Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページ
 

解決済みの問題:21.2R3

アプリケーション レイヤー ゲートウェイ(ALG)

  • Junos OS: MX シリーズおよび SRX シリーズ: SIP ALG が有効になっていて、特定の SIP メッセージが処理されると、フロー型デーモンがクラッシュします(CVE-2022-22175)。 PR1604123

認証とアクセス コントロール

  • 同じユーザーが認証すると、認証遅延が最大 60 秒発生する可能性があります。 PR1626667

シャーシ クラスタリング

  • シャーシ クラスタ内のセカンダリ ノードが、SRX シリーズ デバイスでリブート ループに入る場合があります。 PR1606724

  • シャーシ クラスタを持つ SRX シリーズ デバイスでフェイルオーバーした後、SPU がスタンバイ ノードでオフラインになる場合があります。 PR1624262

  • 高可用性 ICL リンク上の BFD がフラップする可能性があります。 PR1631938

  • ip コマンドに注釈を付けると、IP 監視が停止し、MNHA モードの両方のノードが INELIGIBLE 状態になります。 PR1632586

フローベースおよびパケットベースの処理

  • セキュリティ トラフィック ログには、一部のアプリケーションのサービス名=「なし」が表示されます。 PR1619321

  • クリアテキスト フラグメントはフローによって処理されません。 PR1620803

  • TAP モード対応インターフェイスで VLAN タグ付きパケットが破棄される場合があります。 PR1624041

  • パケットは、CoS 書き換え設定に従って分類されない場合があります。 PR1634146

  • ファイル/var/db/ext/monitor-flow-cfgの作成/再初期化に失敗したため、プロセスnsdが継続的にクラッシュすることがあります。 PR1638008

一般的なルーティング

  • Junos OS リリース 21.1R1 で導入されたログ テンプレートと統合ポリシーを使用した場合、ログは予測可能な方法で生成されていませんでした。デフォルトのログ プロファイル セットセキュリティー ログ プロファイル名 default-profile コマンドを定義できる新しい構成要素が追加され、複数のログ プロファイルが定義されている場合のこの動作を改善できます。 PR1570105

  • eth0 およびmacvlan0@eth0 インターフェイスの MAC アドレスを持つパケットは、NG-RE を使用して VMHOST プラットフォーム上の管理インターフェイスに送信される場合があります。 PR1571753

  • SNMP トラップの設定と TWAMP 用にエクスポートされたデータの変更。 PR1573169

  • pkid プロセスは、ローカル証明書の登録中にコア ファイルを生成することがあります。 PR1573892

  • クラスタ内の SRX550 デバイスの fxp0 インターフェイスが外部ネットワークから到達できなくなる可能性があります。 PR1575231

  • シャーシ クラスタを搭載した SRX シリーズ デバイスでは、tcp_timer_keep:Local(0x81100001:60753)Foreign(0x8f100001:33010)が 80 秒ごとにメッセージ ログに表示されます。 PR1580667

  • レイヤー 2 と IRB のシナリオでは、BGP 隣接関係が確立されない場合があります。 PR1582871

  • RT-FLOWでメッセージを閉じるのではなく、アプリケーション用のHTTP-PROXYと UNKNOWNの代わりに未知の取得。 PR1588139

  • ログ プロファイルと統合ポリシーを組み合わせてRT_FLOW_SESSION_DENYログを生成しても、修正されていませんでした。 PR1594587

  • DNS プロキシ機能が VRRP インターフェイスでは機能しない場合があります。 PR1607867

  • DNS ベースの SecIntel 統計が SRX シリーズ デバイスに正しく設定されていませんでした。 PR1611071

  • 10G ポートが 1G SFP に接続されている場合、インターフェイスが起動しない可能性があります。 PR1613475

  • セキュリティメタデータストリーミングDNSポリシーを有効にすると、データプレーンのメモリリークが発生する可能性があります。 PR1613489

  • INIファイルコンテンツのサイズが最大INIファイルサイズバッファを超えた場合、新しいクライアントはJuniper Secure Connectを使用して接続できない可能性があります。 PR1613993

  • AppQoS が設定されている場合、パケット転送エンジンがクラッシュし、フローコアが観察される場合があります。 PR1615797

  • セキュア ワイヤ モードで DNS セキュリティを実行している SRX シリーズ デバイスでは、DGA の判定はデバイスに返されません。 PR1616075

  • srxpfe プロセスは、DNS セキュリティ機能が有効になっているときに停止することがあります。 PR1616171

  • オンボックス ロギングを使用している SRX シリーズ デバイスでは、LLMD の書き込みエラーが高負荷で発生することがあります。show security log llmd counters コマンドの出力は、LLMD 動作を表示するために使用できます。 PR1620018

  • 一部の SRX シリーズ デバイスのメモリの問題により、トラフィックがドロップする可能性があります。 PR1620888

  • フローされたプロセスは、AppQoE シナリオの SRX シリーズ デバイスと NFX デバイスで停止することがあります。 PR1621495

  • DNS Security を実行している SRX シリーズ デバイスで DGA が検出され、構成でのアクションが許可するように設定されている場合、まれにデバイスによってログが生成されません。 PR1624076

  • Intel NIC Tx ポートスタック問題の主要シャーシ アラームが、SRX4100 および SRX4200 デバイスに追加されました。 PR1624078

  • まれな状況では、ルーティング エンジンで使用可能なメモリが限られている場合、PKID がコア ファイルを停止して生成する可能性があります。 PR1624613

  • すべての SRX シリーズ デバイスで DNS を実行すると、パケット転送エンジンのメモリ リークが発生する可能性があります。 PR1624655

  • コア ファイルは、IDP セキュリティ パッケージのインストール時に生成される場合があります。 PR1625364

  • フローされたプロセスは、アラームが発生せずに、45 秒間連続してハートビートを失いました。 PR1625579

  • このエラーは、一部のアプリケーションカテゴリを許可する統合セキュリティポリシーを設定した後に表示される場合があります。 PR1628202

  • ATPクラウドポータルでDNSトンネル検出を表示すると、Source-IPと Destination-IPのメタデータが逆になります。 PR1629995

  • SRX シリーズ デバイスの設定によっては、オンボックス ロギング データベースに重複するイベントが書き込まれた可能性があります。この修正プログラムは、重複する書き込みイベントを排除することで LLMD のパフォーマンスを向上させます。 PR1630123

  • RETH または LAG 子メンバーの間違ったソース MAC を使用して LLDP パケットが送信される場合があります。 PR1630886

  • srxpfe プロセスは SRX4600 デバイスで停止することがあります。 PR1630990

  • DNS セキュリティを使用する場合、DNS 逆引きルックアップは DNSF キャッシュに保存されなくなります。 PR1631000

  • ダウンロード・マネージャーのタスクは、リブート後に再開されない場合があります。 PR1633503

  • DNS Securityを実行しているSRXシリーズデバイスでは、DNSFキャッシュからエントリーがエージングアウトすると、DNSFプラグイン内でデータプレーンのメモリリークが発生する可能性があります。 PR1633519

  • Microsoft KB 更新プログラムをインストールするドメイン コント ローラーに接続できません。 PR1637548

  • このエラーは、Junos OS 15.1 リリースから Junos OS 18.2 およびそれ以降のリリース PR1639610 への ISSU 以外のアップグレード中に発生します。

  • AppQoS セッション中に設定が変更された場合、フローされたプロセス コア ファイルでパケット転送エンジンが停止することがあります。 PR1640768

  • KRT キューがエラー ENOMEM で立ち往生する可能性があります-- メモリを割り当てることができません。 PR1642172

  • パケット転送エンジンは、Junos OS SRX シリーズ デバイスで停止することがあります。 PR1642914

  • オンボックスセキュリティログが、セッションIDを64ビット整数として格納していない可能性があり、その結果、オンボックスログに間違ったセッションIDが存在する可能性があります。 PR1644867

  • コマンドclear security idpカウンターパケットログ論理システムすべてで問題が発生します。 PR1648187

インターフェイスとシャーシ

  • メンバーの MAC は親 reth0 インターフェイスと異なる場合があり、その結果、トラフィックが失われます。 PR1583702

  • IPv4 または IPv6 アドレスは、インターフェイス構成をテナントスタンザからインターフェイス スタンザに移動したときに削除される場合があります。 PR1605250

侵入検出および防御(IDP)

  • ルーティング エンジンの CPU 使用率が高くなるのは、セキュリティ idp セキュリティ パッケージ階層レベルでルーティング インスタンスが設定されている場合です。 PR1614013

  • SRX シリーズ デバイスは、CLI show security idp attack-list policy combine-policy コマンドを確認しながら一時停止します。 PR1616782

  • SRX シリーズ デバイスでは、リクエスト セキュリティ idp pcap 分析ツールの有用性が向上しました。 PR1617390

  • IDP 署名 DB を更新すると、アップグレードが進行中の状態で停止する場合があります。オフライン ダウンロードの実行。 PR1623857

J-Web

  • このエラーは、セッションが期限切れになったと表示されます。[ok] をクリックして root ユーザーと再ログインします。 PR1611448

  • AM または PM の時刻形式は、[すべてのイベントのログの監視 >] > [最終] フィールドの [カスタマイズ] に表示されます。 PR1628649

  • SRX シリーズ デバイスで J-Web からの再起動または停止が失敗する可能性があります。 PR1638370

NAT(ネットワーク アドレス変換)

  • 新しい永続的 NAT または通常のソース NAT セッションは、非固定の期限切れセッションにより失敗する可能性があります。 PR1631815

プラットフォームとインフラストラクチャ

  • ppmd プロセスは、SRX シリーズ デバイスのアップグレード後に停止することがあります。 PR1335526

  • 1 つの SPU を通過するトラフィックは、PIC_CMERROR_TALUS_PKT_LOSS エラーが原因で FPC メジャー エラーが発生したため、アラームが付いた潜在的なパケット ドロップの問題で停止することがあります。PR1600216

  • SRX アカウンティングおよび監査済みプロセスは、セカンダリ ノードでは機能しない場合があります。 PR1620564

  • commit コマンドの実行後に、エラー メッセージgencfg_cfg_msg_gen_handlerドロップが表示される場合があります。 PR1629647

  • ルート優先メトリックが RPM ポリシーによって異なる場合、同じメトリックはルーティング レコードに反映されません。 PR1634129

  • SCB リセットとエラー : zfchip_scan 行 = 844 名前 = PIO エラーのために失敗しました。 PR1648850

ルーティング ポリシーとファイアウォール フィルター

  • SSL プロキシー・プロファイルがゾーンまたはグローバル・ポリシー PR1608029 で参照されている場合、SSL プロキシーが実行されない場合があります。

  • SecIntel 関連の設定をコミットした後、カテゴリー IPFilter のすべてのフィードが削除される可能性があります。PR1611073

  • 冗長化は、SRX シャーシ クラスタ のシナリオで影響を受ける可能性があります。 PR1618025

ルーティング プロトコル

  • RPDプロセスは、PIM-SMシナリオのコーナーケースで停止することがあります。 PR1574731

  • すべてのJunos OSプラットフォームでルーティングオプションrib inet6.0静的を設定しているときにコミットエラーを監視します。 PR1599273

  • Junos OpenSSH は、ぶら下がっているポインタを残します。 PR1612947

  • より適切なルートまたは優先ルートが利用可能な場合でも、間違ったBGPパスが選択される可能性があります。 PR1616595

ユーザー インターフェイスと設定

  • ISSU アップグレード時に MGD コアが観察される場合があります。 PR1632853

Vpn

  • iked プロセスは、セッション状態のアクティブ化または非アクティブ化中に、コアを再起動して生成することがあります。 PR1573102

  • srxpfe プロセスは、IPsec VPN を使用すると、コア ファイルを停止して生成することがあります。 PR1574409

  • PKI CMPv2 CA 証明書の証明書識別子の長さは、特定の場合に予期したとおりに表示されません。 PR1589084

  • kmd プロセスは、SRX シリーズ デバイスと vSRX で IPsec トンネルが有効になっている状態で停止することがあります。 PR1599639

  • フロープロセスがクラッシュし、アップグレード後にコアファイルが生成される可能性があります。 PR1603670

  • トンネルの再確立後に、不均等な IPsec トンネルの分散が見られる場合があります。 PR1615763

  • IPsec トンネル上のトラフィックは、制御リンク障害後に破棄される可能性があります。 PR1627557

  • SRX シリーズ デバイスでは、IPsec トンネル上のトラフィック ロスが発生する可能性があります。 PR1628007

  • SRX シリーズ デバイスデバイスは、Junos OS リリースにアップグレードした後にコア ファイルを生成します。 PR1628947

  • IKE SA 再キーの開始中に IKE ネゴシエーション フラグメント パケットが見逃されると、kmd プロセスが停止することがあります。 PR1638437