オープンな問題

すべての SRX プラットフォームでは、NAT が必要で、SIP ALG が有効になっているときに一部の SIP コールが破棄される場合がありますPR1686613

10G DAC ケーブルは、SRX4100/4200 クラスタ設定の CTL/FAB リンクではサポートされていません。ハードウェア互換性ツール(https://apps.juniper.net/hct/home/)では、10G DAC ケーブルは「サポート対象」と報告されますが、CTL リンクと FAB リンクは範囲外です。- SRX-SFP-10GE-DAC-1M - SRX-SFP-10GE-DAC-3MPR1636365

Zモード設定では、マスターからバックアップへのフェイルオーバー時にバックアップセッションの統計が正しくされない場合があります。PR1667098

RG0 フェイルオーバー後、監視エラーが再放棄された場合、両方のノードのノード優先度がゼロに設定されます。予想される動作は、ノード優先度が乱されることなく、RG0フェイルオーバーが正常に行われるべきです。イメージアップグレード後に問題が発生し、ノード1に対するRG0フェイルオーバーやノード0へのフォールバックを実行します。最新の 22.2R1.6 および 22.2R1.7 ビルドで問題が見られます。問題は、プライマリノードとバックアップノード間の通信を保護するためにHAリンク暗号化機能が有効になっている場合にのみ見られます。L2HAクラスタの新しい立ち上がり時に問題が見られない22.3リリースでは見られない問題ここでL2HAデバイスはRE3+SCB4+SPC3+IOC4の組み合わせです。PR1670772

IPSEC SA ライフタイムキロバイトは、PMI/PME データパスでサポートされていません。PMI がグローバルに有効になっている場合、キー更新はライフタイムキロバイトに基づいてトリガーできません。PR1669228

トリガー: 22.1~22.1 以前のリリースの ISSU を実行します。この問題はすべてのプラットフォームに適用されます。症状: ISSU が中止/失敗すると、次の警告が表示されます。'warn-message "ISSU はクロック同期(SyncE)に対応していません";'override'in '/var/tmp/paSBfY/etc/indb/indb/config.indb'ライン 162'/var/tmp/paSBfY/etc/indb/issu.indb ライン 10'override'構文 errorISSU はメッセージ構造に明示的なタグを使用しているため、現在の画像では明示的なタグを使用しているため、 pr16281722

単一および複数のコードポイントに基づいてdscp分類を検証する場合、SRX1500上のirbインターフェイスで、ネットワーク制御転送クラスのトラフィックドロップが見られる場合があります。 PR1611623

Juniper Secure Connectクライアントが正常に接続したMac-OSプラットフォームでは、クライアントはトレイアイコンまで最小化されず、手動で最小化する必要があります。PR1525889

アプリケーションベースのマルチパスルーティングが有効になっている場合、ハブとスポーク間のリンクフラップが折り返された後、HTTPセッションの再確立に約10分かかります。 PR1577021

Webプロキシと共にssl-proxyが設定されている場合、プロキシセッションが正常に終了しても、クライアントセッションがデバイス上で閉じられない可能性があります。 PR1580526

LSYSおよびテナントでのHA APモードオンボックスロギング、LSYSのバイナリログファイルの断続的なセキュリティログコンテンツは期待どおりではありません PR1587360

トリガー:SRX プラットフォームでは、22.1~22.1 以前のリリースの ISSU を実行します。症状: ISSU が中止/失敗すると、次の警告が表示されます。'warn-message "ISSU はクロック同期(SyncE)に対応していません";'override'in'/var/tmp/paSBfY/etc/indb/indb/config.indb'ライン 162(/var/tmp/paSBfY/etc/indb/issu.indb'行 10'override'構文 errorISSU は、メッセージ構造に明示的なタグを使用しているため、サポートされていません。 PR1632810

IXIA(BPS)プロファイルからトラフィックを送信しても、SMTPS セッションは識別されません。 PR1635929

SRX5kおよびMX240/MX480/MX960プラットフォームでは、複数のラインカードでデバイスの電源をオンにすると、電力が十分でなく、オンライン状態に失敗するラインカードはほとんどありません。PR1645817

SKYATP:IMAP/IMAPS メールで許可されるカウンターの値が、特定の条件下で正しくありません。PR1646661

ユーザーファイアウォールベースのRADIUSアクセスによるファイアウォール認証では、syslogがユーザー名とルールを失っています。PR1654842

「show security firewall-authentication users identifier 1」や「show security firewall-authentication user address 10.1.1.1」などの fwauth ユーザーの詳細を表示する SRX cli コマンドは、ユーザーのグループ情報を表示しません。PR1659115

最大長のグループ名とリソースグループ名を含む認証エントリーを含む認証エントリー境界テストを使用した場合、認証エントリーユーザーの詳細を表示するSRX CLIコマンド「show servicesユーザー識別認証テーブルip-address」が失敗します。PR1665691

SRX4600 プラットフォームでは、クラスター ID が 16 以上のポスト クラスター ノードを再起動した場合、ファブリック リンクは監視された状態を維持します。PR1684756

SRX プラットフォームでイベント モード ロギングをイベント レート オプションなしで使用した場合、デフォルトのイベント レートは 1500PR1687244 ですが、ロギング レートは予期せず 100 に設定されました。

EWF のみが設定されている場合、JDPI 解析オーバーヘッドが原因でパフォーマンスに影響を与える可能性があります。この場合、パフォーマンスを回復するために、次の CLI コマンドを使用して、Web フィルターをパフォーマンス モードで構成できます。security utm default-configuration Web フィルタリングのパフォーマンス モードを設定 PR1653793

エラー メッセージ PR1630315 を防ぐには、「ロード オーバーライド」の代わりに「load update」を使用してください

SRX5400、SRX5600、SRX5800 のデバイスでは、ISSU(インサービス ソフトウェア アップグレード)中に IPsec トンネルがフラップされ、トラフィックの中断が発生します。IPsec トンネルは、ISSU プロセスの完了後に自動的に回復します。 PR1416334

一部のシナリオ(ファイアウォール フィルターの設定など)では、ピアがトンネルを破棄した場合でも、srx5K が陳腐化した IPsec SA および NHTB エントリーを示す場合があります。 PR1432925

トンネル・デバッグ構成がバックアップ・ノードに同期されていません。これは、RGX0フェイルオーバー後に再度設定する必要があります。 PR1450393