解決された問題:21.4R2
- 認証とアクセス コントロール
- シャーシ クラスタリング
- フローベースおよびパケットベースの処理
- 一般的なルーティング
- インターフェイスとシャーシ
- 侵入検出および防御(IDP)
- J-Web
- NAT(ネットワーク アドレス変換)
- プラットフォームとインフラストラクチャ
- ルーティング プロトコル
- 統合脅威管理(UTM)
- ユーザー インターフェイスと設定
- Vpn
認証とアクセス コントロール
-
同じユーザーが認証した場合、認証の遅延は最大60秒発生する可能性があります。 PR1626667
シャーシ クラスタリング
-
シャーシ クラスタのセカンダリ ノードは、SRX シリーズ デバイスで再起動ループに入る場合があります。 PR1606724
-
SRX シリーズ デバイス シャーシ クラスターでのフェイルオーバー後、SPU はスタンバイ ノードでオフラインになる場合があります。 PR1624262
-
ベアラーリクエストの作成は、SRXシリーズデバイスで破棄される場合があります。 PR1629672
-
BFD over High Availability ICL リンクがフラップする可能性があります。 PR1631938
-
一連のアクションを投稿すると、設定が存在しているにもかかわらず MNHA 機能を利用できない可能性があります。 PR1638794
フローベースおよびパケットベースの処理
-
サービスオフロードパケット処理カウンターは、セキュリティフロー統計では増加しません。 PR1616875
-
フローされたプロセスは、PMI モードでルートが変更または削除された場合にコア・ファイルを生成することがあります。 PR1624707
-
パケットは、CoS 書き換え設定に従って分類することはできません。 PR1634146
-
ファイル /var/db/ext/monitor-flow-cfg の作成または再初期化の失敗により、プロセス nsd が継続的に停止することがあります。 PR1638008
-
Junos OS リリース 21.3R1 以降を実行している SRX 4600 および SRX5000 シリーズ のデバイスでは、Express Path と Power Mode Express Path(PME)が同時に有効になっていると、セッションが Trio ASIC に正しくオフロードされず、デバイスのパフォーマンスが低下する可能性があります。 PR1652025
一般的なルーティング
-
PKID コアは、証明書の署名検証中に発生する可能性があります。このコアはあまり頻繁ではなく、メモリの破損により発生します。 PR1573892
-
クラスタ内のSRX550デバイスのfxp0インターフェイスが外部ネットワークから到達できなくなる可能性があります。 PR1575231
-
IRB シナリオでは、レイヤー 2 で BGP 隣接関係が確立されない場合があります。 PR1582871
-
RT-FLOW閉メッセージのGOOGLE-GENではなく、アプリケーション用のHTTP-PROXYと UNKNOWNの代わりに UNKNOWNを取得これらのメッセージはRTフロークローズログに表示され、これらはJDPIがセッションに関与していないからです。これは、Web プロキシ セッション トラフィックのアプリケーション識別に影響を与える可能性があります。 PR1588139
-
Juniper Secure Clientでは、TCPパスファインダー対応VPNゲートウェイのゲートウェイの背後にあるサーバーからJuniper Secure Connectがインストールされたクライアントに到達すると、トラフィックがドロップされます。 PR1611003
-
IOC2カードがインストールされたSRX5000シリーズのデバイスでRSIを実行すると、データプレーンのフェイルオーバーがトリガーされることがあります。 PR1617103
-
オンボックスロギングを使用するSRXシリーズデバイスでは、LLMDの書き込みエラーが高負荷で発生する可能性があります。「show security log llmdカウンター」の出力を使用してLLMDの動作を表示できます。 PR1620018
-
AppQoE シナリオ PR1621495 では、フローされたプロセスが SRX/NFX でクラッシュする可能性があります。
-
IRBインターフェイスPR1622680でVRRPを実行すると、L2スイッチングが期待どおりに機能しない
-
DNS Securityを実行しているSRXシリーズデバイスで、DGAが検出され、設定内のアクションが「permit」に設定されている場合、まれな状況では、デバイスによってログが生成されません。 PR1624076
-
まれな状況では、ルーティング エンジン PR1624613 で使用可能なメモリが限られている場合、PKID がクラッシュしてコア ファイルが生成される可能性があります。
-
コアダンプは、IDPセキュリティパッケージPR1625364のインストール時に報告される可能性があります
-
フローされたプロセスは、アラームが発生せずに 45 秒間連続してハートビートを失いました 。PR1625579
-
一部のアプリカテゴリPR1628202を許可する統合セキュリティポリシーを設定した後にエラーが発生する可能性があります
-
ATP クラウド ポータルで DNS トンネル検出を表示すると、ソース IP と宛先 IP のメタデータが逆になります。 PR1629995
-
SRX の設定によっては、重複したイベントがオンボックス ロギング データベースに書き込まれている場合があります。この修正プログラムは、これらの重複する書き込みイベントPR1630123を排除することでLLMDのパフォーマンスを向上させます
-
RETH/LAG の子メンバー PR1630886 に対して、LLDP パケットが不正な送信元 MAC とともに送信される場合があります。
-
srxpfe プロセスが SRX4600 PR1630990 でクラッシュする可能性があります。
-
DNS セキュリティ PR1631000 を使用すると、逆 DNS ルックアップが DNSF キャッシュに格納されなくなります。
-
署名パッケージの更新プログラムが失敗し、SRX デバイスで appid プロセスがクラッシュする可能性があります PR1632205
-
ダウンロード マネージャーのタスクは再起動後に再開できません PR1633503
-
DNS Security を実行している SRX シリーズ デバイスでは、DNSF キャッシュ PR1633519 からエントリがエージング アウトすると、DNSF プラグイン内でデータプレーン メモリ リークが発生する可能性があります。
-
ほとんどの動的アドレス エントリーは、0 個の IPv4 エントリーを報告する場合があります 。PR1634881
-
SRxpfe プロセスは、SRX プラットフォームでトラフィックを拡張した IDP sigpack をインストールしているときにクラッシュする可能性があります PR1637181
-
Microsoft KB 更新プログラム PR1637548 のインストール時にドメイン コントローラに接続できません。
-
spcdプロセスは、特定のLinuxベースのFPCカード再起動時にクラッシュする可能性があります PR1638975
-
このエラーは、15.1 から 18.2 およびそれ以降のリリース PR1639610 への非 ISSU アップグレード中に発生します。
-
AppQoS セッション中の構成変更により、フローされたコア PR1640768 による PFE クラッシュが発生する可能性があります。
-
RX キューがフル PR1641793 であるため、トラフィックがドロップされる場合があります。
-
pfe クラッシュは、JUNOS SRX プラットフォーム PR1642914 で発生する可能性があります。
-
SKY ATP 統合サービスは、LSYS PR1643373 を使用して SRX に影響を受ける可能性があります。
-
オンボックス セキュリティ ログにセッション ID が 64 ビット整数として格納されていない場合、オンボックス ログにセッション ID が正しく表示されない 可能性があります PR1644867
-
21.2R3 : コマンド"clear security idp counters packet-log logical-system all" を発行する PR1648187
インターフェイスとシャーシ
侵入検出および防御(IDP)
-
21.2R3:SRX345:vSRX3.0:cli を確認しながらデバイスを吊り下げる" show security idp attack-list policy combine-policy" PR1616782
J-Web
-
HA クラスターを作成した後、J-Web PR1636237 で HA クラスターを編集することはできません。
-
SRX シリーズ プラットフォームで J-Web からの再起動/停止が失敗する場合 があります PR1638370
-
このリリースでは、JWeb のパフォーマンスが大幅に向上しました。 PR1652676
NAT(ネットワーク アドレス変換)
プラットフォームとインフラストラクチャ
ルーティング プロトコル
-
すべての Junos プラットフォームで「routing-options rib inet6.0 static」を設定しているときにコミット エラーを監視 PR1599273
統合脅威管理(UTM)
-
新しい UTM コンテンツ フィルタリング CLI がセキュリティログからログに変更 PR1634580
ユーザー インターフェイスと設定
-
ISSU アップグレード PR1632853 で MGD コアが観察される場合があります。
Vpn
-
SRG-1 の設定変更により、HA リンク暗号化トンネル フラップ PR1598338 が発生する可能性があります。
-
IKEv1 ベースの VPN トンネルのプロセス「iked」クラッシュが見られる場合 があります。PR1608724
-
トンネルの再確立 PR1615763 の後に、不均等な IPSEC トンネルの分散が見られる場合があります。
-
IPSec トンネル上のトラフィックは、制御後のリンク障害 PR1627557 を破棄する可能性があります。
-
IPSECトンネル上のトラフィック損失は、SRXプラットフォームPR1628007で見られる場合があります
-
SRX デバイスは、リリース PR1628947 にアップグレードした後にコア ダンプを生成します。
-
すべての SRX 製品では、nat トラバーサルが設定され、ipsec トンネルで動作している場合、PR1636458 の鍵更新後にトンネルがパケット処理を停止する可能性があります。
-
IKE SA 鍵更新 PR1638437 の開始時に IKE ネゴシエーション フラグメント パケットが見逃された場合、kmd プロセスがクラッシュする可能性があります。