解決済みの問題:21.3R3

シャーシ クラスタ内のセカンダリ ノードは、SRX プラットフォームでリブート ループに入る場合があります 。PR1606724

ベアラーの作成リクエストは、SRX プラットフォーム PR1629672 で破棄される場合があります。

高可用性 ICL リンク上の BFD は PR1631938 をフラップする可能性がある

一連のアクションを投稿すると、構成プレゼンス PR1638794 にもかかわらず MNHA 機能が使用できない可能性があります。

ファイル"/var/db/ext/monitor-flow-cfg"PR1638008の作成/再初期化に失敗したため、プロセスnsdが継続的にクラッシュする可能性があります。

専用 HA ファブリック リンク PR1651836 を使用すると、トラフィックが失われる可能性があります。

Express Path と PME の両方が有効になっていると、パフォーマンスの低下が見られる場合 があります PR1652025

メンバーの mac は親 reth0 インターフェイスと異なる場合があり、トラフィック の損失 PR1583702

21.2R3:SRX345:vSRX3.0:cli を確認しながらデバイスがハングアップする" show security idp attack-list policy combine-policy" PR1616782

SRX シリーズ プラットフォームで J-Web からの再起動/停止が失敗する 可能性がある PR1638370

このリリースでは、JWeb のパフォーマンスが大幅に向上しました。 PR1652676

SRX デバイス上の DNS プロキシ サービスは、コミット操作が実行された後に動作を停止する 可能性があります PR1598065

新しい永続的 NAT または通常のソース NAT セッションは、非固定の期限切れセッション PR1631815 により失敗する可能性があります。

CFMD コア ダンプは、SRX プラットフォーム PR1538173 で確認できます。

プロセス pkid はローカル証明書登録 PR1573892 の間に観察されるかもしれません

Syslog メッセージ "%AUTH-3: 警告: クライアント アドレスを取得できません:ファイル記述子の不正" が Jweb ログイン時に表示されます。 PR1581209

20.1R3:SRX-RIAD:vSRX3.0:Web-proxy:HTTP-PROXY ではなく不明なアプリケーションと不明を取得する代わりに、GOOGLE-GEN を RT-FLOW で閉じるメッセージ PR1588139

ジュニパーセキュアクライアント:TCPパスファインダー対応VPNゲートウェイPR1611003でゲートウェイの背後にあるサーバーからJSCにインストールされたクライアントに到達中にトラフィックがドロップされる

PFE 再起動後にインターフェイスの状態がリセット される PR1613314

IOC2カードをインストールしたSRX5Kプラットフォーム上でSRX5Kプラットフォーム上で実行すると、データプレーンフェイルオーバーPR1617103がトリガーされる可能性があります

フローされたプロセスは、AppQoE シナリオの SRX/NFX でクラッシュする可能性があります PR1621495

IRB インターフェイス PR1622680 で VRRP を実行すると、L2 スイッチングが期待どおりには機能しません。

DNS Security を実行している SRX シリーズ デバイスで DGA が検出され、構成内のアクションが「許可」に設定されている場合、まれにデバイスによってログが生成されません。 PR1624076

ルーティング エンジン PR1624613 で使用可能なメモリが限られていると、PKID がクラッシュし、コア ファイルが生成される可能性があります。

srxpfe プロセスが SRX4600 PR1630990 でクラッシュする可能性がある

DNS セキュリティ PR1631000 を使用すると、DNSF キャッシュに逆 DNS ルックアップが保存されなくなります。

署名パッケージの更新が失敗し、appid プロセスが SRX デバイスでクラッシュする可能性があります PR1632205

ダウンロード マネージャーのタスクは再起動後に再開されない 可能性があります PR1633503

DNS Security を実行している SRX シリーズ デバイスでは、DNSF キャッシュのエントリのエージング アウト時に、DNSF プラグイン内でデータプレーン のメモリ リークが発生する可能性があります 。PR1633519

IP モニターは、複数の IP 監視が構成されている場合に不適切なプリファレンス値を持つデフォルト ルートをインストールする 可能性があります PR1634129

ほとんどの動的アドレス エントリーは、0 個の IPv4 エントリーを報告する場合があります 。PR1634881

SRX プラットフォームで拡張トラフィックを使用して IDP sigpack をインストールしている間、srxpfe プロセスがクラッシュする可能性があります 。PR1637181

Microsoft KB 更新プログラム PR1637548 のインストール時にドメイン コントローラに接続できません。

フェイルオーバー PR1638588 の場合のセカンダリ HA ノードでの AppID インストールエラー

spcdプロセスは、特定のLinuxベースのFPCカードの再起動中にクラッシュする可能性 がありますPR1638975

このエラーは、15.1 から 18.2 以降のリリース PR1639610 への ISSU 以外のアップグレード中に発生します。

AppQoS セッション中に設定を変更すると、フローコア PR1640768 で PFE がクラッシュする可能性があります。

RX キューがフル PR1641793 であるため、トラフィックが破棄される可能性があります。

pfe クラッシュは、JUNOS SRX プラットフォーム PR1642914 で発生する可能性があります。

SKY ATP 統合サービスは、LSYS PR1643373 で SRX に影響を受ける可能性があります。

オンボックス セキュリティ ログでは、セッション ID が 64 ビット整数として格納されていない可能性があり、その結果、オンボックス ログに間違ったセッション ID が存在する PR1644867

21.2R3 : コマンド「clear security idp counters packet-log 論理システム all」PR1648187 を発行します。

SCB リセット(エラーあり): zfchip_scan 行 = 844 名 = PIO エラーが原因で失敗 PR1648850

証明書ベースの VPN トンネルが確立されていない PR1655571

SRX シリーズ デバイスで、設定要求で Juniper Secure Connect VPN クライアントと Radius 認証を使用する場合、Radius 応答に 15 秒以上かかる場合、SRX 宣言認証エラーが発生する可能性があります。 PR1658833

rpd PR1651211 を実行しているすべてのプラットフォームでリッスン タスクを準備するための時間が長いため、BGP セッションの確立が遅れる

ISSU アップグレード PR1632853 で MGD コアが観察される場合がある

IKEv1 ベースの VPN トンネルのプロセス「iked」クラッシュが見られる場合 があります PR1608724

トンネルの再確立後に、IPSEC トンネルの分散が不均等になる可能性 がある PR1615763

ポリシーベースの IPsec トンネルを介したパケットのフラグメント化は、PMI が有効になっている場合にまれに廃棄される場合があります 。PR1624877

すべての SRX 製品で nat トラバーサルが設定され、ipsec トンネルで動作している場合、トンネルが再キー PR1636458 の後にパケット処理を停止する可能性があります。

IKE SA 再キー PR1638437 の開始中に IKE ネゴシエーション フラグメント パケットが見逃されると、kmd プロセスがクラッシュする可能性があります。

ipv6 経由の ipsec トンネルが再起動後に確立されない PR1653704