オープンな問題

fat-tunnel では、IPv6 に対して 512 のアンチリプレイ ウィンドウ サイズを使用します。脂肪トンネルの並列暗号化が384パケット(12コア* 1バッチで32パケット)以内である場合、ESPシーケンスチェックは、順序外のパケットを報告する可能性があります。そのため、512 個のアンチリプレイ ウィンドウ サイズを持つ順序外のパケットはありません。 PR1470637

Express Path などの高速化フローでは、セッション内のパケットまたはバイト カウンターがログを閉じ、セッション出力を表示することで、NP を通過する間に累積した値のみを考慮に入れます。 PR1546430

デュアル CPE シナリオでは、アクティブなプローブの結果が特定のシナリオで間違っているため、RG0 フェイルオーバー後に、最良のパス リンク ステータスが SLA ではなく部分 SLA 違反として表示されます。 PR1565777

デバイスがJunos OSリリース21.1より前のリリースにダウングレードされ、再度Junos OSリリース21.1にアップグレードされた場合、appiddbテーブルに正しく入力されず、0エントリが設定されない可能性があります。このような場合は、アップグレード後に署名パッケージをアンインストールして再インストールします。 PR1567199

アプリケーションベースマルチパスルーティングが有効になっている場合、ハブとスポーク間のリンクフラップが切り替わると、HTTPセッションの再確立に約10分かかります。 PR1577021

webプロキシと共にssl-proxyが設定されている場合、プロキシセッションが正常に終了しても、クライアントセッションがデバイス上で閉じられない可能性があります。 PR1580526

LSYSおよびテナントでのHA APモードオンボックスロギング、LSYSのバイナリログファイルの断続的なセキュリティログコンテンツは想定とは異なります。 PR1587360

SRXシリーズデバイスでは、httpまたはhttpsのユーザーファイアウォールによるパススルートラフィックでファイアウォール認証が設定されている場合、SRXシリーズデバイスは10秒後に認証エントリーを削除し、再認証を回避します。 PR1588241

予期しないポート値0は、未定義ではなく見られます。 PR1589598

SRX345 デバイスでは、MTU 1514 で vdsl インターフェイスで高速 ping を実行している間、icmp チェックサム エラーとパケット ドロップが観察されます。 PR1591230

AppTrack ログでは動作が変更されており、デフォルトではログは無効になっています。 PR1591966

Junos OS リリース 20.3 R3、20.4R3、21.1R2 では、時々再起動スケジュール レポートが生成されない場合があります。 PR1594377

Junos OSリリース20.3R3、20.4R3、21.1R2、21.2R1では、電話ホームクライアントが電話ホームサーバーまたはリダイレクトサーバーに接続できないため、電話ホームZTPがSRXシリーズデバイスで失敗しています。 PR1598462

断続的に、マルチキャスト トラフィックの送信時にトレース メッセージが記録されません。 PR1598930

問題は、VPNゲートウェイでTCPパスファインダーを有効にすると、VPN接続が正しく確立されていることです。VPN接続が確立されると、JSCにインストールされたクライアントからゲートウェイの背後にあるサーバーにpingを送信できますが、ゲートウェイの背後にあるサーバーからJuniper Secure Connectがインストールされたクライアントに ping することはできません。 PR1611003

sig-pack アップデートが適用された SRX シリーズ デバイスで、アプリケーションが枯渇し、そのアプリケーションがカスタム グループに含まれる場合、署名のアップグレードが失敗する可能性があります。このため、appidプロセスが停止する場合があります。 PR1632205

LACPD は、ロールバック操作を使用してメンバー・リンクが 2 つの reth Bundle 間でスワップされる場合に、コア・ファイルを生成します。その場合、各バンドルをロールバックする前に、子リンクの最大数が既に存在することを考えると、 PR1632371

IXIA(BPS)プロファイルからトラフィックを送信しても、SMTPS セッションは識別されません。 PR1635929

リモートアクセス-juniper-stdライセンスは、TACACS0フェイルオーバー後に切断または再接続中に解放されない場合があります。 PR1642653

単一および複数のコードポイントに基づいてdscp分類を検証する際に、SRX1500デバイスのirbインターフェイスで、ネットワーク制御転送クラスのトラフィックドロップが見られる場合があります。 PR1611623

SRX シリーズ デバイスでは、IDP DB の更新に失敗したため、最新の署名パックを使用できません。 PR1594283

ブラウザーのプライバシ設定とセキュリティ設定で自動入力ログインとパスワードのオプションを選択すると、Firefox ブラウザーに J-Web 基本設定ページに保存されていない変更エラー メッセージが表示されます。 PR1560549

UI は、[Monitor -> Netwrok -> IPsec VPN]の下で、コミットされていない IPsec VPN 設定の IPsec VPN 情報を一覧表示します。 PR1576609

ダイナミックVPN設定では、[Monitor -> Network -> IPsec VPN]ページの下にトポロジーが「サイトツーサイト/ハブアンドスポーク」と表示されます。 PR1597889

カーネル ソケットが立ち往生するため、コミット 同期コマンドが失敗します。 PR1027898

SRX シリーズ デバイスでは、SNMP パケット(トラップまたはポーリング)が複数のルーティング インスタンスを通過する必要がある場合、SRX によって追加されたルーティング インスタンス ID の誤りにより、パケットがドロップされます。 PR1616775

FreeBSD 12 ベースの Junos OS プラットフォームで FIPS 140-2/FIPS 140-3 レベル 2 内部テストを実行している間、デバイスは使用できなくなります。 PR1623128

トンネルインスペクションポリシーが定義されている場合、VXLANセッションは確立されません。 PR1604625

Junos OS 21.2R1リリースにアップグレードする際、fwauthdコアファイルが観察される場合があります。 PR1588393

ジュニパーローカルデフォルトアクションのカウンターはありません。 PR1570500

すべての Junos OS およびJunos OS Evolved デバイスで、コピーコンフィグ、get-configuration、および discard-change RPC が 2 つの NETCONF セッションで並行して実行され、データベースも 2 つの NETCONF セッションによって同時にアクセスされると、データベースの破損や管理に関連するサービスがクラッシュする可能性があります。 PR1641025

SRX5400、SRX5600、SRX5800 のデバイスでは、ISSU(インサービス ソフトウェア アップグレード)中に IPsec トンネルがフラップされ、トラフィックの中断が発生します。IPsec トンネルは、ISSU プロセスの完了後に自動的に回復します。 PR1416334

SRX5000 シリーズのデバイスでは、場合によっては、ピアがトンネルを破棄した場合でも、デバイス出力に時代遅れの IPsec SA および NHTB エントリーが表示されることがあります。 PR1432925

IPsec ポリシーには、ESP と AH の両方のプロポーザルを含める必要はありません。設定はコミットされますが、IPsecトラフィックは機能しません。ESP と AH の両方のプロトコルを使用するプロポーザルで IPsec ポリシーを設定しないでください。 PR1552701