Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

オープンな問題

SRX シリーズ デバイスのこのリリースのオープンな問題についてご確認ください。

既知の Junos OS 障害に関する最も完全で最新の情報については、ジュニパーネットワークスのオンライン Junos 問題レポート検索アプリケーションを 使用してください。

シャーシ クラスタリング

  • 10G DAC ケーブルは、SRX4100/4200 クラスタ設定の CTL/FAB リンクではサポートされていません。ハードウェア互換性ツール(https://apps.juniper.net/hct/home/)では、10G DAC ケーブルは「サポート対象」と報告されますが、CTL リンクと FAB リンクは範囲外です。- SRX-SFP-10GE-DAC-1M - SRX-SFP-10GE-DAC-3MPR1636365

  • Zモード設定では、マスターからバックアップへのフェイルオーバー時にバックアップセッションの統計が正しくされない場合があります。PR1667098

  • RG0 フェイルオーバー後、監視エラーが再放棄された場合、両方のノードのノード優先度がゼロに設定されます。予想される動作は、ノード優先度が乱されることなく、RG0フェイルオーバーが正常に行われるべきです。イメージアップグレード後に問題が発生し、ノード1に対するRG0フェイルオーバーやノード0へのフォールバックを実行します。最新の 22.2R1.6 および 22.2R1.7 ビルドで問題が見られます。問題は、プライマリノードとバックアップノード間の通信を保護するためにHAリンク暗号化機能が有効になっている場合にのみ見られます。L2HAクラスタの新しい立ち上がり時に問題が見られない22.3リリースでは見られない問題ここでL2HAデバイスはRE3+SCB4+SPC3+IOC4の組み合わせです。PR1670772

フローベースおよびパケットベースの処理

  • Express Path などの高速化フローでは、セッション内のパケットまたはバイト カウンターがログを閉じ、セッション出力を表示することで、NP を通過する間に累積した値のみを考慮に入れます。 PR1546430

  • IPSEC SA ライフタイムキロバイトは、PMI/PME データパスでサポートされていません。PMI がグローバルに有効になっている場合、キー更新はライフタイムキロバイトに基づいてトリガーできません。PR1669228

一般的なルーティング

  • vSRX、SRX1500、SRX4100、SRX4200 のデバイスでは、しばらくすると NTP 同期が失敗することがあります。 PR1331444

  • Juniper Secure Connectクライアントが正常に接続したMac-OSプラットフォームでは、クライアントはトレイアイコンまで最小化されず、手動で最小化する必要があります。PR1525889

  • リモートアクセスソリューションで、キロバイトベースのライフタイムでSRXを設定すると、IPSecのキー更新に失敗します。 PR1527384

  • アプリケーションベースのマルチパスルーティングが有効になっている場合、ハブとスポーク間のリンクフラップが折り返された後、HTTPセッションの再確立に約10分かかります。 PR1577021

  • ssl-proxyをWebプロキシと共に設定すると、プロキシセッションが正常に終了するまで、クライアントセッションはセッションタイムアウトになるまでデバイスで閉じられない可能性があります。PR1580526

  • LSYSおよびテナントでのHA APモードオンボックスロギング、LSYSのバイナリログファイルの断続的なセキュリティログコンテンツは期待どおりではありません PR1587360

  • トリガー:SRX プラットフォームでは、22.1~22.1 以前のリリースの ISSU を実行します。症状: ISSU が中止/失敗すると、次の警告が表示されます。'warn-message "ISSU はクロック同期(SyncE)に対応していません";'override'in'/var/tmp/paSBfY/etc/indb/indb/config.indb'ライン 162(/var/tmp/paSBfY/etc/indb/issu.indb'行 10'override'構文 errorISSU は、メッセージ構造に明示的なタグを使用しているため、サポートされていません。 PR1632810

  • IXIA(BPS)プロファイルからトラフィックを送信しても、SMTPS セッションは識別されません。 PR1635929

  • ユーザーファイアウォールベースのRADIUSアクセスによるファイアウォール認証では、syslogがユーザー名とルールを失っています。PR1654842

  • 「show security firewall-authentication users identifier 1」や「show security firewall-authentication user address 10.1.1.1」などの fwauth ユーザーの詳細を表示する SRX cli コマンドは、ユーザーのグループ情報を表示しません。PR1659115

  • デバイスは、サーバー証明書チェーンとのセッションを6つ以上ドロップしません。PR1663062

  • FIPS モードは、SRXSME デバイスのこのリリースではサポートされていません。PR1697999

高可用性(HA)と耐障害性

  • トリガー: 22.1~22.1 以前のリリースの ISSU を実行します。この問題はすべてのプラットフォームに適用されます。症状: ISSU が中止/失敗すると、次の警告が表示されます。'warn-message "ISSU はクロック同期(SyncE)に対応していません";'override'in '/var/tmp/paSBfY/etc/indb/indb/config.indb'ライン 162'/var/tmp/paSBfY/etc/indb/issu.indb ライン 10'override'構文 errorISSU はメッセージ構造に明示的なタグを使用しているため、現在の画像では明示的なタグを使用しているため、 pr16281722

インターフェイスとシャーシ

  • 単一および複数のコードポイントに基づいてdscp分類を検証する場合、SRX1500上のirbインターフェイスで、ネットワーク制御転送クラスのトラフィックドロップが見られる場合があります。 PR1611623

J-Web

  • SRX プラットフォーム シリーズでは、JWeb によってアドレス帳エントリーを追加または削除すると、設定コミット時に「アドレス帳アドレス帳名アタッチ ゾーン」が予期せず削除されることがあります。PR1712454

ネットワークの管理と監視

  • ターゲットホストがカスタムルーティングインスタンスPR1689661に存在する場合、設定された送信元アドレスを介してsyslogを送信することはできません。

プラットフォームとインフラストラクチャ

  • SRX5kおよびMX240/MX480/MX960プラットフォームでは、複数のラインカードでデバイスの電源をオンにすると、電力が十分でなく、オンライン状態に失敗するラインカードはほとんどありません。PR1645817

統合脅威管理(UTM)

  • EWF のみが設定されている場合、JDPI 解析オーバーヘッドが原因でパフォーマンスに影響を与える可能性があります。この場合、パフォーマンスを回復するために、次の CLI コマンドを使用して、Web フィルターをパフォーマンス モードで構成できます。security utm default-configuration Web フィルタリングのパフォーマンス モードを設定 PR1653793

ユーザー インターフェイスと設定

  • エラー メッセージ PR1630315 を防ぐには、「ロード オーバーライド」の代わりに「load update」を使用してください

Vpn

  • トンネル・デバッグ構成がバックアップ・ノードに同期されていません。これは、RGX0フェイルオーバー後に再度設定する必要があります。 PR1450393

  • このコマンドを初めて追加するとき、既存のアクティブな接続は変更されず、このコマンドの後の新しい接続のみが有効になります。 PR1608715

  • 手動フェイルオーバー後にIKE-SAキー更新が成功しない場合があります。このシナリオから回復するには、常時送信PR1690921 でデッドピア検出を有効にします。

  • SPC3 カードを搭載した SRX5K プラットフォームでは、「clear security ike sa」というコマンドを使用してトンネルを削除した後、IPSEC(インターネット プロトコル セキュリティ)トンネルは確立されません。PR1694604