Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

解決済みの問題

SRX シリーズのこのリリースで修正された問題についてご確認ください。

シャーシ クラスタリング

  • シャーシ クラスタ内のセカンダリ ノードが、SRX シリーズ デバイスでリブート ループに入る場合があります。 PR1606724

  • ベアラーの作成要求は、SRX シリーズ デバイスで破棄される場合があります。 PR1629672

  • 一連のアクションを投稿すると、設定があるにもかかわらず MNHA 機能を使用できない場合があります。 PR1638794

  • MSISDN の先頭に追加の数字がログに追加されました。 PR1646463

  • Central Point でハードウェアの問題が発生した場合、シャーシ クラスタでフェイルオーバーが正しく発生しない可能性があります。 PR1651501

フローベースおよびパケットベースの処理

  • パケットは、CoS 書き換え設定に従って分類されない場合があります。 PR1634146

  • ファイル/var/db/ext/monitor-flow-cfgの作成/再初期化に失敗したため、プロセスnsdが継続的にクラッシュする可能性があります。 PR1638008

  • 専用の HA ファブリック リンクを使用すると、トラフィックが失われる可能性があります。 PR1651836

  • Express Path と PME の両方が有効になっていると、パフォーマンスの低下が見られる場合があります。 PR1652025

インターフェイスとシャーシ

  • メンバーの MAC は親 reth0 インターフェイスと異なる場合があり、その結果、トラフィックが失われます。 PR1583702

侵入検出および防御(IDP)

  • SRX シリーズ デバイスは、show security idp attack-list policy combine-policy コマンドが実行されると一時停止します。 PR1616782

  • パケット転送エンジンは、すべての Junos OS プラットフォーム上のコア ファイルを世代化します。 PR1634305

J-Web

  • SRX シリーズ デバイスで J-Web からの再起動または停止が失敗する可能性があります。 PR1638370

  • J-Web では、パフォーマンスが大幅に向上しました。 PR1652676

Junos XML API とスクリプティング

  • Junos OS: HTTPS URL からシステム スクリプトをフェッチする場合、証明書の検証は省略されます(CVE-2022-22156) PR1542229

NAT(ネットワーク アドレス変換)

  • コミット操作が実行された後、SRXシリーズ デバイス上のDNSプロキシサービスが機能しなくなる可能性があります。 PR1598065

  • 新しい永続的 NAT または通常のソース NAT セッションは、非固定の期限切れセッションにより失敗する可能性があります。 PR1631815

プラットフォームとインフラストラクチャ

  • CFMD コア ファイルは、SRX シリーズ デバイスで確認できます。 PR1538173

  • プロセス pkid コア ファイルはローカル証明書の登録中に観察されるかもしれません。 PR1573892

  • J-Web ログイン時に Syslog メッセージ %AUTH-3: warning: can't get client address: Bad file descriptor が表示されます。 PR1581209

  • レイヤー 2 IRB シナリオでは、BGP 隣接関係が確立されない可能性があります。 PR1582871

  • アプリケーションの HTTP-PROXY の代わりに不明を取得し、RT-FLOW で GOOGLE-GEN の代わりに不明なメッセージを閉じるこれらのメッセージは RT フロークローズ ログに表示され、JDPI がセッションに関与していないからです。これは、Web プロキシ セッション トラフィックのアプリケーション識別に影響を与える可能性があります。 PR1588139

  • 問題は、VPNゲートウェイでTCPパスファインダーを有効にすると、VPN接続が適切に確立されるということです。VPN接続が確立されると、JSCにインストールされたクライアントからゲートウェイの背後にあるサーバーにpingを実行できますが、ゲートウェイの背後にあるサーバーからJuniper Secure Connectインストール済みクライアントにpingを実行できません。 PR1611003

  • IOC2 カードがインストールされた SRX5000 シリーズ デバイスで VTI を実行すると、データ プレーンのフェイルオーバーがトリガーされる場合があります。 PR1617103

  • レイヤー 2 スイッチングは、IRB インターフェイスで VRRP を実行しても期待どおりには機能しません。 PR1622680

  • DNS Security を実行している SRX シリーズ デバイスで DGA が検出され、構成でのアクションが許可するように設定されている場合、まれにデバイスによってログが生成されません。 PR1624076

  • ルーティング エンジンで使用可能なメモリが制限されている場合、PKID はコア ファイルを停止して生成する可能性があります。 PR1624613

  • PKID プロセスは、場合によってはローカル証明書の検証中に null ポインタ逆参照のために停止します。 PR1624844

  • メジャー アラーム DPDK Tx が、SRX4100 および SRX4200 デバイスの問題を解決しました。 PR1626562

  • commit コマンドの実行後に、エラー メッセージgencfg_cfg_msg_gen_handlerドロップが表示される場合があります。 PR1629647

  • srxpfe プロセスが SRX4600 デバイスでクラッシュする可能性があります。 PR1630990

  • DNS セキュリティを使用する場合、DNS 逆引きルックアップは DNSF キャッシュに保存されなくなります。 PR1631000

  • DNS キャッシュの要約を表示し、DNS キャッシュ C2 エントリーのみを表示し、DNS キャッシュ開始エントリーのみを表示するための show コマンドが必要です。 PR1631002

  • 署名パッケージの更新が失敗し、AppID プロセスが SRX シリーズ デバイスで停止する場合があります。 PR1632205

  • ダウンロード・マネージャーのタスクは、リブート後に再開されない場合があります。 PR1633503

  • DNS Securityを実行しているSRXシリーズデバイスでは、DNSFキャッシュからエントリーがエージングアウトすると、DNSFプラグイン内でデータプレーンのメモリリークが発生する可能性があります。 PR1633519

  • IP モニターは、複数の IP 監視が構成されている場合に、誤ったプリファレンス値を持つデフォルト ルートをインストールすることがあります。 PR1634129

  • ほとんどの動的アドレス エントリーは、0 個の IPv4 エントリーを報告する場合があります。 PR1634881

  • srxpfe プロセスは、SRX シリーズ デバイスに拡張トラフィックを伴う IDP sigpack をインストールしている間に停止することがあります。 PR1637181

  • Microsoft KB 更新プログラムをインストールするドメイン コント ローラーに接続できません。 PR1637548

  • フェイルオーバーが発生した場合、セカンダリHAノードでのAppIDインストールエラー。 PR1638588

  • spcd プロセスは、特定の Linux ベースの FPC カードの再起動中に停止することがあります。 PR1638975

  • このエラーは、Junos OS リリース 15.1 から Junoe OS リリース 18.2 以降のリリースへの ISSU 以外のアップグレード中に発生します。 PR1639610

  • AppQoS セッション中に設定を変更すると、フローされたプロセスでパケット転送エンジンが停止し、コア ファイルが生成される場合があります。 PR1640768

  • RXキューがいっぱいになっているため、トラフィックが破棄される可能性があります。 PR1641793

  • CLIコマンドをチェックshow security monitoring中にコアファイルによるオブザーバリングエラーusp_ipc_client_recv_:ipc_pipe_read()PR1641995

  • SRX シリーズ デバイスでは、パケット転送エンジン のプロセスが一時停止する場合があります。 PR1642914

  • ATP 統合サービスは、論理システムを備えた SRX シリーズ デバイスに影響を受ける可能性があります。 PR1643373

  • オンボックスのセキュリティ ログでは、セッション ID が 64 ビット整数として格納されていない可能性があり、その結果、オンボックス ログに間違ったセッション ID が存在します。 PR1644867

  • コマンドclear security idpカウンターパケットログ論理システムすべてで問題が発生します。 PR1648187

  • アップストリーム ネットワークに問題が発生した場合にシャーシ クラスタ フェイルオーバーがトリガーされないようにするため、AAMW および SMS 制御および送信チャネル アラームの重大度がメジャー からマイナーに減少しました。 PR1648330

  • SCB リセットとエラー : zfchip_scan 行 = 844 名前 = PIO エラーのために失敗しました。 PR1648850

  • ノード 1 でファイアウォール認証ユーザーの詳細を取得できません。 PR1651129

  • ATP クラウドへの SMB ファイルの送信に失敗しました。 PR1653098

  • 証明書ベースの VPN トンネルが確立されていません。 PR1655571

  • Radius 応答が 15 秒を超える場合、SRX シリーズ デバイスで認証エラーが宣言される可能性があります。 PR1658833

ルーティング プロトコル

  • rpd を実行しているすべてのプラットフォームでリッスン タスクを準備するための時間が長いため、BGP セッションの確立が遅れる。 PR1651211

統合脅威管理(UTM)

  • 新しい UTM コンテンツ フィルタリング CLI は、seclog からログに変更されています。 PR1634580

  • Junos OS リリース 21.4 以降のコンテンツ フィルタリング ルール順序を変更しても、望ましい効果はありません。 PR1653488

ユーザー インターフェイスと設定

  • シャーシ クラスタと VPN 設定を備えた SRX シリーズ デバイスでは、ロックが発生したコミットが他のノードで実行されず、別のコミットが実行されない場合、クラスタ内のプライマリ ノードがループ内で kmd コア ファイルを生成することがあります。 PR1608718

  • ISSU アップグレード時に MGD コアが観察される場合があります。 PR1632853

  • mgd プロセスが停止した後、排他モードにアクセスできない。 PR1641025

Vpn

  • SRG-1 の設定変更により、HA リンク暗号化トンネル フラップが発生する可能性があります。 PR1598338

  • IKEv1 ベースの VPN トンネルでは、プロセス iked stop が見られる場合があります。 PR1608724

  • PMI が有効になっていると、フラグメント化されたパケットがドロップする可能性があります。 PR1624877

  • SRX シリーズ デバイスでは、IPsec トンネル上のトラフィック ロスが発生する可能性があります。 PR1628007

  • IPsec トンネルは、トラフィックの処理を停止することがあります。 PR1636458

  • IKE SA 再キーの実行中に IKE ネゴシエーション フラグメント パケットが見逃されると、kmd プロセスがクラッシュする可能性があります。 PR1638437

  • IPv6 を介した IPsec トンネルは、再起動後に確立されません。 PR1653704