解決済みの問題:21.4R1

ALG トラフィックがドロップされる可能性があります。 PR1598017

システムの再起動後に UAC 認証が機能しない場合があります。 PR1585158

電力モード-ipsec が有効になっていると、パフォーマンスの低下が見られる場合があります。 PR1599044

サービスは、セキュリティ フロー統計で増分されない処理済みパケットカウンターをオフロードします。 PR1616875

セキュリティ トラフィック ログには、一部のアプリケーションのサービス名が「なし」として表示されます。 PR1619321

クリアテキスト フラグメントはフローによって処理されません。 PR1620803

SRX4600 および SRX5000 シリーズ デバイスでは、インターフェイスが TAP モードで設定されている場合、vlan-id 範囲がデフォルト以外のルーティング インスタンスでサポートされるようになりました。 PR1624041

非 SNI セッションの SSL-FP ロギング。 PR1442391

非 FIPS モードでは、FreeBSD 12 ベースの Junos OS バージョンの RNG がデフォルトの FreeBSD Fortuna RNG から FIPS/SP800-90A&B HMAC-DRBG CSPRNG に変更されました。 PR1529574

ファブリックの self-ping 障害が検出されると、disable-pfe アクションが呼び出されないため、送信パケットの一部が破棄される場合があります。 PR1558899

CLI コマンド show pfe statistics トラフィックは間違った出力を示しています。 PR1566065

統合ポリシーでログ テンプレートを使用する場合、ログは予測可能な方法で生成されていませんでした。デフォルトのログ プロファイル セットセキュリティー ログ プロファイルのデフォルト プロファイルを定義できる新しい構成要素が追加され、複数のログ プロファイルが定義されている場合にこの動作を改善できます。 PR1570105

SNMP トラップの設定と TWAMP 用にエクスポートされたデータの変更。 PR1573169

シャーシ クラスタを搭載した SRX シリーズ デバイスでは、tcp_timer_keep:Local(0x81100001:60753)Foreign(0x8f100001:33010)が 80 秒ごとにメッセージ ログに表示されます。 PR1580667

SRX380デバイス上のVRRP仮想IP間または経由でトラフィックが破棄されます。 PR1581554

srxpfe プロセスは SRX1500 デバイスで停止することがあります。 PR1582989

Secure Web プロキシーは、エントリーが削除された後も、未解決の DNS エントリーに対する DNS 照会の送信を継続します。 PR1585542

SRXシリーズデバイスでは、JDPIのマイクロアプリケーション識別のパフォーマンスが大幅に向上しました。 PR1585683

show security idp counters コマンドは、構文にテナント コマンドを持っていません。 PR1586220

SRX シリーズ デバイスで IP パケットが破棄される場合があります。 PR1588627

jsqlsyncd プロセス ファイルの生成により、アップグレード後にデバイスが停止することがあります。 PR1589108

REST API は SRX380 デバイスでは機能しません。 PR1590810

問題(空のフィード名)は、フィードID(2)のパラメータがフィード更新(1の場合)と矛盾するノードを指すキャッシュから返されるヒットから始まります。その結果、間違ったフィード ID は、フィード名の配列内の空のエントリーを指します。 PR1591236

J-Web は、特定のアプリケーションではなく、ネストされたアプリケーションのログを UNKNOWN として拒否します。 PR1593560

ログ プロファイルと統合ポリシーを組み合わせてRT_FLOW_SESSION_DENYログを生成しても、修正されていませんでした。 PR1594587

パケット キャプチャの最大セッションまたは合計メモリ制限がヒットすると、システム ログが生成されます。 PR1594669

AppID がアプリケーションを完了としてマークし、検査制限に達すると、フローされたプロセスが停止することがあります。 PR1595310

NODE1 fpc0(SPM)は、ISSU および RG0 フェイルオーバーの後にダウンします。 PR1595462

場合によっては、Jflow v9フローレコードにキャッシュからの間違ったアプリケーションIDが含まれることがあり、トラフィックアプリケーションの識別が間違っている可能性があります。 PR1595787

SPC3 を搭載した SRX シリーズ デバイスでは、特定の状況で SPC3 に障害が発生した場合、他のノードへのフェイルオーバーで遅延が発生する可能性があります。 PR1596118

アプリケーション・サービスのセキュリティー・ポリシーが構成されている場合、フロー・プロセスによってコア・ファイルが生成される場合があります。 PR1597111

srxpfe プロセスは、"targeted-broadcast forward-only" interface-config コミット後にコア ファイルを停止して生成することがあります。 PR1597863

AppQOS モジュールが 1 つのセッションの 2 つのパケットを受信した場合、フローされたプロセスでコア ファイルが生成される場合があります。 PR1597875

フローされたプロセスは、AppQoE シナリオで停止する場合があります 。PR1599191

httpd-gk プロセスは、IPsec VPN が設定されている場合にコア ファイルを生成します。 PR1599398

CRCまたはアラインエラーとフラグメントフレームは、400Gポートに対するトラフィックで見られる場合があります。 PR1601151

EIM が有効になっている場合、NAT ゲートウェイでトラフィックが破棄される可能性があります。 PR1601890

カーネル クラッシュは、スタティック ルートがネクスト ホップとして使用される GRE インターフェイスを使用して設定されている場合に見られる場合があります。 PR1601996

SMS ポリシーを設定して DNS インスペクション機能が有効になっている場合、フローされたプロセスが停止することがあります。 PR1604773

統合ユーザー ファイアウォールが構成されている場合、ユーザー指定プロセスでメモリ リークが発生する可能性があります。 PR1605933

タップ モードが有効になっている場合、ge-0/0/0 のパケットは RX 側で破棄されます。 PR1606293

SMS 内で DNS インスペクション機能が有効になっている場合、フローされたプロセスが停止することがあります。 PR1607251

DNS プロキシ機能が VRRP インターフェイスでは機能しない場合があります。 PR1607867

SRX300 シリーズ デバイスで dnsf traceoptions を有効にすると、フロー処理が停止する場合があります。 PR1608669

セキュリティメタデータストリーミングポリシーコマンドを有効にすると、パケット転送エンジンが停止する可能性があります。 PR1610260

DNS ベースの SecIntel 統計情報が SRX シリーズ デバイスに正しく設定されていませんでした。 PR1611071

DNS セキュリティを実行している SRX シリーズ デバイスでは、通知オプションの「ログ検知」は尊重されていませんでした。このリリースの前に、インテントに関係なく、すべての DNS リクエストに対してログが生成されました。 PR1611177

10G ポートが 1G SFP に接続されている場合、インターフェイスが起動しない可能性があります。 PR1613475

セキュリティメタデータストリーミングDNSポリシーを有効にすると、データプレーンのメモリリークが発生する可能性があります。 PR1613489

セキュア ワイヤ モードで DNS Security を実行している SRX シリーズ デバイスでは、DGA の判定はデバイスに返されません。 PR1616075

srxpfe プロセスは、DNS セキュリティ機能が有効になっているときに停止することがあります。 PR1616171

一部の SRX シリーズ デバイスのメモリの問題により、トラフィックがドロップする可能性があります。 PR1620888

すべての SRX シリーズ デバイスで DNS を実行すると、パケット転送エンジンのメモリ リークが発生する可能性があります。 PR1624655

ATPクラウドポータルでDNSトンネル検出を表示すると、Source-IPと Destination-IPのメタデータが逆になります。 PR1629995

以前のリリースからのアップグレード時に、アップグレードが失敗する場合があります。 PR1602005

インターフェイスがテナントからインターフェイス スタンザに移動した場合、インターフェイス上の設定からの IPv4 または IPv6 アドレスが適用されない場合があります。 PR1605250

IDP 署名 DB の更新が失敗します。 PR1594283

カスタム攻撃 IDP ポリシーのコンパイルに失敗する場合があります。 PR1598867

コミットの前にコミット・チェックが発行された場合、IDP ポリシーのコンパイルは起こっていません。 PR1599954

srxpfe プロセスは、IDP セキュリティ パッケージに新しいディテクタが含まれている間に停止することがあります。 PR1601380

このリリースには、負荷の下でのパフォーマンスと動作を向上させる IDP に対する最適化が含まれています。 PR1601926

ルーティング エンジンの CPU 使用率が高くなるのは、セキュリティ idp セキュリティ パッケージ階層レベルでルーティング インスタンスが設定されている場合です。 PR1614013

IDP 署名のインストールに時間がかかります。 PR1615985

IDP オフライン方式で使用した場合、アプリケーション識別 DB の更新がダウンロードに失敗しました。 PR1623857

J-Web カスタム アプリケーション名に「any」が含まれている場合は、事前定義されたアプリケーションの下に記載されています。 PR1597221

新しいポリシーが作成された場合、J-Web は顧客定義のアプリケーション サービスを表示しない可能性があります。 PR1599434

J-Web アプリケーションは、httpd プロセス コア ファイルを停止して生成することがあります。 PR1602228

Radius ユーザーは、J-Web を使用して構成を表示または変更できない場合があります。 PR1603993

すべての SRX シリーズ デバイスでは、J-Web の一部のウィジェットが論理システム ユーザーに対して正しくロードされない場合があります。 PR1604929

このエラーは、「セッションが期限切れになりました。」と表示されます。「ok」をクリックして再ログインします」 rootユーザーを使用する場合 PR1611448

AM または PM の時刻形式は、[すべてのイベントのログの監視 >] > [最後のフィールドのカスタマイズ] に表示されます。 PR1628649

IPv4 から IPv6 へのパケット変換後に挿入された IPv6 UDP チェックサムの誤り。 PR1596952

Junos OS: デバイス宛ての特定の順序の本物のパケットを受信すると、カーネルはクラッシュして再起動(vmcore)します(CVE-2021-0283、CVE-2021-0284)。 PR1595649

プロセス mgd は認証設定で停止することがあります。 PR1600615

SRX アカウンティングおよび監査済みプロセスは、セカンダリ ノードでは機能しない場合があります。 PR1620564

一部の SRX シリーズ デバイスでは、CPU 使用率が高くなる場合があります。 PR1579425

非 RPT/SPT インターフェイスで受信したマルチキャスト トラフィックの場合、PIM を使用して短いマルチキャスト パケットがドロップします。 PR1579452

fwauthd プロセスでは、Junos OS 21.2R1 リリースにアップグレードするとコア ファイルが生成されます。 PR1588393

pppoe_dhcpv6テスト中に、ルーティングオプションrib inet6.0静的を設定しながらコミットエラーを監視します。 PR1599273

ジュニパーローカルデフォルトアクションのカウンターはありません。 PR1570500

iked プロセスは、セッション状態のアクティブ化または非アクティブ化中にコアを再起動して生成する 場合があります。PR1573102

IKED プロセスは、MX または SRX シリーズ デバイスで IKEv2 ネゴシエーションが失敗した場合に停止することがあります。 PR1577484

SRX5K-SPC3 がインストールされている SRX5000 シリーズ デバイスの iked プロセスでメモリ リークが発生します。 PR1586324

PKI CMPv2 CA 証明書の証明書識別子の長さは、特定の場合に予期したとおりに表示されません。 PR1589084

特定のシナリオで設定ペイロードを設定した場合、IPsec トンネルが起動しない可能性があります。 PR1593408

VPN ピアが 500 以外のソース ポートを使用して開始すると、kmd プロセスがクラッシュする可能性があります。 PR1596103

st-interfaceでシェーピングレートが設定されている場合、SRXシリーズ デバイスでテールドロップが発生する可能性があります。 PR1604039