オープンな問題

シャーシ クラスタが有効な SRX プラットフォームでは、システムの再起動後にセカンダリ ノード上のシャーシ クラスタ IP モニタリングが失敗する可能性がありますPR1691071

fat-tunnel では、IPv4 または IPv6 のアンチリプレイ ウィンドウ サイズ 512 を使用します。脂肪トンネルの並列暗号化が384パケット(12コア * 1バッチで32パケット)以内である場合、ESPシーケンスチェックは、順序外のパケットを報告する可能性があります。そのため、512 個のアンチリプレイ ウィンドウ サイズを持つ順序外のパケットはありません。 PR1470637

Express Path などの高速化フローでは、セッション内のパケットまたはバイト カウンターがログを閉じ、セッション出力を表示することで、NP を通過する間に累積した値のみを考慮に入れます。 PR1546430

トリガー: 22.1~22.1 以前のリリースの ISSU を実行します。この問題はすべてのプラットフォームに適用されます。症状: ISSU が中止/失敗すると、次の警告が表示されます。'warn-message "ISSU はクロック同期(SyncE)に対応していません";'override'in '/var/tmp/paSBfY/etc/indb/indb/config.indb'ライン 162'/var/tmp/paSBfY/etc/indb/issu.indb ライン 10'override'構文 errorISSU はメッセージ構造に明示的なタグを使用しているため、現在の画像では明示的なタグを使用しているため、 pr16281722

単一および複数のコードポイントに基づいてdscp分類を検証する場合、SRX1500上のirbインターフェイスで、ネットワーク制御転送クラスのトラフィックドロップが見られる場合があります。 PR1611623

Juniper Secure Connectクライアントが正常に接続したMac-OSプラットフォームでは、クライアントはトレイアイコンまで最小化されず、手動で最小化する必要があります。PR1525889

リモートアクセスソリューションで、キロバイトベースのライフタイムでSRXを設定すると、IPSecのキー更新に失敗します。 PR1527384

アプリケーションベースのマルチパスルーティングが有効になっている場合、ハブとスポーク間のリンクフラップが折り返された後、HTTPセッションの再確立に約10分かかります。 PR1577021

ssl-proxyをWebプロキシと共に設定すると、プロキシセッションが正常に終了するまで、クライアントセッションはセッションタイムアウトになるまでデバイスで閉じられない可能性があります。PR1580526

MX プラットフォームでは、JDM(Juniper Device Manager)サーバーを junos ノード スライシングのシャーシ内モードで作成できなかったため、mgd プロセスがクラッシュし、GNF(ゲスト ネットワーク機能)プロビジョニングに影響を与えます。 PR1583324

LSYSおよびテナントでのHA APモードオンボックスロギング、LSYSのバイナリログファイルの断続的なセキュリティログコンテンツは期待どおりではありません PR1587360

SRX4100 および SRX4200 プラットフォームでは、DPDK(データ プレーン開発キット)を検出し、Tx のスタック問題が発生し、主要なシャーシ アラームが発生し、正常なノードへの LAG1 フェイルオーバーがトリガーされる可能性があります。DPDK リセットは、スタックされたポートにのみトリガーされ、リセットによって tx スタックの問題が解決された場合、メジャー シャーシ アラームがオフになります。PR1626562

SRX シリーズ上のジュニパーネットワークス Junos OS の PFE のアプリケーション Quality of Experience(appqoe)サブシステムにおける、有効寿命後のメモリの不足リリースの脆弱性により、認証されていないネットワークベースの攻撃者が DoS(サービス拒否)を引き起こすことが可能になります。詳細については、https://kb.juniper.net/JSA69709 を参照してください。PR1628090

トリガー:SRX プラットフォームでは、22.1~22.1 以前のリリースの ISSU を実行します。症状: ISSU が中止/失敗すると、次の警告が表示されます。'warn-message "ISSU はクロック同期(SyncE)に対応していません";'override'in'/var/tmp/paSBfY/etc/indb/indb/config.indb'ライン 162(/var/tmp/paSBfY/etc/indb/issu.indb'行 10'override'構文 errorISSU は、メッセージ構造に明示的なタグを使用しているため、サポートされていません。 PR1632810

IXIA(BPS)プロファイルからトラフィックを送信しても、SMTPS セッションは識別されません。 PR1635929

SRX5000シリーズのデバイスやMX240、MX480、MX960プラットフォームでは、複数のラインカードでデバイスの電源をオンにすると、電力が十分でなく、オンライン状態に失敗するラインカードはほとんどありません。PR1645817

SKYATP:IMAP/IMAPS メールで許可されるカウンターの値が、特定の条件下で正しくありません。PR1646661

ファイルをクラウドに送信しても、ファイル送信成功カウンターは変更されません。 PR1651101

ユーザーファイアウォールベースのRADIUSアクセスによるファイアウォール認証では、syslogがユーザー名とルールを失っています。PR1654842

非ルート アカウントのファイル アーカイブ コマンドは、/var/log の下のすべてのファイルをアーカイブすることはできません。PR1657958

シャーシ クラスタが有効な SRX シリーズ プラットフォームでは、reth インターフェイス速度が変更された場合に速度不一致が原因で reth インターフェイスがアップしない場合があります。afger RG0 フェイルオーバーPR1658276

「show security firewall-authentication users identifier 1」や「show security firewall-authentication user address 10.1.1.1」などの fwauth ユーザーの詳細を表示する SRX cli コマンドは、ユーザーのグループ情報を表示しません。PR1659115

デバイスは、サーバー証明書チェーンとのセッションを6つ以上ドロップしません。PR1663062

エラー メッセージ PR1630315 を防ぐには、「ロード オーバーライド」の代わりに「load update」を使用してください

一部のシナリオ(ファイアウォール フィルターの設定など)では、ピアがトンネルを破棄した場合でも、srx5K が陳腐化した IPsec SA および NHTB エントリーを示す場合があります。 PR1432925

トンネル・デバッグ構成がバックアップ・ノードに同期されていません。これは、RGX0フェイルオーバー後に再度設定する必要があります。 PR1450393

このコマンドを初めて追加するとき、既存のアクティブな接続は変更されず、このコマンドの後の新しい接続のみが有効になります。 PR1608715

手動フェイルオーバー後にIKE-SAキー更新が成功しない場合があります。このシナリオから回復するには、常時送信PR1690921 でデッドピア検出を有効にします。