト のログ プロファイル(セキュリティ ログ プロファイル name のデフォルト プロファイルを設定)を定義できる新しい構成要素が追加されました。 PR1570105
-
SNMP トラップの設定と TWAMP 用にエクスポートされたデータの変更。 PR1573169
-
SRX380デバイス上のVRRP仮想IP間または経由でトラフィックが破棄されます。 PR1581554
-
srxpfe プロセスは SRX1500 デバイスで停止することがあります。 PR1582989
-
Glacis FPGA の制限により、パケット ドロップまたは srxpfe コア ダンプが見られる場合があります。 PR1583127
-
Secure Web プロキシーは、エントリーが削除された後も、未解決の DNS エントリーに対する DNS 照会の送信を継続します。 PR1585542
-
SRXシリーズデバイスでは、JDPIのマイクロアプリケーション識別のパフォーマンスが大幅に向上しました。 PR1585683
-
SRX シリーズ デバイスでは、未知のパケット キャプチャ機能は SSL を記録しなくなります。デフォルトでは不明なフロー。この動作は、設定サービスアプリケーション識別パケットキャプチャssl-unknownコマンドを有効にすることで変更できます。ssl-unknown コマンドを設定しないと、SRX シリーズ デバイスは UNKNOWN または INCONCLUSIVE としてマークされたフローのみをキャプチャします。 PR1587875
-
SRX シリーズ デバイスで IP パケットが破棄される場合があります。 PR1588627
-
jsqlsyncd プロセス ファイルの生成により、アップグレード後にデバイスがクラッシュする可能性があります。 PR1589108
-
セキュア Web プロキシが設定されている場合、パススルー トラフィックは再起動後に失敗する可能性があります。 PR1589957
-
サブネット 137.63.0.0/16 で設定されたインターフェイスで、トラフィック損失が発生する可能性があります。 PR1590040
-
REST API は SRX380 デバイスでは機能しません。 PR1590810
-
問題(空のフィード名)は、フィードID(2)のパラメータがフィード更新(1の場合)と矛盾するノードを指すキャッシュから返されるヒットから始まります。その結果、間違ったフィード ID は、フィード名の配列内の空のエントリーを指します。 PR1591236
-
J-Web は、特定のアプリケーションではなく、入れ子になったアプリケーション=「不明」のログを拒否します。 PR1593560
-
ログ プロファイルと統合ポリシーを組み合わせてRT_FLOW_SESSION_DENYログを生成しても、修正されていませんでした。 PR1594587
-
JDPI インスペクションの制限に達すると、特定の状況下では、分類の詳細は IDP などの対象のレイヤー 7 サービスに伝達されません。 PR1595310
-
NODE1 fpc0(SPM)は、ISSU および RG0 フェイルオーバーの後にダウンします。 PR1595462
-
Jflow V9 application-id レコード: IPv4 Application-id のネットワークベースのアプリケーション認識値は、期待どおりではありません。 PR1595787
-
サービス処理カードの障害と他のノードへのフェイルオーバーの間に遅延が見られる場合があります。 PR1596118
-
アプリケーション・サービス・セキュリティー・ポリシーが構成されている場合、フロー・プロセスはコア・ダンプになる可能性があります。 PR1597111
-
AppID パッケージがバージョン 3313 以降にアップグレードされた後、AAMW 機能は HTTPs でバイパスされます。 PR1597179
-
srxpfe プロセスがクラッシュし、「targeted-broadcast forward-only」interface-config コミット後にコア ファイルが生成される場合があります。 PR1597863
-
AppQoS モジュールが 1 つのセッションの 2 つのパケットを受信すると、フロー処理によってファイルが生成される場合があります。 PR1597875
-
フローされたプロセスは、AppQoE シナリオで停止することがあります。 PR1599191
-
IPsec VPN が設定されている場合、httpd-gk プロセスでコア ファイルが生成される場合があります。 PR1599398
-
CRC/Alignエラーとフラグメントフレームは、400Gポートに対するトラフィックで見られます。 PR1601151
-
EIM が有効になっている場合、NAT ゲートウェイでトラフィックが破棄される可能性があります。 PR1601890
-
SMS ポリシーを設定して DNS インスペクション機能が有効になっている場合、フローされたプロセスがクラッシュする可能性があります。 PR1604773
-
統合ユーザー ファイアウォールが構成されている場合、ユーザー指定プロセスでメモリ リークが発生する可能性があります。 PR1605933
-
タップ モードが有効になっている場合、ge-0/0/0 のパケットは RX 側で破棄されます。 PR1606293
-
SMS 内で DNS インスペクション機能が有効になっている場合、フローされたプロセスがクラッシュする可能性があります。 PR1607251
-
SRX300 シリーズ デバイスで dnsf traceoptions を有効にすると、フロー処理が停止する可能性があります。 PR1608669
-
セキュリティメタデータストリーミングポリシーを有効にすると、パケット転送エンジンが停止する可能性があります。 PR1610260
-
DNS ベースの SecIntel 統計が SRX シリーズ デバイスに正しく設定されていませんでした。 PR1611071
-
10G ポートが 1G SFP に接続されている場合、インターフェイスが起動しない可能性があります。 PR1613475
-
セキュリティメタデータストリーミングDNSポリシーを有効にすると、データプレーンのメモリリークが発生する可能性があります。 PR1613489
-
セキュア ワイヤ モードで DNS Security を実行している SRX シリーズ デバイスでは、DGA の判定はデバイスに返されません。 PR1616075
インターフェイスとシャーシ
-
インターフェイスがテナントからインターフェイス スタンザに移動した場合、インターフェイス上の設定からの IPv4 または IPv6 アドレスが適用されない場合があります。 PR1605250
侵入検出および防御(IDP)
-
カスタム攻撃 IDP ポリシーのコンパイルに失敗する場合があります。 PR1598867
-
コミットの前にコミット・チェックが発行された場合、IDP ポリシーのコンパイルは起こっていません。 PR1599954
-
IDP セキュリティ パッケージに新しいディテクタが含まれている間、srxpfe がクラッシュする可能性があります。 PR1601380
-
このリリースには、負荷の下でのパフォーマンスと動作を向上させる IDP に対する最適化が含まれています。 PR1601926
-
セキュリティ idp セキュリティ パッケージ階層レベルでルーティング インスタンスが設定されている場合、RE CPU の使用率が高い場合に発生します。 PR1614013
J-Web
-
機能ゾーンが設定されている場合、ゾーン情報は消えます。 PR1594366
-
カスタム アプリケーション名には、定義済みアプリケーションの下にリストされている任意のものが含まれています。 PR1597221
-
新しいポリシーが作成された場合、J-Web は顧客定義のアプリケーション サービスを表示しない可能性があります。 PR1599434
-
J-Web アプリケーションは httpd コア ファイルが生成されて停止することがあります。 PR1602228
-
Radius ユーザーは、J-Web を使用して構成を表示または変更できない場合があります。 PR1603993
-
すべての SRX シリーズ デバイスでは、J-Web の一部のウィジェットが論理システム ユーザーに対して正しくロードされない場合があります。 PR1604929
NAT(ネットワーク アドレス変換)
-
IPv4 から IPv6 へのパケット変換後に挿入された IPv6 UDP チェックサムの誤り。 PR1596952
プラットフォームとインフラストラクチャ
-
Junos OS: デバイス宛ての特定の順序の本物のパケットを受信すると、カーネルはクラッシュして再起動(vmcore)します(CVE-2021-0283、CVE-2021-0284)。 PR1557881
ルーティング ポリシーとファイアウォール フィルター
ルーティング プロトコル
ユーザー インターフェイスと設定
-
イメージアップグレード後、特定の設定によりデバイスが起動しなくなる可能性があります。 PR1585479
Vpn
-
リンク暗号化トンネルが起動した後、esp セッション状態のアクティブ化と非アクティブ化中の iked コア。 PR1573102
-
IKEd プロセスは、MX および SRX シリーズ デバイスで IKEv2 ネゴシエーションが失敗した場合にクラッシュする可能性があります。 PR1577484
-
SRX5K-SPC3 がインストールされている SRX5000 シリーズ デバイスの iked プロセスでメモリ リークが発生します。 PR1586324
-
特定のシナリオで設定ペイロードを設定した場合、IPsec トンネルが起動しない可能性があります。 PR1593408
-
VPN ピアが 500 以外のソース ポートを使用して開始すると、kmd プロセスがクラッシュする可能性があります。 PR1596103
-
st-interfaceでシェーピングレートが設定されている場合、SRXシリーズ デバイスでテールドロップが発生する可能性があります。 PR1604039