解決済みの問題
SRX シリーズ デバイスのこのリリースで修正された問題について説明します。
既知の Junos OS 障害に関する最も完全で最新の情報については、ジュニパーネットワークスのオンライン Junos 問題レポート検索アプリケーションを 使用してください。
- アプリケーション層ゲートウェイ(ALG)
- シャーシ クラスタリング
- フローベースおよびパケットベースの処理
- 一般的なルーティング
- インターフェイスとシャーシ
- 侵入検出および防御(IDP)
- J-Web
- レイヤー 2 イーサネット サービス
- NAT(ネットワーク アドレス変換)
- ネットワークの管理と監視
- プラットフォームとインフラストラクチャ
- ルーティングポリシーとファイアウォールフィルター
- ルーティング プロトコル
- Vpn
アプリケーション層ゲートウェイ(ALG)
-
不正なルート ルックアップが実行された場合、RAS パケットがドロップすることで発生する H.323 トラフィック障害。 PR1688986
シャーシ クラスタリング
フローベースおよびパケットベースの処理
一般的なルーティング
-
LSYS およびテナントでの HA AP モード オンボックス ロギング:LSYS のバイナリ ログ ファイルの内容が想定通りにならず、セキュリティ ログの検証が失敗します。 PR1587360
-
SRX4600 - パケット ドロップまたは srxpfe コア ダンプが観察される場合があります。 PR1620773
-
SRX5600/5800 - SNMP mib クエリーにより、応答タイムアウトが発生する場合があります。 PR1631149
-
21.3R2:SRX_RIAD:srx1500,srx4200:SKYATP:IMAP/IMAPS メール許可カウンターは、電子メール ブロック全体をテストしながら AAMW メール統計値に増分されません。 PR1646661
-
バックアップ パーティションからの起動中にアラームが発生しません。 PR1646943
-
show fwauthユーザーの詳細にはグループ情報が表示されていません。 PR1659115
-
ハードウェア障害により、SRX4600HAが正常にフェイルオーバーしない場合があります。 PR1683213
-
ユーザー認証ページがクライアントブラウザに表示されていません。 PR1685116
-
シャーシ クラスターは、DNS プロキシ サービスで構成された場合、DNS クエリに応答しません。 PR1688481
-
SRX1500 シャーシ クラスタ ポート ge-0/0/1 はスイッチング モードでは動作しません。 PR1690621
-
srxpfd/ フローされたプロセスは、SRX デバイスでクラッシュします。 PR1694449
-
サービスオフロードが有効になっている場合、TCPパケットドロップが見られます。 PR1702138
-
SSL-I で TLS 1.3 セッション チケットを受信すると、フローされたクラッシュとコアが観察されます。 PR1705044
-
TXは動けなくなり、SPC3カードでパケットを転送できなくなります。 PR1706756
-
セキュリティ ログ プロファイルをカテゴリまたはストリームなしで設定すると、srxpfe プロセスがクラッシュします。 PR1708777
-
ECDSA証明書ベースのWebサイトは、22.1R1以降のSSLプロキシが有効になっている場合、アクセスできません。 PR1709386
-
SRX4600は、aeインターフェイスをサポートしていません。 PR1711467
-
一部の SRX プラットフォームでは、「targeted-broadcast」機能は機能しません。 PR1711729
-
set system management-instance コマンドのコミット時にセカンダリ ノードで観察される連続 vmcores。 PR1712727
-
「set system management-instance」コマンドをコミットしたときにセカンダリ ノードで観察される継続的な vmcores。 PR1713759
-
Juniper Secure Connectを有効にした後は、ファイアウォールWeb認証機能は機能しません。 PR1714845
-
間違ったSNI値が原因でSSLセッションがドロップします。 PR1716893
-
フローされたプロセスのクラッシュは、Web プロキシ パケットの再挿入に失敗した場合に観察されます。 PR1719703
インターフェイスとシャーシ
侵入検出および防御(IDP)
-
IDP ポリシー変更時に発生したネットワーク障害。 PR1705491
J-Web
-
[Jweb] Jweb でアドレス帳エントリーを追加または削除すると、「アドレス帳アドレス帳名アタッチ ゾーン」が予期せず削除されます。 PR1712454
レイヤー 2 イーサネット サービス
-
TLV(タイプ長の値)が一定の長さを超えた場合、DHCPv6 クライアント オプションが送信要求メッセージに欠けています。 PR1702831
NAT(ネットワーク アドレス変換)
ネットワークの管理と監視
-
カスタムルーティングインスタンスのsyslogの送信元アドレスは、再起動後すぐに適用されません。 PR1689661
プラットフォームとインフラストラクチャ
ルーティングポリシーとファイアウォールフィルター
ルーティング プロトコル
-
VRRP VIP がその静的ルートのネクストホップとして設定されている場合、VRRP フェイルオーバー後の静的ルートでは、トラフィックドロップが見られます。 PR1687884
Vpn
-
19.2TH:VPN:SRX5600:デバイスの「show security ipsec next-hop-tunnels」出力を検証している間、IPsec SA および NHTB エントリーは、ファイアウォール フィルターを設定した後にクリアされません。 PR1432925
-
設定変更がカスタム ルーティング インスタンスに適用された場合にフラッピングするルート。 PR1654516
-
KMD クラッシュは、IKE ゲートウェイ構成で外部インターフェイスが空の場合に発生します。 PR1664910
-
VPNトラフィック損失は、トラフィックセレクターを使用しながらHAノードを再起動した後に見られます。 PR1667223
-
Active-Active Multi SLG を使用すると、アクセス プロファイルの SRG が使用するアドレス プールが重複してはなりません。 PR1687654
-
22.4R1:SRX_RIAD:srx5600:MN_HA:ike Cookie は、手動フェイルオーバー後のキー更新ライフタイムの有効期限切れケースで変更されませんでした。 PR1690921
-
「clear security ike sa」の実行後、IPSECトンネルは確立されません。 PR1694604
-
IPsec VPN は ISSU 後に切断されます。 PR1696102
-
構成されネゴシエートされたプロキシアイデンティティパラメータが一致していないと、KMDコアが発生する可能性があります。 PR1699691
-
20.4 以降、St0.16000 から st0.16385 への HA および MNHA での設定は許可されません。モード PR1704670
-
VPN トンネル パラメータが一致しない場合、iked プロセスはクラッシュします。 PR1716092