Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

解決された問題:21.3R1

認証およびアクセス コントロール

  • 統合型アクセス コントロール(UAC)認証は、システムの再起動後に機能しない可能性があります。 PR1585158

シャーシ クラスタリング

  • アップグレード後に、セキュリティ ポリシーがすべてのパケット転送エンジンに同期されない場合があります。 PR1591559

フローベースおよびパケットベースの処理

  • srxpfe プロセスはルートのチャーン中にクラッシュする可能性があります。 PR1572240

  • すべてのSRX シリーズでは、ユーティリティ監視セキュリティ パケット ドロップにゾーンのフィルタが追加されました。 PR1574060

  • power-mode-ipsec が有効になっている場合、パフォーマンスの低下が見られる場合があります。 PR1599044

未分類

  • SNI セッション以外の SSL-FP ロギング PR1442391

  • フローされたコア ダンプは、SRX340 デバイスで頻繁に行われる場合があります。 PR1463689

  • root-root 権限を使用する場合、PKI CMPv2 クライアント証明書登録は SRX で動作CA。 PR1549954

  • 拡張サービス モードが有効になっている場合、アプリケーション アイデンティティ未知のパケット キャプチャ ユーティリティは、SRX シリーズデバイスで機能しません。 PR1558812

  • ファブリックのセルフ ping 障害が検出されると、disable-pfe アクションが呼び出されない場合、送信パケットの中にはドロップされる場合があります。 PR1558899

  • SRX5K-SPC3 カードと MX-SPC3 カードの PIC は、フローしたクラッシュが発生した後、オフラインで立ち往生することがあります。 PR1560305

  • show pfe statistics traffic コマンドは、誤った出力を示しています。 PR1566065

  • eth0 および MAC アドレス インターフェイスが含macvlan0@eth0パケットが、NG-RE を使用する VMHOST プラットフォームの管理インターフェイスに送信される場合があります。 PR1571753

  • SRX380 デバイスの VRRP 仮想 IP 経由でトラフィックがドロップされます。 PR1581554

  • SecProfiling スレッド フィードがコア ダンプから取得された場合、ipfd プロセスがコア ダンプでPolicy Enforcerされる可能性があります。 PR1582454

  • srxpfe プロセスがデバイス上でSRX1500可能性があります。 PR1582989

  • Glacis FPGA の制限により、パケット ドロップまたは srxpfe コア ダンプが見られる可能性があります。 PR1583127

  • 複数のコマンドが同時に実行された場合、APPID プロセスがコアでクラッシュする可能性があります。 PR1583606

  • セキュア Web プロキシは、エントリが削除された後でも、解決できない DNS エントリに対して DNS クエリーを送信し続ける。 PR1585542

  • このSRX シリーズでは、JDPI のマイクロアプリケーション識別のパフォーマンスが大幅に向上しました。 PR1585683

  • デバイスを再起動すると、1Gインターフェイスが起動しない可能性があります。 PR1585698

  • l2ald プロセスは、イーサネット スイッチング コマンドの発行時にクラッシュする可能性があります。 PR1586426

  • l2ald プロセスでは、ルーティング インスタンスの変更がクラッシュする可能性があります。 PR1586516

  • SRX シリーズ デバイスでは、SSL プロキシ内の TLS バージョン(1.1、1.2、1.3 など)を制御する protocol-version コマンドは表示されません。 PR1587149

  • デバイスSRX シリーズ、未知のパケット キャプチャ機能によって SSL が記録されなくなる可能性があります。デフォルトでは不明なフロー。この動作は、セット サービスのアプリケーション識別パケット キャプチャ ssl-unknown コマンドを有効にすることで変更できます。ssl-unknown コマンドを設定しない場合、SRX は未知または INCONCLUSIVE としてマークされたフローのみをキャプチャします。 PR1587875

  • 隔離通知でゴミ処理文字が受信される可能性があります。 PR1587962

  • IP パケットは一部のデバイスSRX シリーズされる可能性があります。 PR1588627

  • jsqlsyncd プロセス ファイルの生成により、アップグレード後にデバイスがクラッシュすることがあります。 PR1589108

  • リモート アクセス ユーザー Juniper Secure Connectの制限IKEを超えた場合、ユーザーからのネゴシエーション要求によって SRX 接続が失敗する可能性があります。 PR1589865

  • セキュア Web プロキシーが構成されている場合、パススルー トラフィックが再起動後に失敗する可能性があります。 PR1589957

  • サブネット 137.63.0.0/16 で設定されたインターフェイスでは、トラフィック 損失が観察される可能性があります。 PR1590040

  • REST APIはSRX380デバイスでは機能しません。 PR1590810

  • 問題(空のフィード名)は、フィードID(2)のパラメーターを使用してノードをポイントするキャッシュから返されたヒットから始まります。フィード更新と矛盾します(1 の場合)。その結果、正しくないフィード ID は、フィード名のアレイ内の空のエントリーを示します。 PR1591236

  • J-Web は、特定のアプリケーションではなく、ネスト型アプリケーション=「不明な」ログを拒否します。 PR1593560

  • パケット キャプチャで最大セッションまたは合計メモリ制限に達すると、システム ログが生成されます。 PR1594669

  • ISSU と RG0 フェイルオーバーの後、Node1 fpc0(SPM)はダウンします。 PR1595462

  • IPv4 アプリケーション ID のネットワーク ベースのアプリケーション認識値は、想定通りではありません。 PR1595787

  • サービス処理カード(SPC)の障害と他のノードへのフェイルオーバーの間に、遅延が見られる場合があります。 PR1596118

  • アプリケーション サービス セキュリティ ポリシーが設定されている場合、フローされたプロセスでコア ファイルが生成される場合があります。 PR1597111

  • srxpfe プロセスでは、ターゲットを絞ったブロードキャスト転送専用コマンド インターフェイス設定コミットの後でコア ファイルの停止と生成が実行される場合があります。 PR1597863

  • AppQOS モジュールがセッションの 2 つのパケットを受信すると、フローされたプロセスでコア ファイルが生成される場合があります。 PR1597875

  • フローされたプロセスは AppQoE のシナリオで停止する可能性があります。 PR1599191

  • IPsec VPN が設定されている場合、httpd-多コア ファイルが観察される場合があります。 PR1599398

  • SMS ポリシーを設定することで DNS インスペクション機能が有効になっている場合、フローされたプロセスがクラッシュする可能性があります。 PR1604773

  • 統合型サーバーの設定時に、ユーザー ID プロセスのユーザー ファイアウォールを確認できます。 PR1605933

  • Tap モードが有効になっている場合、ge-0/0/0 のパケットは RX 側で破棄されます。 PR1606293

  • DNS インスペクション機能が SMS 内で有効になっている場合、フローされたプロセスが停止する可能性があります。 PR1607251

  • デバイスのライン上で dnsf traceoptions をSRX300すると、フローしたクラッシュが発生する可能性があります。 PR1608669

  • セキュリティ メタデータ ストリーミング ポリシーを有効にすると、一時停止のパケット転送エンジンする可能性があります。 PR1610260

  • SRX4600 では、1G SFP を 10G ポートに接続する場合、再起動が必要です。新しい重要なログが導入され、要件が目に見えるようになります。SRX4600 のシャーシ クラスタでは、両方のノードを同時に再起動する必要があります。 PR1613475

インフラストラクチャ

  • virtFS を使用してホスト オペレーティング システムとゲスト オペレーティング システムの間でファイルを共有すると、VM がクラッシュする可能性があります。 PR1551193

インターフェイスとシャーシ

  • 設定チェックアウトに失敗し、エラー メッセージが表示された場合は、 [default] と intfs のアドレスと同rt_instで見つかりました。 PR1581877

  • インターフェイス上の設定からのIPv4またはIPv6アドレスは、インターフェイスがテナントから設定内のインターフェイススタンザに移動するときに適用されない可能性があります。 PR1605250

侵入検出および防止(IDP)

  • パケットドロップの理由で署名を追加し、パケットドロップモジュールを記録に送信する。 PR1574603

  • IDP 1,000 を超えるカスタム シグネチャーのポリシー コンパイルエラーが発生しました。 PR1589399

  • IDP DB の更新が失敗します。 PR1594283

  • カスタム攻撃タイプIDPポリシーのコンパイルが失敗する可能性があります。 PR1598867

  • IDP前にコミット チェックが発行された場合、ポリシーのコンパイルは行されません。 PR1599954

  • srxpfe は、セキュリティ パッケージにIDP探知器が含まれている間に停止する可能性があります。 PR1601380

  • このリリースには、負荷時のパフォーマンスと動作IDPパフォーマンスを向上させるために構成するための最適化が含まれています。 PR1601926

J-Web

  • Junos OS: J-Web を使用すると、ローカルで認証された攻撃者が、その権限を root 権限にエスカレーションできます。(CVE-2021-0278) PR1511853

  • functional ゾーンが設定されている場合、ゾーン情報は表示されなくなります。 PR1594366

  • カスタム アプリケーション名には、事前定義されたアプリケーションの下に「任意」が表示されます。 PR1597221

  • 新しいポリシーが 1 つ作成された場合、J-Web にカスタマー定義アプリケーション サービスが表示されない場合があります。 PR1599434

  • J-Web アプリケーションは、httpd コア ファイルを停止して生成する場合があります。 PR1602228

  • Radius ユーザーは、J-Web を使用して設定を表示または変更できない場合があります。 PR1603993

  • すべてのモバイル SRX シリーズでは、J-Web の一部のウィジェットが論理システム ユーザーに対して正しくロードされない場合があります。 PR1604929

ネットワーク アドレス変換(NAT)

  • IPv4 から IPv6 アドレスへのパケット変換後に挿入された不正確な IPv6 UDP チェックサム。 PR1596952

プラットフォームとインフラストラクチャ

  • Junos OS: デバイス宛ての一連の本物のパケットを受信すると、カーネルがクラッシュして再起動(vmcore)します(CVE-2021-0283、CVE-2021-0284)。 PR1557881

ルーティング ポリシーおよびファイアウォール フィルター

  • 顧客定義ルーティング インスタンスがネームサーバーの下で設定されている場合、dns 名は解決できません。 PR1539980

ルーティング プロトコル

  • 短いマルチキャスト パケットは、非 RPT または SPT インターフェイス PR1579452 で受信したマルチキャスト トラフィックが PIM を使用してドロップされる

  • BGP、IPv6 ネクスト ホップを持つ VPNv4 プレフィックスを持つセッションが破棄される場合があります。 PR1580578

  • fwauthdプロセスでは、ソフトウェア リリース21.2R1 Junos OS時にコア ファイルを生成します。 PR1588393

サービス アプリケーション

  • 追加のデータ プレーンデバイス上で GTP トラフィックを処理する場合の CPU SRX5000 シリーズになります。 PR1586367

Unified Threat Management(UTM)

  • juniper-local デフォルト アクションに対するカウンターはありません。 PR1570500

ユーザー インターフェイスと設定

  • まれな状況では、この mgd プロセスが停止して、Junosされたデバイス上でコア ファイルContrail サービス オーケストレーション生成CSO。 PR1569903

  • テナント システムを作成すると、juniper.conf.gz ファイルは空のデータで作成されます。 PR1584850

  • 特定の設定によりイメージ アップグレード デバイスの設定が失敗する可能性があります。 PR1585479

  • シャーシ クラスタを持つ SRX5000 ラインのデバイスで、Junos OSリリース21.1R1.11からJunos OSリリース21.2I-20210415.0.0138への IS-SUアップグレードの中止。 PR1590099

Vpn

  • ローカル証明書の自動登録中のPkidコアダンプ。 PR1564300

  • SRxpfe プロセスは、IPsec VPN を使用するときにコア ファイルを停止して生成する可能性があります。 PR1574409

  • IKEv2 ソフトライフタイム タイマーは、予想より後に期限切れになる可能性があります。 PR1574717

  • MX デバイスで IKEv2 ネゴシエーションが失敗すると、iked プロセスがSRX シリーズされる可能性があります。 PR1577484

  • IPsec VPN トンネルを介して転送すると、自己からのパケットがドロップされる可能性があります。 PR1577550

  • jnxIpSecTun MonTable で SNMP 取得を実行すると、ikemd プロセスがクラッシュする可能性があります。 PR1582036

  • SRX5K-SPC3 がインストールされたデバイスの SRX5000 シリーズ Iked プロセスでメモリ 漏洩。 PR1586324

  • 特定のシナリオで設定ペイロードを設定した場合、IPSec トンネルが設定されない可能性があります。 PR1593408

  • VPN ピアが 500 以外のソース ポートを使用して開始すると、kmd プロセスがクラッシュする可能性があります。 PR1596103

  • シェーピング レートが st-interface SRX シリーズ設定されている場合、イベント デバイス上でテール ドロップが発生する可能性があります。 PR1604039

  • IKE(group21 sha-512 aes-192-cbc)プロポーザルとの間でD DUTと Strongswan-peer間のIPsecトンネルを起動すると、認証が失敗します。 PR1605275