解決済みの問題:21.4R2
- 認証とアクセス コントロール
- シャーシ クラスタリング
- フローベースおよびパケットベースの処理
- 一般的なルーティング
- インターフェイスとシャーシ
- 侵入検出および防御(IDP)
- J-Web
- NAT(ネットワーク アドレス変換)
- プラットフォームとインフラストラクチャ
- ルーティング プロトコル
- 統合脅威管理(UTM)
- ユーザー インターフェイスと設定
- Vpn
認証とアクセス コントロール
-
同じユーザーが認証すると、認証遅延が最大 60 秒発生する可能性があります。 PR1626667
シャーシ クラスタリング
フローベースおよびパケットベースの処理
-
サービスは、セキュリティ フロー統計で増分されない処理済みパケットカウンターをオフロードします。 PR1616875
-
フローされたプロセスでは、PMI モードでルートを変更または削除した場合にコア ファイルが生成される場合があります。 PR1624707
-
パケットは、CoS 書き換え設定に従って分類されない場合があります。 PR1634146
-
ファイル/var/db/ext/monitor-flow-cfgの作成または再初期化に失敗したため、プロセスnsdが継続的に停止することがあります。 PR1638008
-
Junos OS リリース 21.3R1 以降を実行している SRX 4600 および SRX5000 シリーズ デバイスでは、Express Path と Power Mode Express Path(PME)が同時に有効になっていると、セッションが Trio ASIC に適切にオフロードされず、デバイスのパフォーマンスが低下する可能性があります。 PR1652025
一般的なルーティング
-
PKID コアは、証明書署名の検証中に発生する可能性があります。このコアはあまり頻繁ではなく、メモリの破損が原因で発生します。 PR1573892
-
クラスタ内の SRX550 デバイスの fxp0 インターフェイスが外部ネットワークから到達できなくなる可能性があります。 PR1575231
-
レイヤー 2 と IRB のシナリオでは、BGP 隣接関係が確立されない場合があります。 PR1582871
-
アプリケーションの HTTP-PROXY の代わりに不明を取得し、RT-FLOW で GOOGLE-GEN の代わりに不明なメッセージを閉じるこれらのメッセージは RT フロークローズ ログに表示され、JDPI がセッションに関与していないからです。これは、Web プロキシ セッション トラフィックのアプリ識別に影響を与える可能性があります。 PR1588139
-
Juniper Secure Clientでは、TCPパスファインダー対応VPNゲートウェイのゲートウェイの背後にあるサーバーからJuniper Secure Connectインストール済みクライアントに到達中にトラフィックがドロップします。 PR1611003
-
IOC2 カードがインストールされた SRX5000 シリーズ デバイスで VTI を実行すると、データ プレーンのフェイルオーバーがトリガーされる場合があります。 PR1617103
-
オンボックス ロギングを使用している SRX シリーズ デバイスでは、LLMD の書き込みエラーが高負荷で発生することがあります。'show security log llmd カウンター' の出力を使用して LLMD の動作を表示できます。 PR1620018
-
フローされたプロセスは、AppQoE シナリオの SRX/NFX でクラッシュする可能性があります PR1621495
-
IRB インターフェイス PR1622680 で VRRP を実行すると、L2 スイッチングが期待どおりには機能しません。
-
DNS Security を実行している SRX シリーズ デバイスで DGA が検出され、構成内のアクションが「許可」に設定されている場合、まれにデバイスによってログが生成されません。 PR1624076
-
まれな状況では、ルーティング エンジン PR1624613 で使用可能なメモリが限られている場合、PKID がクラッシュしてコア ファイルを生成する可能性があります。
-
COREdumps は、IDP セキュリティー パッケージ PR1625364 のインストール時に報告される場合があります。
-
フローされたプロセスは、アラームが発生せずに 45 秒間連続してハートビートを失いました 。PR1625579
-
このエラーは、一部のアプリケーションカテゴリPR1628202を許可する統合セキュリティポリシーを設定した後に表示される場合があります
-
ATPクラウドポータルでDNSトンネル検出を表示すると、Source-IPと Destination-IPのメタデータが逆になります。 PR1629995
-
SRX の設定によっては、オンボックス ロギング データベースに重複イベントが書き込まれた場合があります。この修正プログラムは、これらの重複する書き込みイベント PR1630123 を排除することで LLMD のパフォーマンスを向上させます。
-
RETH/LAG 子メンバー PR1630886 の LLDP パケットが間違ったソース MAC で送信される場合がある
-
srxpfe プロセスが SRX4600 PR1630990 でクラッシュする可能性がある
-
DNS セキュリティ PR1631000 を使用すると、DNSF キャッシュに逆 DNS ルックアップが保存されなくなります。
-
署名パッケージの更新が失敗し、appid プロセスが SRX デバイスでクラッシュする可能性があります PR1632205
-
ダウンロード マネージャーのタスクは再起動後に再開されない 可能性があります PR1633503
-
DNS Security を実行している SRX シリーズ デバイスでは、DNSF キャッシュのエントリのエージング アウト時に、DNSF プラグイン内でデータプレーン のメモリ リークが発生する可能性があります 。PR1633519
-
ほとんどの動的アドレス エントリーは、0 個の IPv4 エントリーを報告する場合があります 。PR1634881
-
SRX プラットフォームで拡張トラフィックを使用して IDP sigpack をインストールしている間、srxpfe プロセスがクラッシュする可能性があります 。PR1637181
-
Microsoft KB 更新プログラム PR1637548 のインストール時にドメイン コントローラに接続できません。
-
spcdプロセスは、特定のLinuxベースのFPCカードの再起動中にクラッシュする可能性 がありますPR1638975
-
このエラーは、15.1 から 18.2 以降のリリース PR1639610 への ISSU 以外のアップグレード中に発生します。
-
AppQoS セッション中に設定を変更すると、フローコア PR1640768 で PFE がクラッシュする可能性があります。
-
RX キューがフル PR1641793 であるため、トラフィックが破棄される可能性があります。
-
pfe クラッシュは、JUNOS SRX プラットフォーム PR1642914 で発生する可能性があります。
-
SKY ATP 統合サービスは、LSYS PR1643373 で SRX に影響を受ける可能性があります。
-
オンボックス セキュリティ ログでは、セッション ID が 64 ビット整数として格納されていない可能性があり、その結果、オンボックス ログに間違ったセッション ID が存在する PR1644867
-
21.2R3 : コマンド「clear security idp counters packet-log 論理システム all」PR1648187 を発行します。
インターフェイスとシャーシ
-
メンバーの mac は親 reth0 インターフェイスと異なる場合があり、トラフィック の損失 PR1583702
-
21.4DCB SecPDT:SRX4600:/amd/svl-engdata5vs2/occamdev/build/freebsd/stable_12/20210819.161417__ci_fbsd_builder_stable_12.0.54769caa/src/libc/i386/string/strncmp での dcd コア。S:69 PR1617881
侵入検出および防御(IDP)
-
21.2R3:SRX345:vSRX3.0:cli を確認しながらデバイスがハングアップする" show security idp attack-list policy combine-policy" PR1616782
J-Web
-
HA クラスターを作成した後は、J-Web PR1636237 で HA クラスターを編集できません。
-
SRX シリーズ プラットフォームで J-Web からの再起動/停止が失敗する 可能性がある PR1638370
-
このリリースでは、JWeb のパフォーマンスが大幅に向上しました。 PR1652676
NAT(ネットワーク アドレス変換)
-
SRX デバイス上の DNS プロキシ サービスは、コミット操作が実行された後に動作を停止する 可能性があります PR1598065
-
新しい永続的 NAT または通常のソース NAT セッションは、非固定の期限切れセッション PR1631815 により失敗する可能性があります。
プラットフォームとインフラストラクチャ
-
ppmd プロセスは、SRX プラットフォームのアップグレード後にクラッシュする可能性があります PR1335526
-
commit コマンド PR1629647 を実行した後に、エラー メッセージ「gencfg_cfg_msg_gen_handler ドロップ」が表示される場合があります。
-
IP モニターは、複数の IP 監視が構成されている場合に不適切なプリファレンス値を持つデフォルト ルートをインストールする 可能性があります PR1634129
-
SCB リセット(エラーあり): zfchip_scan 行 = 844 名 = PIO エラーが原因で失敗 PR1648850
ルーティング プロトコル
-
すべての Junos プラットフォームで「routing-options rib inet6.0 static」を設定しているときにコミット エラーを監視 PR1599273
統合脅威管理(UTM)
-
新しい UTM コンテンツ フィルタリング CLI が seclog からログに変更 PR1634580
ユーザー インターフェイスと設定
-
ISSU アップグレード PR1632853 で MGD コアが観察される場合がある
Vpn
-
SRG-1 の設定変更により、HA リンク暗号化トンネル フラップ PR1598338 が発生する可能性があります。
-
IKEv1 ベースの VPN トンネルのプロセス「iked」クラッシュが見られる場合 があります PR1608724
-
トンネルの再確立後に、IPSEC トンネルの分散が不均等になる可能性 がある PR1615763
-
IPSec トンネル上のトラフィックは、制御リンク障害後にドロップされる可能性 がある PR1627557
-
IPSEC トンネル上のトラフィック ロスは、SRX プラットフォーム PR1628007 で見られる場合があります。
-
SRX デバイスは、リリース PR1628947 にアップグレードした後にコア ダンプを生成します。
-
すべての SRX 製品で nat トラバーサルが設定され、ipsec トンネルで動作している場合、トンネルが再キー PR1636458 の後にパケット処理を停止する可能性があります。
-
IKE SA 再キー PR1638437 の開始中に IKE ネゴシエーション フラグメント パケットが見逃されると、kmd プロセスがクラッシュする可能性があります。