オープンな問題
オープンな問題については、Junos OS ゲートウェイ向けリリース 21.4R1 をごSRX シリーズください。
既知の問題の検出と欠陥に関する最もJunos OS最新情報は、 オンライン サポート ジュニパーネットワークスレポートJunos を使用 してください。
フローベースおよびパケットベースの処理
-
太いトンネル内の IPv6 には、512 のアンチプレイ ウィンドウ サイズを使用します。また、太いトンネルの並列暗号化が 384 パケット(12 コア * 32 のパケットを 1 つのバッチで)内にある場合、ESP シーケンス チェックによって順序外のパケットが報告される場合があります。そのため、512 のアンチプレイ ウィンドウ サイズのアウトオブオーダー パケットはありません。 PR1470637
-
Express Path などの高速フローでは、セッション内のパケットまたはバイト カウンターはログを閉じ、セッション出力は、NP を通過しながら蓄積された値のみを考慮に入れます。 PR1546430
一般的なルーティング
-
HTTP セッションは、ハブ アンド スポーク間のリンク フラップ後に再確立するのに約 10 分かかっています。 PR1577021
-
Web プロキシとともに SSL プロキシーが構成されている場合、プロキシー セッションが正常に終了しても、クライアント セッションがデバイスで閉じない場合があります。 PR1580526
-
HA APシステムおよびテナント システムでのオンボックス ロギング モードでは、論理システムおよびテナント システム内のバイナリ ログ ファイルのセキュリティ ログコンテンツが断続的に表示される場合は、想定通りではありません。 PR1587360
-
アプリケーションで HTTP-PROXY の代わりに、HTTP-PROXY を使用して未知のクライアントを取得する RT-FLOW 閉じるメッセージ これらのメッセージは RT フロー閉ログに表示され、JDPI がセッションに参加していない可能性があります。これは、Web プロキシ セッション トラフィックのアプリケーション識別に影響する可能性があります。 PR1588139
-
スイッチの理由は、最適なパスログ メッセージに違反した代わりに、nhの変更として示されています。 PR1602571
-
高度なアンチマルウェア ハッシュ機能に変更を使用 PR1604426
-
VPNゲートウェイでTCPパス検索を有効にすると、VPN接続が正常に確立されます。VPN 接続が確立されると、JSC にインストールされたクライアントからゲートウェイの背後のサーバーに ping を実行できますが、ゲートウェイの背後にあるサーバーからインストールされたクライアントへの ping Juniper Secure Connectできません。 PR1611003
-
T1 インターフェイスの管理ステータスは、FPC フェイルオーバー中にダウンするのではなく、テストとして表示されます。 PR1615494
-
SRX345デバイスでは、Junos OSリリース21.3R1では、トラフィックのパターンに一致するカスタムアプリケーションが設定されています。APPQOE_APP_BEST_PATH_SELECTEDには、事前定義されたレイヤー7アプリケーション名の代わりにカスタムアプリケーション名が表示されています。 PR1617087
-
FIPS モードの有効化が失敗し、自己テストエラーが発生し、カーネル プロセスが停止します。 PR1623128
-
セキュリティ デバイス上の LTE インターフェイス(dl0、cl-*)では、冗長フェイルオーバーが実行された場合に高可用性クラスター モードで設定すると、ユーザーがインターネットへの接続を失う可能性があります。冗長フェイルオーバーが実行されていない場合は、問題が見えなされます。 PR1625125
-
デバイスSRX1500 ISSU が中止され、ISSU はクロック同期(SyncE)でサポートされていません。 PR1632810
侵入検出および防止(IDP)
-
ポリシーの実行CLI idp 攻撃リスト ポリシーの組み合わせポリシーが表示される一方で、CLI が立ち往生し、部分的な出力だけが表示される場合があります。 PR1616782
レイヤー 2 イーサネット サービス
-
LACPD は、ロールバック操作を使用してメンバー リンクを 2 つのバンドル間で交換する場合、各バンドルがすでに最大子リンク数を持つという点を考えると、コア ファイルを生成します。 PR1632371
ルーティング ポリシーおよびファイアウォール フィルター
-
トンネル インスペクション ポリシーが定義されている場合VXLANセッションは確立されません。 PR1604625
Vpn
-
システムSRX5400、SRX5600、SRX5800において、ISSU(インサービス ソフトウェア アップグレード)中に IPsec トンネルがフラップされ、トラフィックが中断されます。IPsec トンネルは、ISSU プロセスの完了後に自動的に復旧します。 PR1416334
-
IPsec ポリシーに、ESP と AH の両方のプロポーザルを設定する必要があります。設定はコミットされますが、IPsec トラフィックは機能しません。ESP と AH の両方を使用したプロポーザルで IPsec ポリシーを設定する必要があります。プロトコル。 PR1552701
-
PMI が有効になっている場合、ポリシー ベースの IPsec トンネルを介したフラグメント パケットは、まれな場合に破棄される可能性があります。 PR1624877