解決された問題:21.4R1

ALG トラフィックがドロップされる可能性があります。 PR1598017

システムの再起動後に UAC 認証が機能しない可能性があります。 PR1585158

power-mode-ipsec が有効になっている場合、パフォーマンスの低下が見られる場合があります。 PR1599044

サービス オフロード パケット処理カウンターは、セキュリティ フロー統計では増加しません。 PR1616875

一部のアプリケーションでは、セキュリティ トラフィック ログにサービス名がなしとして表示されます。 PR1619321

クリアテキスト フラグメントはフローによって処理されません。 PR1620803

デバイスの SRX4600 および SRX5000 シリーズ では、インターフェイスが TAP モードで設定されている場合、vlan-id-range がデフォルト以外のルーティング インスタンスでサポートされました。 PR1624041

SNI セッション以外の SSL-FP ロギング PR1442391

非 FIPS モードでは、FreeBSD 12 ベースの Junos OS バージョンの RNG が、デフォルトの FreeBSD Fortuna RNG から FIPS/SP800-90A&B HMAC-DRBG CSPRNG に変更されています。 PR1529574

ファブリックのセルフ ping 障害が検出されると、disable-pfe アクションが呼び出されない場合、送信パケットの中にはドロップされる場合があります。 PR1558899

CLI show pfe 統計情報 トラフィックは間違った出力を示しています。 PR1566065

統合ポリシーを使用してログ テンプレートを使用する場合、ログは予測可能な方法で生成されました。複数のログ プロファイルが定義されている場合の動作を改善するために、デフォルト のログ プロファイル セット セキュリティ ログ プロファイル default-profile を定義するための新しい構成要素が追加されました。 PR1570105

TWAMP 用にエクスポートした SNMP トラップ設定とデータの変更。 PR1573169

シャーシ クラスタが搭載された SRX シリーズ デバイスでは、tcp_timer_keep:Local(0x81100001:60753)の外部(0x8f100001:33010)が、80 秒ごとにメッセージ ログに表示されます。 PR1580667

SRX380 デバイスの VRRP 仮想 IP 経由でトラフィックがドロップされます。 PR1581554

srxpfeプロセスは、デバイスのSRX1500される場合があります。 PR1582989

セキュア Web プロキシは、エントリが削除された後でも、解決できない DNS エントリに対して DNS クエリーを送信し続ける。 PR1585542

このSRX シリーズでは、JDPI のマイクロアプリケーション識別のパフォーマンスが大幅に向上しました。 PR1585683

show security idp counters コマンドは構文に tenant コマンドを使用していない。 PR1586220

IP パケットは一部のデバイスSRX シリーズされる可能性があります。 PR1588627

jsqlsyncd プロセス ファイルの生成により、アップグレード後にデバイスが停止する可能性があります。 PR1589108

REST APIはSRX380デバイスでは機能しません。 PR1590810

問題(空のフィード名)は、フィードID(2)のパラメーターを使用してノードをポイントするキャッシュから返されたヒットから始まります。フィード更新と矛盾します(1 の場合)。その結果、正しくないフィード ID は、フィード名のアレイ内の空のエントリーを示します。 PR1591236

J-Web は、特定のアプリケーションではなく、ネスト型アプリケーションを未知のログとして拒否します。 PR1593560

ログ プロファイルと統合ポリシーを組み合わせて使用したRT_FLOW_SESSION_DENYが生成されない場合は、修正されました。 PR1594587

最大セッション数またはパケット キャプチャの合計メモリ制限に達すると、システム ログが生成されます。 PR1594669

フローされたプロセスは、AppID がアプリケーションの完了時にマークされ、インスペクションの制限に達すると停止する可能性があります。 PR1595310

ISSU と RG0 フェイルオーバーの後、Node1 fpc0(SPM)はダウンします。 PR1595462

Jflow v9フローレコードにキャッシュからの間違ったアプリケーションIDが含まれている場合、トラフィックアプリケーションの識別に誤りを生む可能性があります。 PR1595787

SPC3 SRX シリーズデバイスでは、特定の状況で SPC3 に障害が発生した場合、他のノードへのフェイルオーバーで遅延が見られる可能性があります。 PR1596118

アプリケーション サービスのセキュリティ ポリシーが設定されている場合、フローされたプロセスでコア ファイルが生成される場合があります。 PR1597111

srxpfe プロセスでは、「ターゲットを絞ったブロードキャスト フォワードのみ」のインターフェイス設定コミットがコア ファイルの投稿を停止して生成される場合があります。 PR1597863

AppQOS モジュールがセッションの 2 つのパケットを受信すると、フローされたプロセスでコア ファイルが生成される場合があります。 PR1597875

フローされたプロセスは AppQoE シナリオで停止する可能性 がある PR1599191

httpd-角プロセスでは、IPsec VPNが設定されている際にコア ファイルを生成します。 PR1599398

CRCまたはアラインエラーやフラグメントフレームは、400Gポートに対するトラフィックで見られる可能性があります。 PR1601151

EIM が有効になっている場合、NATゲートウェイでトラフィックがドロップされる可能性があります。 PR1601890

静的ルートがネクスト ホップとして使用される GRE インターフェイスを使用して設定されている場合、カーネル クラッシュが発生する可能性があります。 PR1601996

SMS ポリシーを設定することで DNS インスペクション機能が有効になっている場合、フローされたプロセスが停止する可能性があります。 PR1604773

統合ユーザー ファイアウォールが設定されている場合、ユーザー ID プロセスでメモリ漏洩が観察される可能性があります。 PR1605933

Tap モードが有効になっている場合、ge-0/0/0 のパケットは RX 側で破棄されます。 PR1606293

SMS 内で DNS インスペクション機能が有効になっている場合、フローされたプロセスが停止する可能性があります。 PR1607251

DNS プロキシ機能が VRRP インターフェイスでは機能しない可能性があります。 PR1607867

デバイスライン上で dnsf traceoptions をSRX300すると、フローされたプロセスが停止する可能性があります。 PR1608669

セキュリティ メタデータ ストリーミング ポリシー コマンドを有効にすると、ネットワーク停止が発生パケット転送エンジンがあります。 PR1610260

DNSベースのSecIntelの統計が、すべてのデバイスに正しくSRX シリーズされていませんでした。 PR1611071

DNS SRX シリーズを実行しているすべてのデバイスでは、通知オプション「ログ検出」は光栄なことではありません。このリリースの前には、DNS リクエストのインテントに関係なく、各 DNS リクエストに対してログが生成されました。 PR1611177

10G ポートが 1G SFP に接続されている場合、インターフェイスが設定されない場合があります。 PR1613475

セキュリティメタデータストリーミングDNSポリシーを有効にすると、メモリ漏洩をデータ プレーンする可能性があります。 PR1613489

セキュアSRX シリーズ モードで DNS Security を実行しているデバイスでは、DGA のエラーはデバイスに返されません。 PR1616075

SRxpfe プロセスは、DNS セキュリティ機能が有効になっているときに停止する可能性があります。 PR1616171

一部のモバイル デバイスのメモリの問題により、トラフィックがSRX シリーズされる可能性があります。 PR1620888

すべてのデバイスでDNS SRX シリーズ実行すると デバイスのメモリ漏洩パケット転送エンジン可能性があります。 PR1624655

ATP クラウド ポータルで DNS トンネル検知を表示すると、送信元 -IP および宛先 IP メタデータがリバースされます。 PR1629995

以前のリリースからアップグレードすると、アップグレードに失敗することがあります。 PR1602005

インターフェイスをテナントから設定内のインターフェイス スタンザに移動するときに、インターフェイス上の設定からの IPv4 または IPv6 アドレスが適用されない可能性があります。 PR1605250

IDP DB の更新が失敗します。 PR1594283

カスタム攻撃タイプIDPポリシーのコンパイルが失敗する可能性があります。 PR1598867

IDP前にコミット チェックが発行された場合、ポリシーのコンパイルは行されません。 PR1599954

srxpfeプロセスは、セキュリティ パッケージに新IDP探知器が含まれている間に停止する可能性があります。 PR1601380

このリリースには、負荷時のパフォーマンスと動作IDPパフォーマンスを向上させるために構成するための最適化が含まれています。 PR1601926

高ルーティング エンジン CPU 使用率は、セキュリティ idp セキュリティ パッケージ階層レベルでルーティング インスタンスが設定されている場合に発生します。 PR1614013

IDP署名のインストールに時間がかかります。 PR1615985

アプリケーション識別 DB 更新情報がオフラインの方法で使用IDP失敗。 PR1623857

J-Web のカスタム アプリケーション名には、あらかじめ定義されたアプリケーションの下に「any」が含まれている。 PR1597221

新しいポリシーが 1 つ作成された場合、J-Web にカスタマー定義アプリケーション サービスが表示されない場合があります。 PR1599434

J-Web アプリケーションは、httpd プロセス コア ファイルを停止して生成する場合があります。 PR1602228

Radius ユーザーは、J-Web を使用して設定を表示または変更できない場合があります。 PR1603993

すべてのモバイル SRX シリーズでは、J-Web の一部のウィジェットが論理システム ユーザーに対して正しくロードされない場合があります。 PR1604929

というエラーが表示されます。「セッションの有効期限が切れています。rootユーザーを使用する場合は、 [OK] をクリックして再ログインします。 PR1611448

AM または PM の時間形式は 、[ すべてのイベント] の [監視] フィールド> [>] に表示されます。 PR1628649

パケットをIPv4からIPv6に変換した後に挿入された、不正確なIPv6 UDPチェックサム。 PR1596952

Junos OS: デバイス宛ての一連の本物のパケットを受信すると、カーネルがクラッシュして再起動(vmcore)します(CVE-2021-0283、CVE-2021-0284)。 PR1595649

mgd のプロセスは、認証設定で停止する可能性があります。 PR1600615

SRX アカウンティングおよび監査プロセスは、セカンダリ ノードでは機能しない可能性があります。 PR1620564

一部の一部のデバイスでは、CPU の高い使用率SRX シリーズ考られます。 PR1579425

短いマルチキャスト パケットは、非 RPT/SPT インターフェイスで受信したマルチキャスト トラフィックが PIM を使用してドロップされます。 PR1579452

fwauthd プロセスでは、21.2R1 リリースへのアップグレード時にJunos OSファイルが生成されます。 PR1588393

テスト中pppoe_dhcpv6 routing-options rib inet6.0 static を設定しながらコミット エラーを監視します。 PR1599273

juniper-local デフォルト アクションに対するカウンターはありません。 PR1570500

iked プロセスが再起動し、セッション状態のアクティブ化または非アクティブ化中にコアを生成する 可能性がある PR1573102

IKEv2 ネゴシエーションが MX またはデバイス上で失敗した場合、iked SRX シリーズすることがあります。 PR1577484

SRX5K-SPC3 がインストールされたデバイスの SRX5000 シリーズ Iked プロセスでメモリ 漏洩。 PR1586324

PKI CMPv2 の証明書識別子の長CA証明書は、特定のケースでは想定通り表示されません。 PR1589084

特定のシナリオで設定ペイロードが設定されている場合、IPsec トンネルが設定されない可能性があります。 PR1593408

VPN ピアが 500 以外のソース ポートを使用して開始すると、kmd プロセスがクラッシュする可能性があります。 PR1596103

シェーピング レートが st-interface SRX シリーズ設定されている場合、イベント デバイス上でテール ドロップが発生する可能性があります。 PR1604039