Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

解決済みの問題

SRX シリーズ デバイスのこのリリースで修正された問題について説明します。

既知の Junos OS 障害に関する最も完全で最新の情報については、ジュニパーネットワークスのオンライン Junos 問題レポート検索アプリケーションを 使用してください。

シャーシ クラスタリング

  • ベアラーの作成リクエストは、SRX プラットフォーム PR1629672 で破棄される場合があります。

  • ログに追加の数字(「19」など)が付加された MSISDN PR1646463

  • ハードウェアの問題が、RG-0プライマリノードのCP PR1651501で検出されました。

フローベースおよびパケットベースの処理

  • 専用 HA ファブリック リンク PR1651836 を使用すると、トラフィックが失われる可能性があります。

  • Express Path と PME の両方が有効になっている場合、パフォーマンスの低下が見られる 場合があります PR1652025

侵入検出および防御(IDP)

  • 21.2R3:SRX345:vSRX3.0:cli を確認しながらデバイスを吊り下げる" show security idp attack-list policy combine-policy" PR1616782

J-Web

  • このリリースでは、JWeb のパフォーマンスが大幅に向上しました。 PR1652676

  • JWeb PR1658330 で、さまざまなページ エラーが修正されました。

プラットフォームとインフラストラクチャ

  • Jweb ログインに Syslog メッセージ " %AUTH-3: 警告: クライアント アドレスを取得できません: Bad file descriptor" と表示されます。 PR1581209

  • Juniper Secure Client:TCP パス ファインダー対応 VPN ゲートウェイ PR1611003 でゲートウェイの背後にあるサーバーから JSC インストール クライアントに到達中にトラフィックがドロップする

  • VPLS インターフェイスが SRX プラットフォーム上のトラフィックを転送できない PR1611400

  • IOC2カードがインストールされたSRX5KプラットフォームでRSIを実行すると、データプレーンフェイルオーバーPR1617103がトリガーされる可能性があります

  • PCIインターフェイスPR1618913のTXキューメモリリークにより、トラフィックがドロップされる可能性がある

  • DNS Securityを実行しているSRXシリーズデバイスで、DGAが検出され、設定内のアクションが「permit」に設定されている場合、まれな状況では、デバイスによってログが生成されません。 PR1624076

  • 21.4R1:IPSEC:pkid.core-tarball で@pkid_request_security_pki_local_cert_verify(msp=0x1abc940、csb=0xffffdb60、unparsed=0x1a7402e certificate-id)が見つかりました。./../../../../../../src/junos/usr.sbin/pkid/pkid_ui.c:1076 PR1624844

  • DNS セキュリティ PR1631000 を使用すると、逆 DNS ルックアップが DNSF キャッシュに格納されなくなります。

  • DNS Security を実行している SRX シリーズ デバイスでは、DNSF キャッシュ PR1633519 からエントリがエージング アウトすると、DNSF プラグイン内でデータプレーン メモリ リークが発生する可能性があります。

  • 動的アドレス フィードが機能しない場合があります PR1635705

  • 22.1R1:SRX-RIAD:vSRX3.0:SSL:RT:junos-ssl-term は ssl-trace-new ログに含まれていません PR1640075

  • RX キューがフル PR1641793 であるため、トラフィックがドロップされる場合があります。

  • 22.1TOT : SnP :SRX5K_SPC3 : 最新の 22.1(22.1I-20220108.0.0529)ビルドで「show security monitoring」cli コマンドをオンにした場合、コアダンプによるエラー「usp_ipc_client_recv_:ipc_pipe_read()」を監視します。 PR1641995

  • 戻ってきた sigpack がストレス トラフィック PR1642383 時に更新されたときのフロード クラッシュ

  • SKY ATP 統合サービスは、LSYS PR1643373 を使用して SRX に影響を受ける可能性があります。

  • 21.2R3 : コマンド"clear security idp counters packet-log logical-system all" を発行する PR1648187

  • アップストリームネットワーク問題が発生した場合にシャーシクラスタのフェイルオーバーをトリガーしないようにするため、AAMWおよびSMSの制御および送信チャネルアラームの重大度が「メジャー」から「マイナー」に減少しました 。PR1648330

  • 特定の Junos プラットフォームでエラー メッセージが表示されるファブリック ボードのリセット PR1648850

  • 22.1R1:AUTH:ノード1 PR1651129の「ファイアウォール認証ユーザー」の詳細を取得できません

  • ATP クラウドへの SMB ファイルの送信に失敗 しました PR1653098

  • 証明書ベースの VPN トンネルが確立されていない PR1655571

  • ケーブルが取り外された場合、fxp0 インターフェイスは「UP」のままになる場合があります PR1656738

  • Radius 応答が 15 秒を超える場合、SRX が認証失敗を宣言する PR1658833

ルーティング プロトコル

  • 「rpd」PR1651211を実行するすべてのプラットフォームでリスニング・タスクの準備が整うまでの時間が長いため、BGPセッション確立の遅延

統合脅威管理(UTM)

  • 新しい UTM コンテンツ フィルタリング CLI がセキュリティログからログに変更 PR1634580

  • JunOS 21.4 以降のコンテンツ フィルタリング ルールの順序を変更しても、望ましい効果はありません。 PR1653488

Vpn

  • IKEv1 ベースの VPN トンネルのプロセス「iked」クラッシュが見られる場合 があります。PR1608724

  • PMI が有効になっていると、フラグメント パケットがドロップする可能性があります PR1624877

  • 一部の IPSec syslog メッセージでは重大度が不明 PR1629793

  • IPsec トンネルはトラフィックの処理を停止する場合があります PR1636458

  • SRX デバイスを再起動した後、IPv6 経由の IPSec トンネルが確立されない 場合があります PR1653704

  • ジュニパーのセキュアな接続VPNユーザーは、ログインの問題に断続的に直面する可能性があります PR1655140

  • FIPSモードで有効になっており、システムを再起動したデバイスがPR1655355を起動できない