Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

解決された問題:21.3R2

アプリケーション層ゲートウェイ(ALG)

  • Junos OS: MX シリーズと SRX シリーズ: SIP ALG が有効になっていて、特定の SIP メッセージを処理している場合、フロード デーモンがクラッシュします(CVE-2022-22175)。 PR1604123

フローベースおよびパケットベースの処理

  • サービスオフロードパケット処理カウンターは、セキュリティフロー統計では増加しません。 PR1616875

  • セキュリティ トラフィック ログには、一部のアプリケーションの service-name=None が表示されます。 PR1619321

  • クリアテキスト フラグメントはフローで処理されません。 PR1620803

  • VLAN タグ付きパケットは、TAP モード有効インターフェイスで破棄される場合があります。 PR1624041

一般的なルーティング

  • ファブリックの self-ping 障害が検出されたときに disable-pfe アクションが呼び出されないため、送信パケットの一部がドロップされることがあります。 PR1558899

  • Junos OS リリース 21.1R1 で導入されたログ テンプレートと統合ポリシーを使用した場合、ログは予測可能な方法で生成されませんでした。複数のログ プロファイルが定義されている場合に、この動作を改善するために使用できるデフォルト ログ プロファイル セットセキュリティ ログ プロファイル名 default-profile コマンドを定義できる新しい構造が追加されました。 PR1570105

  • クラスタ内のSRX550デバイスのfxp0インターフェイスが外部ネットワークから到達できなくなる可能性があります。 PR1575231

  • ハブとスポーク間のリンク フラップの後、HTTP セッションは再確立されません。 PR1577021

  • エラーメッセージ tcp_timer_keep:Local(0x81100001:60753)Foreign(0x8f100001:33010)は、80秒ごとにメッセージログに表示されます。 PR1580667

  • RT-FLOW閉メッセージでGOOGLE-GENの代わりに、アプリケーション向けHTTP-PROXYや UNKNOWNの代わりに、不明を取得する。 PR1588139

  • ログ プロファイルと統合ポリシーを組み合わせてRT_FLOW_SESSION_DENYログを生成しても、修正できませんでした。 PR1594587

  • EIM が有効になっている場合、NAT ゲートウェイでトラフィックがドロップされることがあります。 PR1601890

  • GRE インターフェイスがネクストホップとして使用される静的ルートが設定されている場合、カーネルの一時停止が見られる場合があります。 PR1601996

  • タップモードを有効にすると、RX側でge-0/0/0のパケットが破棄されます。 PR1606293

  • DNS プロキシ機能は VRRP インターフェイスでは機能しない場合があります。 PR1607867

  • セキュリティメタデータのストリーミングポリシーを有効にすると、パケット転送エンジンが停止する可能性があります。 PR1610260

  • SRX シリーズ デバイスで DNS ベースの SecIntel 統計が正しく表示されませんでした。 PR1611071

  • DNS Security を実行している SRX シリーズ デバイスでは、通知オプションのログ検出が受け入れられました。このリリース以前は、意図(悪意ありか無害か)に関係なく、各 DNS リクエストに対してログが生成されました。 PR1611177

  • 10G ポートが 1G SFP に接続されている場合、インターフェイスが立ち上がらない可能性があります。 PR1613475

  • セキュリティメタデータストリーミングDNSポリシーを有効にすると、データプレーンのメモリリークが発生する可能性があります。 PR1613489

  • セキュア ワイヤ モードで DNS Security を実行している SRX シリーズ デバイスでは、DGA の判別はデバイスに返されません。 PR1616075

  • srxpfe プロセスは、DNS セキュリティ機能が有効になっているときに停止する場合があります。 PR1616171

  • オンボックスロギングを使用するSRXシリーズデバイスでは、LLMDの書き込みエラーが高負荷で発生する可能性があります。show security log llmd カウンター コマンドの出力を使用して、LLMD の動作を表示できます。 PR1620018

  • 一部の SRX シリーズ デバイスでメモリの問題が発生し、トラフィックがドロップする可能性があります。 PR1620888

  • まれな状況では、srxpfeまたはフローされたプロセスが高度なアンチマルウェアを実行している場合にコアファイルを生成します。 PR1624124

  • すべての SRX シリーズ デバイスで DNS を実行すると、パケット転送エンジンのメモリ リークが発生する可能性があります。 PR1624655

  • IDP セキュリティ パッケージのインストール時にコア ファイルが報告されることがあります。 PR1625364

  • フローされたプロセスは、アラームが発生することなく、45 秒間連続してハートビートを失いました。 PR1625579

  • ATP クラウド ポータルで DNS トンネル検出を表示すると、ソース IP と宛先 IP のメタデータが逆になります。 PR1629995

  • SRX シリーズ デバイスの設定によっては、重複したイベントがオンボックス ロギング データベースに書き込まれている場合があります。この修正プログラムは、これらの重複する書き込みイベントを排除することで LLMD のパフォーマンスを向上させます。 PR1630123

  • LLDPパケットは、RETHまたはLAGの子メンバーに誤ったソースMACを使用して送信される可能性があります。 PR1630886

  • DNS セキュリティを使用している場合、リバース DNS ルックアップは DNSF キャッシュに保存されなくなります。 PR1631000

インターフェイスとシャーシ

  • インターフェイス設定をテナントスタンザからインターフェイススタンザに移動すると、IPv4またはIPv6アドレスが削除されることがあります。 PR1605250

侵入検出および防御(IDP)

  • セキュリティ idp セキュリティ パッケージ階層レベルでルーティング インスタンスが設定されている場合、高ルーティング エンジン CPU 使用率が発生します。 PR1614013

  • IDP 署名のインストールに時間がかかります。 PR1615985

  • IDP オフライン方法で使用した場合、AppID データベースの更新プログラムのダウンロードに失敗しました。 PR1623857

J-Web

  • セッションの期限が切れています。rootユーザーを使用する場合に再ログインするには、okをクリックしてください。 PR1611448

  • [すべてのイベントのログの監視] >の最後のフィールドのカスタマイズ時に AM または PM の時間形式が表示>。 PR1628649

プラットフォームとインフラストラクチャ

  • SRXアカウンティングと監査済みのプロセスは、セカンダリノードでは機能しない場合があります。 PR1620564

  • commit コマンドの実行後に、「gencfg_cfg_msg_gen_handler ドロップ」というエラー メッセージが表示されます。 PR1629647

ルーティングポリシーとファイアウォールフィルター

  • 一部の SRX シリーズ デバイスでは、CPU 使用率が高い場合があります。 PR1579425

ルーティング プロトコル

  • すべての Junos OS デバイスで routing-options rib inet6.0 スタティックを設定している間、コミット エラーに注意してください。 PR1599273

Vpn

  • iked プロセスは、セッション状態のアクティブ化または非アクティブ化中に、コアを再起動して生成する場合があります。 PR1573102

  • PKI CMPv2 CA 証明書の証明書識別子の長さは、特定の場合に想定どおりに表示されません。 PR1589084

  • st-interfaceでシェーピングレートが設定されている場合、SRXシリーズデバイスでテールドロップが発生する可能性があります。 PR1604039

  • セキュリティ ike で ECDSA が設定されている場合、IPsec トンネルの起動で認証が失敗する可能性があります。 PR1605275

  • IPSec トンネル上のトラフィックは、制御リンク障害後に破棄される場合があります。 PR1627557