オープンな問題
オープンな問題については、Junos OS版「Release 21.4R1」をごvSRX 仮想ファイアウォール。
既知の問題の検出と欠陥に関する最もJunos OS最新情報は、 オンライン サポート ジュニパーネットワークス レポート 検索 アプリケーションJunos使用してください。
フローベースおよびパケットベースの処理
一般的なルーティング
-
ストリーム モードRT_FLOW_SESSION_XXXタグ「タグ」が欠落しています。 PR1565153
-
cmpv2 証明書の自動再送信中に、CA サーバーが応答しない場合、cmpv2 リクエストの再試行回数が最大制限に達すると、pkid コアが発生する可能性があります。 PR1580442
-
Web プロキシとともに SSL プロキシを設定すると、プロキシ セッションが正常に終了しても、クライアント セッションがデバイスで閉じない場合があります。 PR1580526
-
アプリケーションで HTTP-PROXY の代わりに、HTTP-PROXY を使用して未知のクライアントを取得する RT-FLOW 閉じるメッセージ これらのメッセージは RT フロー閉ログに表示され、JDPI がセッションに参加していない可能性があります。これは、Web プロキシ セッション トラフィックのアプリケーション識別に影響する可能性があります。 PR1588139
-
セキュリティ転送オプションの no-allow-dataplane-sleep コマンドを設定することで、パフォーマンスが向上します。 PR1602564
-
スイッチの理由は、最適なパスログ メッセージに違反した代わりに、nhの変更として示されています。 PR1602571
-
トラフィックレートの高い使用事例では、設定したセキュリティ転送オプションの no-allow-dataplane-sleep を設定する必要があります。 PR1602606
-
高度なアンチマルウェア ハッシュ機能は変更されません。 PR1604426
侵入検出および防止(IDP)
-
ポリシーの実行CLI idp 攻撃リスト ポリシーの組み合わせポリシーが表示される一方で、CLI が立ち往生し、部分的な出力だけが表示される場合があります。CLIは自ら回復します。 PR1616782
ルーティング ポリシーおよびファイアウォール フィルター
Vpn
-
特定の場合には、グループ メンバーからグループ キー サーバーへの PUSH ACK メッセージが失われる場合があります。このグループ メンバーは、ハード ライフタイムが期限切れする前に、TEK SA の再キー要求を送信できます。鍵サーバーが新しい PUSH メッセージをグロアップ メンバーに送信した場合にのみ、その鍵サーバーは登録メンバー リストからそのメンバーを削除することができるので、その更新をグループ メンバーが受信することはできません。 PR1608290