オープンな問題
SRX シリーズ デバイスのこのリリースのオープンな問題についてご確認ください。
既知の Junos OS 障害に関する最も完全で最新の情報については、ジュニパーネットワークスのオンライン Junos 問題レポート検索アプリケーションを 使用してください。
- アプリケーション層ゲートウェイ(ALG)
- シャーシ クラスタリング
- フローベースおよびパケットベースの処理
- 高可用性(HA)と耐障害性
- インターフェイスとシャーシ
- プラットフォームとインフラストラクチャ
- 統合脅威管理(UTM)
- ユーザー インターフェイスと設定
- Vpn
アプリケーション層ゲートウェイ(ALG)
-
すべての SRX プラットフォームでは、NAT が必要で、SIP ALG が有効になっているときに一部の SIP コールが破棄される場合がありますPR1686613
シャーシ クラスタリング
-
10G DAC ケーブルは、SRX4100/4200 クラスタ設定の CTL/FAB リンクではサポートされていません。ハードウェア互換性ツール(https://apps.juniper.net/hct/home/)では、10G DAC ケーブルは「サポート対象」と報告されますが、CTL リンクと FAB リンクは範囲外です。- SRX-SFP-10GE-DAC-1M - SRX-SFP-10GE-DAC-3MPR1636365
-
Zモード設定では、マスターからバックアップへのフェイルオーバー時にバックアップセッションの統計が正しくされない場合があります。PR1667098
-
RG0 フェイルオーバー後、監視エラーが再放棄された場合、両方のノードのノード優先度がゼロに設定されます。予想される動作は、ノード優先度が乱されることなく、RG0フェイルオーバーが正常に行われるべきです。イメージアップグレード後に問題が発生し、ノード1に対するRG0フェイルオーバーやノード0へのフォールバックを実行します。最新の 22.2R1.6 および 22.2R1.7 ビルドで問題が見られます。問題は、プライマリノードとバックアップノード間の通信を保護するためにHAリンク暗号化機能が有効になっている場合にのみ見られます。L2HAクラスタの新しい立ち上がり時に問題が見られない22.3リリースでは見られない問題ここでL2HAデバイスはRE3+SCB4+SPC3+IOC4の組み合わせです。PR1670772
フローベースおよびパケットベースの処理
-
IPSEC SA ライフタイムキロバイトは、PMI/PME データパスでサポートされていません。PMI がグローバルに有効になっている場合、キー更新はライフタイムキロバイトに基づいてトリガーできません。PR1669228
高可用性(HA)と耐障害性
-
トリガー: 22.1~22.1 以前のリリースの ISSU を実行します。この問題はすべてのプラットフォームに適用されます。症状: ISSU が中止/失敗すると、次の警告が表示されます。'warn-message "ISSU はクロック同期(SyncE)に対応していません";'override'in '/var/tmp/paSBfY/etc/indb/indb/config.indb'ライン 162'/var/tmp/paSBfY/etc/indb/issu.indb ライン 10'override'構文 errorISSU はメッセージ構造に明示的なタグを使用しているため、現在の画像では明示的なタグを使用しているため、 pr16281722
インターフェイスとシャーシ
-
単一および複数のコードポイントに基づいてdscp分類を検証する場合、SRX1500上のirbインターフェイスで、ネットワーク制御転送クラスのトラフィックドロップが見られる場合があります。 PR1611623
プラットフォームとインフラストラクチャ
-
Juniper Secure Connectクライアントが正常に接続したMac-OSプラットフォームでは、クライアントはトレイアイコンまで最小化されず、手動で最小化する必要があります。PR1525889
-
アプリケーションベースのマルチパスルーティングが有効になっている場合、ハブとスポーク間のリンクフラップが折り返された後、HTTPセッションの再確立に約10分かかります。 PR1577021
-
Webプロキシと共にssl-proxyが設定されている場合、プロキシセッションが正常に終了しても、クライアントセッションがデバイス上で閉じられない可能性があります。 PR1580526
-
LSYSおよびテナントでのHA APモードオンボックスロギング、LSYSのバイナリログファイルの断続的なセキュリティログコンテンツは期待どおりではありません PR1587360
-
トリガー:SRX プラットフォームでは、22.1~22.1 以前のリリースの ISSU を実行します。症状: ISSU が中止/失敗すると、次の警告が表示されます。'warn-message "ISSU はクロック同期(SyncE)に対応していません";'override'in'/var/tmp/paSBfY/etc/indb/indb/config.indb'ライン 162(/var/tmp/paSBfY/etc/indb/issu.indb'行 10'override'構文 errorISSU は、メッセージ構造に明示的なタグを使用しているため、サポートされていません。 PR1632810
-
IXIA(BPS)プロファイルからトラフィックを送信しても、SMTPS セッションは識別されません。 PR1635929
-
SRX5kおよびMX240/MX480/MX960プラットフォームでは、複数のラインカードでデバイスの電源をオンにすると、電力が十分でなく、オンライン状態に失敗するラインカードはほとんどありません。PR1645817
-
SKYATP:IMAP/IMAPS メールで許可されるカウンターの値が、特定の条件下で正しくありません。PR1646661
-
ユーザーファイアウォールベースのRADIUSアクセスによるファイアウォール認証では、syslogがユーザー名とルールを失っています。PR1654842
-
「show security firewall-authentication users identifier 1」や「show security firewall-authentication user address 10.1.1.1」などの fwauth ユーザーの詳細を表示する SRX cli コマンドは、ユーザーのグループ情報を表示しません。PR1659115
-
最大長のグループ名とリソースグループ名を含む認証エントリーを含む認証エントリー境界テストを使用した場合、認証エントリーユーザーの詳細を表示するSRX CLIコマンド「show servicesユーザー識別認証テーブルip-address」が失敗します。PR1665691
-
SRX4600 プラットフォームでは、クラスター ID が 16 以上のポスト クラスター ノードを再起動した場合、ファブリック リンクは監視された状態を維持します。PR1684756
-
SRX プラットフォームでイベント モード ロギングをイベント レート オプションなしで使用した場合、デフォルトのイベント レートは 1500PR1687244 ですが、ロギング レートは予期せず 100 に設定されました。
統合脅威管理(UTM)
-
EWF のみが設定されている場合、JDPI 解析オーバーヘッドが原因でパフォーマンスに影響を与える可能性があります。この場合、パフォーマンスを回復するために、次の CLI コマンドを使用して、Web フィルターをパフォーマンス モードで構成できます。security utm default-configuration Web フィルタリングのパフォーマンス モードを設定 PR1653793
ユーザー インターフェイスと設定
-
エラー メッセージ PR1630315 を防ぐには、「ロード オーバーライド」の代わりに「load update」を使用してください
Vpn
-
SRX5400、SRX5600、SRX5800 のデバイスでは、ISSU(インサービス ソフトウェア アップグレード)中に IPsec トンネルがフラップされ、トラフィックの中断が発生します。IPsec トンネルは、ISSU プロセスの完了後に自動的に回復します。 PR1416334
-
一部のシナリオ(ファイアウォール フィルターの設定など)では、ピアがトンネルを破棄した場合でも、srx5K が陳腐化した IPsec SA および NHTB エントリーを示す場合があります。 PR1432925
-
トンネル・デバッグ構成がバックアップ・ノードに同期されていません。これは、RGX0フェイルオーバー後に再度設定する必要があります。 PR1450393