Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

オープンな問題

オープンな問題については、Junos OS ゲートウェイ向けリリース 21.4R1 をごSRX シリーズください。

既知の問題の検出と欠陥に関する最もJunos OS最新情報は、 オンライン サポート ジュニパーネットワークスレポートJunos を使用 してください。

フローベースおよびパケットベースの処理

  • 太いトンネル内の IPv6 には、512 のアンチプレイ ウィンドウ サイズを使用します。また、太いトンネルの並列暗号化が 384 パケット(12 コア * 32 のパケットを 1 つのバッチで)内にある場合、ESP シーケンス チェックによって順序外のパケットが報告される場合があります。そのため、512 のアンチプレイ ウィンドウ サイズのアウトオブオーダー パケットはありません。 PR1470637

  • Express Path などの高速フローでは、セッション内のパケットまたはバイト カウンターはログを閉じ、セッション出力は、NP を通過しながら蓄積された値のみを考慮に入れます。 PR1546430

一般的なルーティング

  • HTTP セッションは、ハブ アンド スポーク間のリンク フラップ後に再確立するのに約 10 分かかっています。 PR1577021

  • Web プロキシとともに SSL プロキシーが構成されている場合、プロキシー セッションが正常に終了しても、クライアント セッションがデバイスで閉じない場合があります。 PR1580526

  • HA APシステムおよびテナント システムでのオンボックス ロギング モードでは、論理システムおよびテナント システム内のバイナリ ログ ファイルのセキュリティ ログコンテンツが断続的に表示される場合は、想定通りではありません。 PR1587360

  • アプリケーションで HTTP-PROXY の代わりに、HTTP-PROXY を使用して未知のクライアントを取得する RT-FLOW 閉じるメッセージ これらのメッセージは RT フロー閉ログに表示され、JDPI がセッションに参加していない可能性があります。これは、Web プロキシ セッション トラフィックのアプリケーション識別に影響する可能性があります。 PR1588139

  • スイッチの理由は、最適なパスログ メッセージに違反した代わりに、nhの変更として示されています。 PR1602571

  • 高度なアンチマルウェア ハッシュ機能に変更を使用 PR1604426

  • VPNゲートウェイでTCPパス検索を有効にすると、VPN接続が正常に確立されます。VPN 接続が確立されると、JSC にインストールされたクライアントからゲートウェイの背後のサーバーに ping を実行できますが、ゲートウェイの背後にあるサーバーからインストールされたクライアントへの ping Juniper Secure Connectできません。 PR1611003

  • T1 インターフェイスの管理ステータスは、FPC フェイルオーバー中にダウンするのではなく、テストとして表示されます。 PR1615494

  • SRX345デバイスでは、Junos OSリリース21.3R1では、トラフィックのパターンに一致するカスタムアプリケーションが設定されています。APPQOE_APP_BEST_PATH_SELECTEDには、事前定義されたレイヤー7アプリケーション名の代わりにカスタムアプリケーション名が表示されています。 PR1617087

  • FIPS モードの有効化が失敗し、自己テストエラーが発生し、カーネル プロセスが停止します。 PR1623128

  • セキュリティ デバイス上の LTE インターフェイス(dl0、cl-*)では、冗長フェイルオーバーが実行された場合に高可用性クラスター モードで設定すると、ユーザーがインターネットへの接続を失う可能性があります。冗長フェイルオーバーが実行されていない場合は、問題が見えなされます。 PR1625125

  • デバイスSRX1500 ISSU が中止され、ISSU はクロック同期(SyncE)でサポートされていません。 PR1632810

侵入検出および防止(IDP)

  • ポリシーの実行CLI idp 攻撃リスト ポリシーの組み合わせポリシーが表示される一方で、CLI が立ち往生し、部分的な出力だけが表示される場合があります。 PR1616782

レイヤー 2 イーサネット サービス

  • LACPD は、ロールバック操作を使用してメンバー リンクを 2 つのバンドル間で交換する場合、各バンドルがすでに最大子リンク数を持つという点を考えると、コア ファイルを生成します。 PR1632371

ルーティング ポリシーおよびファイアウォール フィルター

  • トンネル インスペクション ポリシーが定義されている場合VXLANセッションは確立されません。 PR1604625

Vpn

  • システムSRX5400、SRX5600、SRX5800において、ISSU(インサービス ソフトウェア アップグレード)中に IPsec トンネルがフラップされ、トラフィックが中断されます。IPsec トンネルは、ISSU プロセスの完了後に自動的に復旧します。 PR1416334

  • IPsec ポリシーに、ESP と AH の両方のプロポーザルを設定する必要があります。設定はコミットされますが、IPsec トラフィックは機能しません。ESP と AH の両方を使用したプロポーザルで IPsec ポリシーを設定する必要があります。プロトコル。 PR1552701

  • PMI が有効になっている場合、ポリシー ベースの IPsec トンネルを介したフラグメント パケットは、まれな場合に破棄される可能性があります。 PR1624877