オープンな問題
PTX シリーズ ルーターのJunos OS Evolved リリース 21.4R3 のオープンな問題について説明します。
既知のJunos OS Evolved欠陥に関する最も完全で最新の情報については、ジュニパーネットワークスのオンライン Junos 問題レポート検索 アプリケーションを使用してください。
一般的なルーティング
-
集約されたイーサネット リンクがダウンすると、一時的なエラー メッセージ [エラー] Nexthop: EalNhHandler: Add Nh: xxxx, type: composite, as pil add failed が見られる場合があります。これらのエラーによる機能的な影響はありません。 PR1570710
-
ジュニパーネットワークスのJunos OS Evolvedにおける例外の状態に対応する脆弱性により、攻撃者が特別に細工したパケットをデバイスに送信でき、高度な転送ツールキット マネージャー(evo-aftmand-bt または evo-aftmand-zx)プロセスがクラッシュして再起動し、FPC を通過するすべてのトラフィックに影響を与え、サービス拒否(DoS)が発生します。詳細については、 https://kb.juniper.net/JSA11188 を参照してください。 PR1572969
-
PTX10001-36MR の場合、ソフトウェア ドライバは 、ホスト 0 電圧しきい値を超えた アラームがデバイスに存在するように誤って電圧しきい値を読み取ります。 PR1592258
-
Junos oS Evolvedを実行しているシステムでGRESを実行している間、rpd再起動時に複数の警告メッセージが表示されます。 PR1612487
-
Junos OS Evolved PTX シリーズ プラットフォームでは、IPv6 ファイアウォール フィルターのネクストヘッダー一致は想定通りに機能しません。次のヘッダーは、PTX シリーズ プラットフォーム上のペイロード プロトコル(最終ヘッダー)Junos OS Evolved一致します。 PR1645401 PR1648864。
-
PTX10001-36MR:IS-IS は、EVPN-VXLAN を介してパケットに含まれる 802.1Q タグが原因で隣接関係を形成しません。PR1651461
-
複数の書き換えルールが集約されたイーサネット:
mpls-any
BTmpls-inet-both-non-vpn
ASICを実行するPTXシリーズではサポートされていません。書き換えルールを適用する順序が正しいわけではありません。非 VPN 書き換えルールは、VPN トラフィックに対して有効になります。 「 MPLS と IPv4 パケット ヘッダーの書き換え」を参照してください。PR1655653 -
すべてのJunos OS Evolvedプラットフォームで、rpd 再起動の極端なシナリオで 、JSR バックアップ登録 に対応する rpd またはカーネルからのエラー ログが表示されることがあります。PR1660685
-
迅速にarpdプロセスを無効にして有効にした後、BGPおよびRSVPセッションがダウンしたままである場合があります。お客様がこのようなシナリオに遭遇するたびに、CLIで実行することで、誤った状態からシステムを
restart routing gracefully
回復することができます。PR1665362 -
ループバックインターフェイスにフィルターを追加すると、ファイアウォールポリサーに間違ったカウントが見られる場合があります。回避策は
clear firewall all
.PR1664600 -
すべてのJunos OS Evolvedプラットフォームで、ファブリック統計用の CLI コマンドを実行する際に、プロセス fabspoked-pfe のクラッシュが発生する可能性があります。FBC および SIB に関連するステータスに固有の CLI コマンドを実行すると、この問題が発生します。PR1669435
-
アプリ msvscd の再起動時に、データは UDP クエリーを介してエクスポートされません。PR1670826
-
GRES 中、順序外メッセージは、CNH delete が MPLS ルート変更の前に最初に送信されると見なされます。これは一時的であり、CNhの削除は、ルート変更メッセージが到着すると後で行われます。 PR1674101
Juniper Extension Toolkit(JET)
-
Junos OS Evolvedでは、JAPIファイルごとに2つの異なるgRPC Pythonファイルがあります。ファイル名は *pb2_grpc.py と *pb2.py。スタブ作成機能は *pb2_grpc.py に存在します。 PR1580789
-
Junos OS Evolved 21.3 まで、リリース mgd は 32 ビット バイナリです。libsiは64ビットバイナリとしかリンクできません。Junos OS EvolvedのデータまたはWANポートにアクセスするには、バイナリと libsi をリンクさせる必要があります。デフォルトでは、Junos OS Evolvedデバイス上のシェルには libsi が含まれていますが、CLI が cli を介して Python スクリプトを実行するように cscript を呼び出すので、CLI コマンドでは使用できません。 PR1603437
Mpls
-
Junos OS Evolvedプラットフォームでは、応答側がリモートIDに設定されていても、イニシエーターのセッションリモートIDに基づいて行われるLDP
authentication key-chain
authentication key-chain
セッション設定は、セッション確立から停止します。 PR1592431 -
[Junos OS Evolved ボックスがトポロジにある場合、ECMP の場合、SR over IPv6 上の MPLS OAM の Traceroute が失敗する可能性があります。これは、Junos OS EvolvedのLinuxカーネルが、すべてのIPv6パケットにオートフローラベルを付けているためです。このフローラベルはデーモンプロセスに対して透過的であり、デーモンにnull値を使用してNHの詳細を計算します。しかし、パケット転送エンジンはフロー ラベルを考慮に入れ、NH の詳細を計算します。この NH 詳細の計算の違いは、パケットが宛先に到達するパスの不一致につながり、traceroute に失敗する可能性があります。 PR1618406
-
すべてのJunos OS Evolvedプラットフォームでは、多くのRSVPがルーティングインスタンスを有効にしている設定ファイルが別の設定ファイルによって上書きされる場合、マルチインスタンスRSVPシナリオでrpdコアファイルが表示されることがあります。PR1641045
-
LDP 定期統計収集が有効になっている場合、rpd はクラッシュ
restart routing
します。PR1666568
ネットワークの管理と監視
-
が設定され、ユーザーが
maximum-password-length
パスワードを設定しようとし、パスワードの長さが設定maximum-password-length
を超えると、エラー <ok/> タグも出力されます。(理想的には 、<ok/> タグをエラーシナリオで出力しないでください。設定はコミットされません。 PR1585855 -
Junos OS Evolvedには、すべての非表示コマンドをブロックまたは拒否する機能があります。ユーザーはを設定
set system no-hidden-commands
することによってこの機能を得ることができます。ただし、これが設定され、Junos OS Evolvedコミットされた場合、または新しいnetconfまたはjunoscript XMLセッションをブロックまたは拒否します。回避策として、ユーザーは設定ステートメントを削除system no-hidden-commands
して、新しいnetconfまたはjunoscriptセッションを開始できます。 PR1590350 -
mgd は、Openconfig やその他のサードパーティー製 YANG を設定している間に、idyref タイプのリーフまたはリーフリストに無効な値が設定されているとクラッシュする可能性があります。問題は、jsonとxmlの読み込みで発生します。 PR1615773
ルーティングポリシーとファイアウォールフィルター
-
20.4R3リリースのJunos OS Evolvedプラットフォームでは、BGPフロー仕様
interface-group exclude
のサポートされていない設定により、フィルターバインドを許可しないエラーやパケット転送エンジンの破損につながる可能性があります。 PR1639391
ルーティング プロトコル
-
次のシナリオは、ルーター間に複数のキーを持つIS-IS認証キーチェーンを有効にする場合に発生します。両方のルーターが同じキーをアクティブにしているため、IS-IS隣接関係が立ち上がっています。ルーターがキー チェーンで異なるキーをアクティブにするようにシステム時間を手動で変更する場合、IS-IS 隣接関係はダウンする必要があります。しかし、それは起こっていません。 PR1572441
ユーザー インターフェイスと設定
-
ユーザーログイン階層からsshパブリックキーの詳細を削除した後でも、設定されたユーザーに対してパスワードレス認証が成功しました。 PR1625032
-
FTP プロトコル上の設定アーカイブ(transfer-on-commit)は、Junos OS Evolvedでは機能しません。これが機能しないのは、内部的に FreeBSD ユーティリティー (fetch) がアーカイブ・ファイルの転送に使用されるためです。Junos OS EvolvedはLinuxをベースにしており、修正またはソリューションはLinuxに存在するユーティリティ(ここではcURL)を使用することです。設定例:
user@host# show system archival configuration { transfer-on-commit; archive-sites { " ftp://user:host@sgrpca://var/tmp/" password "$9$rtneWX7NbY4J-VJUi.zFu0B"; ## SECRET-DATA } }
-
設定を変更した後、 は
configd
DDSの共有ポインタを保持し、削除されたJunos OS Evolvedオブジェクトの完全なクリーンアップを防ぎます。機能的な影響はありません。PR1641960