解決された問題:21.4R2

同じユーザーが認証した場合、認証の遅延は最大60秒発生する可能性があります。 PR1626667

シャーシ クラスタのセカンダリ ノードは、SRX シリーズ デバイスで再起動ループに入る場合があります。 PR1606724

SRX シリーズ デバイス シャーシ クラスターでのフェイルオーバー後、SPU はスタンバイ ノードでオフラインになる場合があります。 PR1624262

ベアラーリクエストの作成は、SRXシリーズデバイスで破棄される場合があります。 PR1629672

BFD over High Availability ICL リンクがフラップする可能性があります。 PR1631938

一連のアクションを投稿すると、設定が存在しているにもかかわらず MNHA 機能を利用できない可能性があります。 PR1638794

サービスオフロードパケット処理カウンターは、セキュリティフロー統計では増加しません。 PR1616875

フローされたプロセスは、PMI モードでルートが変更または削除された場合にコア・ファイルを生成することがあります。 PR1624707

パケットは、CoS 書き換え設定に従って分類することはできません。 PR1634146

ファイル /var/db/ext/monitor-flow-cfg の作成または再初期化の失敗により、プロセス nsd が継続的に停止することがあります。 PR1638008

Junos OS リリース 21.3R1 以降を実行している SRX 4600 および SRX5000 シリーズ のデバイスでは、Express Path と Power Mode Express Path(PME)が同時に有効になっていると、セッションが Trio ASIC に正しくオフロードされず、デバイスのパフォーマンスが低下する可能性があります。 PR1652025

PKID コアは、証明書の署名検証中に発生する可能性があります。このコアはあまり頻繁ではなく、メモリの破損により発生します。 PR1573892

クラスタ内のSRX550デバイスのfxp0インターフェイスが外部ネットワークから到達できなくなる可能性があります。 PR1575231

IRB シナリオでは、レイヤー 2 で BGP 隣接関係が確立されない場合があります。 PR1582871

RT-FLOW閉メッセージのGOOGLE-GENではなく、アプリケーション用のHTTP-PROXYと UNKNOWNの代わりに UNKNOWNを取得これらのメッセージはRTフロークローズログに表示され、これらはJDPIがセッションに関与していないからです。これは、Web プロキシ セッション トラフィックのアプリケーション識別に影響を与える可能性があります。 PR1588139

Juniper Secure Clientでは、TCPパスファインダー対応VPNゲートウェイのゲートウェイの背後にあるサーバーからJuniper Secure Connectがインストールされたクライアントに到達すると、トラフィックがドロップされます。 PR1611003

IOC2カードがインストールされたSRX5000シリーズのデバイスでRSIを実行すると、データプレーンのフェイルオーバーがトリガーされることがあります。 PR1617103

オンボックスロギングを使用するSRXシリーズデバイスでは、LLMDの書き込みエラーが高負荷で発生する可能性があります。「show security log llmdカウンター」の出力を使用してLLMDの動作を表示できます。 PR1620018

AppQoE シナリオ PR1621495 では、フローされたプロセスが SRX/NFX でクラッシュする可能性があります。

IRBインターフェイスPR1622680でVRRPを実行すると、L2スイッチングが期待どおりに機能しない

DNS Securityを実行しているSRXシリーズデバイスで、DGAが検出され、設定内のアクションが「permit」に設定されている場合、まれな状況では、デバイスによってログが生成されません。 PR1624076

まれな状況では、ルーティング エンジン PR1624613 で使用可能なメモリが限られている場合、PKID がクラッシュしてコア ファイルが生成される可能性があります。

コアダンプは、IDPセキュリティパッケージPR1625364のインストール時に報告される可能性があります

フローされたプロセスは、アラームが発生せずに 45 秒間連続してハートビートを失いました 。PR1625579

一部のアプリカテゴリPR1628202を許可する統合セキュリティポリシーを設定した後にエラーが発生する可能性があります

ATP クラウド ポータルで DNS トンネル検出を表示すると、ソース IP と宛先 IP のメタデータが逆になります。 PR1629995

SRX の設定によっては、重複したイベントがオンボックス ロギング データベースに書き込まれている場合があります。この修正プログラムは、これらの重複する書き込みイベントPR1630123を排除することでLLMDのパフォーマンスを向上させます

RETH/LAG の子メンバー PR1630886 に対して、LLDP パケットが不正な送信元 MAC とともに送信される場合があります。

srxpfe プロセスが SRX4600 PR1630990 でクラッシュする可能性があります。

DNS セキュリティ PR1631000 を使用すると、逆 DNS ルックアップが DNSF キャッシュに格納されなくなります。

署名パッケージの更新プログラムが失敗し、SRX デバイスで appid プロセスがクラッシュする可能性があります PR1632205

ダウンロード マネージャーのタスクは再起動後に再開できません PR1633503

DNS Security を実行している SRX シリーズ デバイスでは、DNSF キャッシュ PR1633519 からエントリがエージング アウトすると、DNSF プラグイン内でデータプレーン メモリ リークが発生する可能性があります。

ほとんどの動的アドレス エントリーは、0 個の IPv4 エントリーを報告する場合があります 。PR1634881

SRxpfe プロセスは、SRX プラットフォームでトラフィックを拡張した IDP sigpack をインストールしているときにクラッシュする可能性があります PR1637181

Microsoft KB 更新プログラム PR1637548 のインストール時にドメイン コントローラに接続できません。

spcdプロセスは、特定のLinuxベースのFPCカード再起動時にクラッシュする可能性があります PR1638975

このエラーは、15.1 から 18.2 およびそれ以降のリリース PR1639610 への非 ISSU アップグレード中に発生します。

AppQoS セッション中の構成変更により、フローされたコア PR1640768 による PFE クラッシュが発生する可能性があります。

RX キューがフル PR1641793 であるため、トラフィックがドロップされる場合があります。

pfe クラッシュは、JUNOS SRX プラットフォーム PR1642914 で発生する可能性があります。

SKY ATP 統合サービスは、LSYS PR1643373 を使用して SRX に影響を受ける可能性があります。

オンボックス セキュリティ ログにセッション ID が 64 ビット整数として格納されていない場合、オンボックス ログにセッション ID が正しく表示されない 可能性があります PR1644867

21.2R3 : コマンド"clear security idp counters packet-log logical-system all" を発行する PR1648187

メンバーmacが親res0インターフェイスと異なる場合、トラフィックPR1583702の損失が発生する

21.4DCB SecPDT:SRX4600:/.amd/svl-engdata5vs2/occamdev/build/freebsd/stable_12/20210819.161417__ci_fbsd_builder_stable_12.0.54769caa/src/libc/libc/i386/string/strncmp の dcd コア。S:69 PR1617881

21.2R3:SRX345:vSRX3.0:cli を確認しながらデバイスを吊り下げる" show security idp attack-list policy combine-policy" PR1616782

HA クラスターを作成した後、J-Web PR1636237 で HA クラスターを編集することはできません。

SRX シリーズ プラットフォームで J-Web からの再起動/停止が失敗する場合 があります PR1638370

このリリースでは、JWeb のパフォーマンスが大幅に向上しました。 PR1652676

SRXデバイス上のDNSプロキシサービスは、コミット操作が実行された後に動作を停止する可能性があります PR1598065

非核化されたエージング アウト セッション PR1631815 により、新しい永続的 NAT または通常のソース NAT セッションが失敗する場合があります。

SRX プラットフォームのアップグレード後に ppmd プロセスがクラッシュする可能性がある PR1335526

コミット コマンド PR1629647 を実行した後に、「gencfg_cfg_msg_gen_handler ドロップ」というエラー メッセージが表示される場合があります。

IP モニターは、複数の IP 監視が設定されている場合に誤ったプリファレンス値を持つデフォルト ルートをインストールする可能性があります PR1634129

SCB リセット (エラーあり) : zfchip_scan 行 = 844 名前 = PIO エラーのために失敗 PR1648850

すべての Junos プラットフォームで「routing-options rib inet6.0 static」を設定しているときにコミット エラーを監視 PR1599273

新しい UTM コンテンツ フィルタリング CLI がセキュリティログからログに変更 PR1634580

ISSU アップグレード PR1632853 で MGD コアが観察される場合があります。

SRG-1 の設定変更により、HA リンク暗号化トンネル フラップ PR1598338 が発生する可能性があります。

IKEv1 ベースの VPN トンネルのプロセス「iked」クラッシュが見られる場合 があります。PR1608724

トンネルの再確立 PR1615763 の後に、不均等な IPSEC トンネルの分散が見られる場合があります。

IPSec トンネル上のトラフィックは、制御後のリンク障害 PR1627557 を破棄する可能性があります。

IPSECトンネル上のトラフィック損失は、SRXプラットフォームPR1628007で見られる場合があります

SRX デバイスは、リリース PR1628947 にアップグレードした後にコア ダンプを生成します。

すべての SRX 製品では、nat トラバーサルが設定され、ipsec トンネルで動作している場合、PR1636458 の鍵更新後にトンネルがパケット処理を停止する可能性があります。

IKE SA 鍵更新 PR1638437 の開始時に IKE ネゴシエーション フラグメント パケットが見逃された場合、kmd プロセスがクラッシュする可能性があります。