オープンな問題
SRX シリーズ デバイスのオープンな問題 Junos OS リリース 21.2R3 について説明します。
既知の Junos OS 障害に関する最も完全で最新の情報については、ジュニパーネットワークスのオンライン Junos 問題レポート検索アプリケーションを 使用してください。
フローベースおよびパケットベースの処理
-
fat-tunnel では、IPv6 に対して 512 のアンチリプレイ ウィンドウ サイズを使用します。脂肪トンネルの並列暗号化が384パケット(12コア* 1バッチで32パケット)以内である場合、ESPシーケンスチェックは、順序外のパケットを報告する可能性があります。そのため、512 個のアンチリプレイ ウィンドウ サイズを持つ順序外のパケットはありません。 PR1470637
-
Express Path などの高速化フローでは、セッション内のパケットまたはバイト カウンターがログを閉じ、セッション出力を表示することで、NP を通過する間に累積した値のみを考慮に入れます。 PR1546430
一般的なルーティング
-
デュアル CPE シナリオでは、アクティブなプローブの結果が特定のシナリオで間違っているため、RG0 フェイルオーバー後に、最良のパス リンク ステータスが SLA ではなく部分 SLA 違反として表示されます。 PR1565777
-
デバイスがJunos OSリリース21.1より前のリリースにダウングレードされ、再度Junos OSリリース21.1にアップグレードされた場合、appiddbテーブルに正しく入力されず、0エントリが設定されない可能性があります。このような場合は、アップグレード後に署名パッケージをアンインストールして再インストールします。 PR1567199
-
アプリケーションベースマルチパスルーティングが有効になっている場合、ハブとスポーク間のリンクフラップが切り替わると、HTTPセッションの再確立に約10分かかります。 PR1577021
-
webプロキシと共にssl-proxyが設定されている場合、プロキシセッションが正常に終了しても、クライアントセッションがデバイス上で閉じられない可能性があります。 PR1580526
-
LSYSおよびテナントでのHA APモードオンボックスロギング、LSYSのバイナリログファイルの断続的なセキュリティログコンテンツは想定とは異なります。 PR1587360
-
SRXシリーズデバイスでは、httpまたはhttpsのユーザーファイアウォールによるパススルートラフィックでファイアウォール認証が設定されている場合、SRXシリーズデバイスは10秒後に認証エントリーを削除し、再認証を回避します。 PR1588241
-
予期しないポート値0は、未定義ではなく見られます。 PR1589598
-
SRX345 デバイスでは、MTU 1514 で vdsl インターフェイスで高速 ping を実行している間、icmp チェックサム エラーとパケット ドロップが観察されます。 PR1591230
-
AppTrack ログでは動作が変更されており、デフォルトではログは無効になっています。 PR1591966
-
Junos OS リリース 20.3 R3、20.4R3、21.1R2 では、時々再起動スケジュール レポートが生成されない場合があります。 PR1594377
-
Junos OSリリース20.3R3、20.4R3、21.1R2、21.2R1では、電話ホームクライアントが電話ホームサーバーまたはリダイレクトサーバーに接続できないため、電話ホームZTPがSRXシリーズデバイスで失敗しています。 PR1598462
-
断続的に、マルチキャスト トラフィックの送信時にトレース メッセージが記録されません。 PR1598930
-
問題は、VPNゲートウェイでTCPパスファインダーを有効にすると、VPN接続が正しく確立されていることです。VPN接続が確立されると、JSCにインストールされたクライアントからゲートウェイの背後にあるサーバーにpingを送信できますが、ゲートウェイの背後にあるサーバーからJuniper Secure Connectがインストールされたクライアントに ping することはできません。 PR1611003
-
sig-pack アップデートが適用された SRX シリーズ デバイスで、アプリケーションが枯渇し、そのアプリケーションがカスタム グループに含まれる場合、署名のアップグレードが失敗する可能性があります。このため、appidプロセスが停止する場合があります。 PR1632205
-
LACPD は、ロールバック操作を使用してメンバー・リンクが 2 つの reth Bundle 間でスワップされる場合に、コア・ファイルを生成します。その場合、各バンドルをロールバックする前に、子リンクの最大数が既に存在することを考えると、 PR1632371
-
IXIA(BPS)プロファイルからトラフィックを送信しても、SMTPS セッションは識別されません。 PR1635929
-
リモートアクセス-juniper-stdライセンスは、TACACS0フェイルオーバー後に切断または再接続中に解放されない場合があります。 PR1642653
インターフェイスとシャーシ
-
単一および複数のコードポイントに基づいてdscp分類を検証する際に、SRX1500デバイスのirbインターフェイスで、ネットワーク制御転送クラスのトラフィックドロップが見られる場合があります。 PR1611623
侵入検出および防御(IDP)
-
SRX シリーズ デバイスでは、IDP DB の更新に失敗したため、最新の署名パックを使用できません。 PR1594283
J-Web
-
ブラウザーのプライバシ設定とセキュリティ設定で自動入力ログインとパスワードのオプションを選択すると、Firefox ブラウザーに J-Web 基本設定ページに保存されていない変更エラー メッセージが表示されます。 PR1560549
-
UI は、[Monitor -> Netwrok -> IPsec VPN]の下で、コミットされていない IPsec VPN 設定の IPsec VPN 情報を一覧表示します。 PR1576609
-
ダイナミックVPN設定では、[Monitor -> Network -> IPsec VPN]ページの下にトポロジーが「サイトツーサイト/ハブアンドスポーク」と表示されます。 PR1597889
プラットフォームとインフラストラクチャ
ルーティングポリシーとファイアウォールフィルター
-
トンネルインスペクションポリシーが定義されている場合、VXLANセッションは確立されません。 PR1604625
ルーティング プロトコル
-
Junos OS 21.2R1リリースにアップグレードする際、fwauthdコアファイルが観察される場合があります。 PR1588393
統合脅威管理(UTM)
-
ジュニパーローカルデフォルトアクションのカウンターはありません。 PR1570500
ユーザー インターフェイスと設定
-
すべての Junos OS およびJunos OS Evolved デバイスで、コピーコンフィグ、get-configuration、および discard-change RPC が 2 つの NETCONF セッションで並行して実行され、データベースも 2 つの NETCONF セッションによって同時にアクセスされると、データベースの破損や管理に関連するサービスがクラッシュする可能性があります。 PR1641025
Vpn
-
SRX5400、SRX5600、SRX5800 のデバイスでは、ISSU(インサービス ソフトウェア アップグレード)中に IPsec トンネルがフラップされ、トラフィックの中断が発生します。IPsec トンネルは、ISSU プロセスの完了後に自動的に回復します。 PR1416334
-
SRX5000 シリーズのデバイスでは、場合によっては、ピアがトンネルを破棄した場合でも、デバイス出力に時代遅れの IPsec SA および NHTB エントリーが表示されることがあります。 PR1432925
-
IPsec ポリシーには、ESP と AH の両方のプロポーザルを含める必要はありません。設定はコミットされますが、IPsecトラフィックは機能しません。ESP と AH の両方のプロトコルを使用するプロポーザルで IPsec ポリシーを設定しないでください。 PR1552701