解決された問題:21.4R1
アプリケーション層ゲートウェイ(ALG)
-
ALG トラフィックがドロップされる場合があります。 PR1598017
認証とアクセス コントロール
-
UAC 認証はシステムの再起動後に機能しない場合があります。 PR1585158
フローベースおよびパケットベースの処理
-
パワーモード-ipsecが有効になっている場合、パフォーマンスの低下が見られる場合があります。 PR1599044
-
サービスオフロードパケット処理カウンターは、セキュリティフロー統計では増加しません。 PR1616875
-
セキュリティ トラフィック ログには、一部のアプリケーションでは「なし」としてサービス名が表示されます。 PR1619321
-
クリアテキスト フラグメントはフローで処理されません。 PR1620803
-
SRX4600およびSRX5000シリーズのデバイスでは、インターフェイスが TAP モードで設定されている場合、vlan-id範囲がデフォルト以外のルーティングインスタンスでサポートされるようになりました。 PR1624041
一般的なルーティング
-
非 SNI セッション用の SSL-FP ロギング。 PR1442391
-
非 FIPS モードでは、FreeBSD 12 ベースの Junos OS バージョンの RNG が FreeBSD Fortuna RNG から FIPS/SP800-90A&B HMAC-DRBG CSPRNG に変更されました。 PR1529574
-
ファブリックの self-ping 障害が検出されたときに disable-pfe アクションが呼び出されないため、送信パケットの一部がドロップされることがあります。 PR1558899
-
CLI コマンド show pfe statistics traffic は間違った出力を示しています。 PR1566065
-
統一ポリシーでログ テンプレートを使用する場合、ログは予測可能な方法で生成されませんでした。デフォルトのログ プロファイル セットセキュリティー ログ プロファイルのデフォルト プロファイルを定義できる新しい構造が追加されました。これは、複数のログ プロファイルが定義されている場合のこの動作を改善するために使用できます。 PR1570105
-
SNMP トラップの設定と TWAMP 用にエクスポートされたデータの変更。 PR1573169
-
シャーシ クラスタを搭載した SRX シリーズ デバイスでは、tcp_timer_keep:Local(0x81100001:60753)Foreign(0x8f100001:33010)がメッセージ ログに 80 秒ごとに記録されます。 PR1580667
-
トラフィックは、SRX380デバイス上のVRRP仮想IPとの間で破棄されます。 PR1581554
-
srxpfe プロセスは SRX1500 デバイスで停止する場合があります。 PR1582989
-
Secure Webプロキシは、エントリーが削除された後も、未解決のDNSエントリに対してDNSクエリーを送信し続けます。 PR1585542
-
SRX シリーズ デバイスでは、JDPI のマイクロアプリケーション識別のパフォーマンスが大幅に向上しました。 PR1585683
-
show security idp counters コマンドは、シンタックスにテナントコマンドを持っていません。 PR1586220
-
IP パケットは SRX シリーズ デバイスで破棄される場合があります。 PR1588627
-
jsqlsyncd プロセス・ファイルの生成により、アップグレード後にデバイスが停止することがあります。 PR1589108
-
SRX380デバイスではREST APIは機能しません。 PR1590810
-
問題(空の feed-name)は、フィードID(2)のパラメータがフィード更新と矛盾する(1の場合)ノードを指すキャッシュから返されたヒットから始まります。そのため、間違ったフィード ID は、フィード名の配列内の空のエントリを指します。 PR1591236
-
J-Web は、特定のアプリケーションではなく、ネストされたアプリケーションのログを UNKNOWN として拒否します。 PR1593560
-
ログ プロファイルと統合ポリシーを組み合わせてRT_FLOW_SESSION_DENYログを生成しても、修正できませんでした。 PR1594587
-
システム ログは、パケット キャプチャの最大セッションまたは総メモリ制限に達した場合に生成されます。 PR1594669
-
AppID がアプリケーションを完了としてマークし、インスペクションの制限に達すると、フローされるプロセスが停止することがあります。 PR1595310
-
NODE1 fpc0(SPM)は、ISSU と RG0 のフェイルオーバー後にダウンします。 PR1595462
-
Jflow v9 フロー レコードにキャッシュからの間違ったアプリケーション ID が含まれることがあり、トラフィック アプリケーションの誤った識別につながることがあります。 PR1595787
-
SPC3 を搭載した SRX シリーズ デバイスでは、特定の状況で SPC3 に障害が発生した場合、他のノードへのフェイルオーバーで遅延が見られる場合があります。 PR1596118
-
アプリケーション・サービスのセキュリティー・ポリシーが構成されている場合、フロー・プロセスによってコア・ファイルが生成されることがあります。 PR1597111
-
srxpfe プロセスは、「targeted-broadcast forward-only」interface-config コミット後にコア ファイルを停止して生成する場合があります。 PR1597863
-
AppQOS モジュールがセッションの 2 つのパケットを受信した場合、フローされたプロセスでコア ファイルが生成されることがあります。 PR1597875
-
フローされたプロセスは AppQoE シナリオで停止する場合があります PR1599191
-
httpd-gkプロセスは、IPsec VPNが設定されている場合にコアファイルを生成します。 PR1599398
-
CRCまたはアラインエラーとフラグメントフレームは、400Gポートに対するトラフィックで見られる場合があります。 PR1601151
-
EIM が有効になっている場合、NAT ゲートウェイでトラフィックがドロップされることがあります。 PR1601890
-
GRE インターフェイスがネクストホップとして使用される静的ルートが設定されている場合、カーネル クラッシュが発生する可能性があります。 PR1601996
-
SMS ポリシーを構成して DNS インスペクション機能が有効になっている場合、フローされたプロセスが停止することがあります。 PR1604773
-
統合ユーザー ファイアウォールが構成されている場合、ユーザー ID プロセスのメモリ リークが観察される場合があります。 PR1605933
-
タップモードを有効にすると、RX側でge-0/0/0のパケットが破棄されます。 PR1606293
-
フローされたプロセスは、SMS 内で DNS インスペクション機能が有効になっている場合に停止することがあります。 PR1607251
-
DNS プロキシ機能は VRRP インターフェイスでは機能しない場合があります。 PR1607867
-
SRX300 シリーズのデバイスで dnsf traceoptions を有効にすると、フローされたプロセスが停止することがあります。 PR1608669
-
セキュリティメタデータストリーミングポリシーコマンドを有効にすると、パケット転送エンジンが停止する可能性があります。 PR1610260
-
SRX シリーズ デバイスで DNS ベースの SecIntel 統計が正しく表示されませんでした。 PR1611071
-
DNS セキュリティを実行している SRX シリーズ デバイスでは、通知オプション「ログ検出」が受け入れられました。このリリース以前は、インテントに関係なく、すべての DNS リクエストに対してログが生成されました。 PR1611177
-
10G ポートが 1G SFP に接続されている場合、インターフェイスが立ち上がらない可能性があります。 PR1613475
-
セキュリティメタデータストリーミングDNSポリシーを有効にすると、データプレーンのメモリリークが発生する可能性があります。 PR1613489
-
セキュア ワイヤ モードで DNS Security を実行している SRX シリーズ デバイスでは、DGA の判別はデバイスに返されません。 PR1616075
-
srxpfe プロセスは、DNS セキュリティ機能が有効になっているときに停止する場合があります。 PR1616171
-
一部の SRX シリーズ デバイスでメモリの問題が発生し、トラフィックがドロップする可能性があります。 PR1620888
-
すべての SRX シリーズ デバイスで DNS を実行すると、パケット転送エンジンのメモリ リークが発生する可能性があります。 PR1624655
-
ATP クラウド ポータルで DNS トンネル検出を表示すると、ソース IP と宛先 IP のメタデータが逆になります。 PR1629995
インフラストラクチャ
-
以前のリリースからアップグレードすると、アップグレードが失敗する場合があります。 PR1602005
インターフェイスとシャーシ
-
インターフェイスが設定内のテナントからインターフェイススタンザに移動した場合、インターフェイス上の設定からのIPv4またはIPv6アドレスが適用されない場合があります。 PR1605250
侵入検出および防御(IDP)
-
IDP 署名 DB の更新に失敗します。 PR1594283
-
カスタム攻撃 IDP ポリシーのコンパイルに失敗する場合があります。 PR1598867
-
IDP ポリシーのコンパイルは、コミット前にコミット チェックが発行された場合に発生しません。 PR1599954
-
IDP セキュリティ パッケージに新しい検出器が含まれている間、srxpfe プロセスが停止することがあります。 PR1601380
-
このリリースには、ロード時のパフォーマンスと動作を向上させる IDP に対する最適化が含まれています。 PR1601926
-
ルーティング インスタンスがセキュリティ idp セキュリティ パッケージ階層レベルで設定されている場合、高ルーティング エンジン CPU の使用率が発生します。 PR1614013
-
IDP 署名のインストールに時間がかかります。 PR1615985
-
IDP オフライン方式で使用した場合、アプリケーション識別 DB 更新のダウンロードに失敗。 PR1623857
J-Web
-
J-Web カスタム アプリケーション名には、事前に定義されたアプリケーションの下に「任意」が含まれています。 PR1597221
-
新しいポリシーが作成された場合、J-Web は顧客定義のアプリケーション サービスを表示しない場合があります。 PR1599434
-
J-Webアプリケーションは、httpdプロセスのコアファイルを停止して生成する場合があります。 PR1602228
-
Radiusユーザーは、J-Webを介して設定を表示または変更できない場合があります。 PR1603993
-
すべての SRX シリーズ デバイスでは、J-Web の一部のウィジェットが論理システム ユーザーに対して正しく読み込まれていない可能性があります。 PR1604929
-
このエラーは、「セッションの期限が切れています。rootユーザーを使用する場合は、OKをクリックして再ログイン」をクリックします。 PR1611448
-
[すべてのイベントのログの監視] >の最後のフィールドのカスタマイズ時に AM または PM の時間形式が表示>。 PR1628649
NAT(ネットワーク アドレス変換)
-
パケットを IPv4 から IPv6 に変換した後に挿入された IPv6 UDP チェックサムが正しくありません。 PR1596952
プラットフォームとインフラストラクチャ
ルーティングポリシーとファイアウォールフィルター
-
一部の SRX シリーズ デバイスでは、CPU 使用率が高い場合があります。 PR1579425
ルーティング プロトコル
統合脅威管理(UTM)
-
ジュニパーローカルデフォルトアクションのカウンターはありません。 PR1570500
Vpn
-
iked プロセスは、セッション状態のアクティブ化または非アクティブ化中にコアを再起動して生成する場合があります 。PR1573102
-
IKed プロセスは、MX または SRX シリーズ デバイスで IKEv2 ネゴシエーションが失敗した場合に停止することがあります。 PR1577484
-
SRX5K-SPC3 がインストールされた SRX5000 シリーズ デバイスの iked プロセスでメモリ リークが発生します。 PR1586324
-
PKI CMPv2 CA 証明書の証明書識別子の長さは、特定の場合に想定どおりに表示されません。 PR1589084
-
特定のシナリオで設定ペイロードで設定されている場合、IPsecトンネルが立ち上がらない可能性があります。 PR1593408
-
VPN ピアが 500 以外のソースポートを使用して開始すると、kmd プロセスがクラッシュする可能性があります。 PR1596103
-
st-interfaceでシェーピングレートが設定されている場合、SRXシリーズデバイスでテールドロップが発生する可能性があります。 PR1604039