オープンな問題

「show interfaces queue コマンドの出力で、4.25 Gbps を超えるスループットの bps 値が正しく表示されていません。この動作は、インターフェイス出力キュー当たり 4.25 Gbps より高いスループットに対してのみ存在します。PR1596172

fat-tunnel では、IPv4 または IPv6 のアンチリプレイ ウィンドウ サイズ 512 を使用します。脂肪トンネルの並列暗号化が384パケット(12コア * 1バッチで32パケット)以内である場合、ESPシーケンスチェックは、順序外のパケットを報告する可能性があります。そのため、512 個のアンチリプレイ ウィンドウ サイズを持つ順序外のパケットはありません。 PR1470637

Express Path などの高速化フローでは、セッション内のパケットまたはバイト カウンターがログを閉じ、セッション出力を表示することで、NP を通過する間に累積した値のみを考慮に入れます。 PR1546430

単一および複数のコードポイントに基づいてdscp分類を検証する場合、SRX1500上のirbインターフェイスで、ネットワーク制御転送クラスのトラフィックドロップが見られる場合があります。 PR1611623

Juniper Secure Connectクライアントが正常に接続したMac-OSプラットフォームでは、クライアントはトレイアイコンまで最小化されず、手動で最小化する必要があります。PR1525889

リモートアクセスソリューションで、キロバイトベースのライフタイムでSRXを設定すると、IPSecのキー更新に失敗します。 PR1527384

アプリケーションベースのマルチパスルーティングが有効になっている場合、ハブとスポーク間のリンクフラップが折り返された後、HTTPセッションの再確立に約10分かかります。 PR1577021

再起動中に、デバイスに有効なライセンスがある場合でも、画面に「警告:「idp-sig」ライセンスが必要です。 PR1594014

Webプロキシと共にssl-proxyが設定されている場合、プロキシセッションが正常に終了しても、クライアントセッションがデバイス上で閉じられない可能性があります。 PR1580526

MX プラットフォームでは、JDM(Juniper Device Manager)サーバーを junos ノード スライシングのシャーシ内モードで作成できなかったため、mgd プロセスがクラッシュし、GNF(ゲスト ネットワーク機能)プロビジョニングに影響を与えます。 PR1583324

LSYSおよびテナントでのHA APモードオンボックスロギング、LSYSのバイナリログファイルの断続的なセキュリティログコンテンツは期待どおりではありません PR1587360

スイッチの理由は、最適なパスログメッセージでslaに違反するのではなく、nhの変更と表示されています。 PR1602571

SRX シリーズ デバイスでは、SNMP パケット(トラップまたはポーリング)が複数のルーティング インスタンスを通過する必要がある場合、SRX によって追加されたルーティング インスタンス ID の誤りにより、パケットがドロップされます。 PR1616775

セキュリティデバイス上のLTEインターフェイス(dl0、cl-*)では、冗長性のフェイルオーバーが実行された場合、高可用性クラスターモードで設定されると、ユーザーがインターネットへの接続を失う可能性があります。冗長性のフェイルオーバーが実行されない場合、問題は発生しません。 PR1625125

SRX4100 および SRX4200 プラットフォームでは、DPDK(データ プレーン開発キット)を検出し、Tx のスタック問題が発生し、主要なシャーシ アラームが発生し、正常なノードへの LAG1 フェイルオーバーがトリガーされる可能性があります。DPDK リセットは、スタックされたポートにのみトリガーされ、リセットによって tx スタックの問題が解決された場合、メジャー シャーシ アラームがオフになります。PR1626562

トリガー:SRX プラットフォームでは、22.1~22.1 以前のリリースの ISSU を実行します。症状: ISSU が中止/失敗すると、次の警告が表示されます。'warn-message "ISSU はクロック同期(SyncE)に対応していません";'override'in'/var/tmp/paSBfY/etc/indb/indb/config.indb'ライン 162(/var/tmp/paSBfY/etc/indb/issu.indb'行 10'override'構文 errorISSU は、メッセージ構造に明示的なタグを使用しているため、サポートされていません。 PR1632810

IXIA(BPS)プロファイルからトラフィックを送信しても、SMTPS セッションは識別されません。 PR1635929

セキュリティポリシーでSSL-Proxyサービスが有効になっており、TLSトラフィックをアクティブに処理する場合、エンドツーエンドのトラフィックがRSA鍵交換ベースの暗号方式でTLS 1.1またはTLS 1.2プロトコルバージョンを使用するという特定の基準に一致すると、PFEプロセスがクラッシュすることがあります。回避策として、クラッシュを避けるために、以下の設定をVTYから設定することができます:"プラグインjunos_sslプロキシ1暗号化ステータス0を設定する" PR1641995

リモートアクセス-juniper-stdライセンスは、RG0フェイルオーバー後の切断/再接続中に解放されない場合があります。 PR1642653

AAMW アクション ログは、時にはログ通知を設定するときに表示されません。 PR1644000

SKYATP:IMAP/IMAPS メールで許可されるカウンターの値が、特定の条件下で正しくありません。PR1646661

ユーザーファイアウォールベースのRADIUSアクセスによるファイアウォール認証では、syslogがユーザー名とルールを失っています。PR1654842

SOF L2 セキュア ワイヤ セッションでは、MAC の移動が既存のオフロード セッションで発生した場合、SRX によって送信されたパケットは古い mac アドレスを伝送し、エンドユーザー PR1597681 でトラフィック ドロップを引き起こします。

透過モードPR1599891 の下で neigborship が異なるゾーンを介して SRX に接続すると、OSPF ネイバーシップの一部がシステム ブートアップ後に確立できない場合があります。

SRX5400、SRX5600、SRX5800 のデバイスでは、ISSU(インサービス ソフトウェア アップグレード)中に IPsec トンネルがフラップされ、トラフィックの中断が発生します。IPsec トンネルは、ISSU プロセスの完了後に自動的に回復します。 PR1416334

一部のシナリオ(ファイアウォール フィルターの設定など)では、ピアがトンネルを破棄した場合でも、srx5K が陳腐化した IPsec SA および NHTB エントリーを示す場合があります。 PR1432925

トンネル・デバッグ構成がバックアップ・ノードに同期されていません。これは、RGX0フェイルオーバー後に再度設定する必要があります。 PR1450393

IPsec ポリシーには、ESP と AH の両方のプロポーザルを含める必要はありません。設定はコミットされますが、IPsecトラフィックは機能しません。ESP と AH の両方のプロトコルを使用するプロポーザルで IPsec ポリシーを設定しないでください。 PR1552701

このコマンドを初めて追加するとき、既存のアクティブな接続は変更されず、このコマンドの後の新しい接続のみが有効になります。 PR1608715