Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

解決済みの問題

SRX シリーズ デバイスのこのリリースで修正された問題について説明します。

既知の Junos OS 障害に関する最も完全で最新の情報については、ジュニパーネットワークスのオンライン Junos 問題レポート検索アプリケーションを 使用してください。

アプリケーション層ゲートウェイ(ALG)

  • 不正なルート ルックアップが実行された場合、RAS パケットがドロップすることで発生する H.323 トラフィック障害。 PR1688986

シャーシ クラスタリング

  • ファブリック リンクの障害が発生したため、ISSU とフェイルオーバーの後に、新しいセカンダリ ノードを無効に状態にします。 PR1678772

  • 条件ルートアクティブオン インポートで設定されたポリシーは、RG0 フェイルオーバー後に正しく機能しません。 PR1686648

  • SRX スタンドアロン モードでは、セキュア トンネル インターフェイスが正しく動作しません。 PR1702763

  • GTPv2メッセージフィルタリングが機能していない。 PR1704472

フローベースおよびパケットベースの処理

  • TCP ウィンドウ サイズの問題により、すべての SRX プラットフォームでアプリケーション トラフィックのドロップが発生しました。 PR1699578

  • コア ダンプは、ユーザーがインターフェイス構成を変更するときに表示されます PR1704623

  • ルートを頻繁に変更すると、SRX4100/4200/4600、vSRX、SRX5KとSPC3カードでフローされたプロセスクラッシュが発生します。 PR1705996

  • IPSec トンネルを通過する IPv6 ソースレベルのフラグメント化 SCTP パケットは破棄されます。 PR1708876

一般的なルーティング

  • LSYS およびテナントでの HA AP モード オンボックス ロギング:LSYS のバイナリ ログ ファイルの内容が想定通りにならず、セキュリティ ログの検証が失敗します。 PR1587360

  • SRX4600 - パケット ドロップまたは srxpfe コア ダンプが観察される場合があります。 PR1620773

  • SRX5600/5800 - SNMP mib クエリーにより、応答タイムアウトが発生する場合があります。 PR1631149

  • 21.3R2:SRX_RIAD:srx1500,srx4200:SKYATP:IMAP/IMAPS メール許可カウンターは、電子メール ブロック全体をテストしながら AAMW メール統計値に増分されません。 PR1646661

  • バックアップ パーティションからの起動中にアラームが発生しません。 PR1646943

  • show fwauthユーザーの詳細にはグループ情報が表示されていません。 PR1659115

  • ハードウェア障害により、SRX4600HAが正常にフェイルオーバーしない場合があります。 PR1683213

  • ユーザー認証ページがクライアントブラウザに表示されていません。 PR1685116

  • シャーシ クラスターは、DNS プロキシ サービスで構成された場合、DNS クエリに応答しません。 PR1688481

  • SRX1500 シャーシ クラスタ ポート ge-0/0/1 はスイッチング モードでは動作しません。 PR1690621

  • srxpfd/ フローされたプロセスは、SRX デバイスでクラッシュします。 PR1694449

  • サービスオフロードが有効になっている場合、TCPパケットドロップが見られます。 PR1702138

  • SSL-I で TLS 1.3 セッション チケットを受信すると、フローされたクラッシュとコアが観察されます。 PR1705044

  • TXは動けなくなり、SPC3カードでパケットを転送できなくなります。 PR1706756

  • セキュリティ ログ プロファイルをカテゴリまたはストリームなしで設定すると、srxpfe プロセスがクラッシュします。 PR1708777

  • ECDSA証明書ベースのWebサイトは、22.1R1以降のSSLプロキシが有効になっている場合、アクセスできません。 PR1709386

  • SRX4600は、aeインターフェイスをサポートしていません。 PR1711467

  • 一部の SRX プラットフォームでは、「targeted-broadcast」機能は機能しません。 PR1711729

  • set system management-instance コマンドのコミット時にセカンダリ ノードで観察される連続 vmcores。 PR1712727

  • 「set system management-instance」コマンドをコミットしたときにセカンダリ ノードで観察される継続的な vmcores。 PR1713759

  • Juniper Secure Connectを有効にした後は、ファイアウォールWeb認証機能は機能しません。 PR1714845

  • 間違ったSNI値が原因でSSLセッションがドロップします。 PR1716893

  • フローされたプロセスのクラッシュは、Web プロキシ パケットの再挿入に失敗した場合に観察されます。 PR1719703

インターフェイスとシャーシ

  • SRX1500:単一および複数のコードポイントに基づいてdscp分類を検証する際、ネットワーク制御転送クラスのirbインターフェイスでトラフィックが失敗します。 PR1611623

  • ISSU/通常のアップグレード中に互換性のない/サポートされていない構成が正しく検証されないため、トラフィックロスが発生します。 PR1692404

侵入検出および防御(IDP)

  • IDP ポリシー変更時に発生したネットワーク障害。 PR1705491

J-Web

  • [Jweb] Jweb でアドレス帳エントリーを追加または削除すると、「アドレス帳アドレス帳名アタッチ ゾーン」が予期せず削除されます。 PR1712454

レイヤー 2 イーサネット サービス

  • TLV(タイプ長の値)が一定の長さを超えた場合、DHCPv6 クライアント オプションが送信要求メッセージに欠けています。 PR1702831

NAT(ネットワーク アドレス変換)

  • MNHA:NAT ルールの送信元アドレスまたは宛先アドレスが 0.0.0.0/0 に設定されている場合、ソース NAT 構成のコミット チェックで間違って警告がスローされます。 PR1699407

  • SRX が NAT64 で設定されている場合、ICMP ベースの traceroute は SRX の後にホップを表示しません。 PR1706541

ネットワークの管理と監視

  • カスタムルーティングインスタンスのsyslogの送信元アドレスは、再起動後すぐに適用されません。 PR1689661

プラットフォームとインフラストラクチャ

  • 「%DAEMON-4:システム アラームの設定に失敗しました:デバイスでサポートされていない操作」というメッセージがハイエンド SRX に表示されます。 PR1681701

  • ファブリック監視の中断と制御リンクの障害により、HA クラスターの停止が発生する可能性があります。 PR1698797

  • fxp0 インターフェイスが management-instance の下で設定されている場合、vmcore は SRX5k プラットフォームで確認できます。 PR1714002

ルーティングポリシーとファイアウォールフィルター

  • パケット ドロップは、セルフトラフィック ポリシーを使用した SRX 宛先トラフィックで見られます。 PR1698021

  • ISSU 中にセキュリティ ポリシーが同期し切れます。 PR1698508

ルーティング プロトコル

  • VRRP VIP がその静的ルートのネクストホップとして設定されている場合、VRRP フェイルオーバー後の静的ルートでは、トラフィックドロップが見られます。 PR1687884

Vpn

  • 19.2TH:VPN:SRX5600:デバイスの「show security ipsec next-hop-tunnels」出力を検証している間、IPsec SA および NHTB エントリーは、ファイアウォール フィルターを設定した後にクリアされません。 PR1432925

  • 設定変更がカスタム ルーティング インスタンスに適用された場合にフラッピングするルート。 PR1654516

  • KMD クラッシュは、IKE ゲートウェイ構成で外部インターフェイスが空の場合に発生します。 PR1664910

  • VPNトラフィック損失は、トラフィックセレクターを使用しながらHAノードを再起動した後に見られます。 PR1667223

  • Active-Active Multi SLG を使用すると、アクセス プロファイルの SRG が使用するアドレス プールが重複してはなりません。 PR1687654

  • 22.4R1:SRX_RIAD:srx5600:MN_HA:ike Cookie は、手動フェイルオーバー後のキー更新ライフタイムの有効期限切れケースで変更されませんでした。 PR1690921

  • 「clear security ike sa」の実行後、IPSECトンネルは確立されません。 PR1694604

  • IPsec VPN は ISSU 後に切断されます。 PR1696102

  • 構成されネゴシエートされたプロキシアイデンティティパラメータが一致していないと、KMDコアが発生する可能性があります。 PR1699691

  • 20.4 以降、St0.16000 から st0.16385 への HA および MNHA での設定は許可されません。モード PR1704670

  • VPN トンネル パラメータが一致しない場合、iked プロセスはクラッシュします。 PR1716092