Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

解決済みの問題

SRX シリーズ デバイスのこのリリースで修正された問題について説明します。

既知の Junos OS 障害に関する最も完全で最新の情報については、ジュニパーネットワークスのオンライン Junos 問題レポート検索アプリケーションを 使用してください。

アプリケーション層ゲートウェイ(ALG)

  • Junos OS:SRX 5000 シリーズ:特定の SIP パケットを処理すると、FPC がクラッシュする可能性があります(CVE-2023-22408)。 PR1658604

  • SIP 200 OK(INVITE)応答パケットは SIP コール障害につながる破棄されます。 PR1677554

  • NAT障害によりSIPコールが破棄され、SIP ALGが有効になっています。 PR1686613

  • 不正なルート ルックアップが実行された場合、RAS パケットがドロップすることで発生する H.323 トラフィック障害。 PR1688986

シャーシ クラスタリング

  • ファブリック リンクの障害が発生したため、ISSU とフェイルオーバーの後に、新しいセカンダリ ノードを無効に状態にします。 PR1678772

  • 条件ルートアクティブオン インポートで設定されたポリシーは、RG0 フェイルオーバー後に正しく機能しません。 PR1686648

  • SRX シリーズ デバイスでシステムを再起動した後、セカンダリ ノード上のシャーシ クラスタ IP 監視に失敗しました。 PR1691071

  • SRXシリーズデバイススタンドアロンモードでは、セキュアトンネルインターフェイスが正しく機能しません。 PR1702763

  • GTPv2メッセージフィルタリングが機能していない。 PR1704472

フローベースおよびパケットベースの処理

  • ルーティング エンジンとパケット転送エンジンの同期に関する問題を NAT 設定およびクローズド スキャン セッション カウンターの問題と追跡します。 PR1661796

  • フラグメント化されていないパケットは、SPC3カードを搭載したSRX5000シリーズのデバイスで破棄される場合があります。 PR1683835

  • Express Path が有効になると、IOC2 カードを通過するフロー セッションは早くタイムアウトします。 PR1688658

  • SOF が短命なフローのオフロードを誤って実行していると、NP メモリが早期に枯渇し、デバイス全体のパフォーマンスが低下しました。 PR1692100

  • TCPウィンドウサイズの問題により、すべてのSRXシリーズデバイスでアプリケーショントラフィックのドロップが見られます。 PR1699578

  • コア ファイルは、ユーザーがインターフェイス設定を変更するときに生成されます。 PR1704623

  • フローされたプロセスは、ルートが頻繁に変更された場合、SRX4100、SRX4200、SRX4600、vSRX、およびSRX5000シリーズのSPC3カードを搭載したデバイスで停止します。 PR1705996

  • IPsec トンネルを通過する IPv6 ソースレベルのフラグメント化 SCTP パケットは破棄されます。 PR1708876

一般的なルーティング

  • web-proxy が ssl-proxy で構成されている場合、予期しない動作。 PR1580526

  • HA アクティブ/パッシブ モード論理システムとテナント システムでのオンボックス ロギングでは、論理システム内のバイナリ ログ ファイルの断続的なセキュリティ ログの内容は想定とは異なります。 PR1587360

  • 再起動中に、デバイスに有効なライセンスがある場合でも、画面に「警告:「idp-sig」ライセンスが必要です。 PR1594014

  • SRX4600 デバイスでは、パケット ドロップまたは srxpfe コア ダンプが観察される場合があります。 PR1620773

  • SRX5600 および SRX5800 デバイスでは、SNMP mib クエリーにより、応答タイムアウトが発生する場合があります。 PR1631149

  • IMAP/IMAPS メール許可カウンターは、電子メール ブロック全体のテスト中に AAMW 電子メール統計では増加しません。 PR1646661

  • 分割トンネリング機能が機能しない場合があります。 PR1655202

  • ISSU 後のスプリット ブレイン シナリオの SRX4600 デバイス PR1658148

  • show fwauthユーザーの詳細には、グループ情報が表示されていません。 PR1659115

  • SPC3パケットがスタックしているため、トラフィックロスが発生する可能性があります。 PR1671649

  • VPNトンネルは、排他的なクライアントシナリオでは確立されない場合があります。 PR1674522

  • NetBIOS トラフィック(IRB ブロードキャスト)は、SRX シリーズ デバイス上でアップグレード後にドロップされます。 PR1675853

  • ダイヤラ インターフェイス上のダイヤルオンデマンド モードは、想定通りに機能しません。 PR1680405

  • SRX4600 HA は、ハードウェア障害により正常にフェイルオーバーされない場合があります。 PR1683213

  • クラスタ ファブリック リンクは、ノードまたは電源サイクルの再起動後にダウンします。 PR1684756

  • ユーザー認証ページがクライアントブラウザに表示されていません。 PR1685116

  • 予期しないイベント モード ロギングのデフォルト イベントレート値。 PR1687244

  • シャーシ クラスターは、DNS プロキシ サービスで構成された場合、DNS クエリに応答しません。 PR1688481

  • Jflow非アクティブタイムアウトが「以前のフロー非アクティブ-タイムアウト + 180」秒未満に設定されている場合、システムはsoopすることがあります。 PR1688627

  • jnxBoxDescr OID の SNMP MIB ウォークは不正な値を返します。 PR1689705

  • SRX1500 シャーシ クラスタ ポート ge-0/0/1 はスイッチング モードでは動作しません。 PR1690621

  • ノードステータスが無効な状態に変わり、対象外の状態を通過しない場合、まれなシナリオでSRXクラスターが失敗する場合があります。 PR1692611

  • プロセス srxpfd またはフロードは、SRX シリーズ デバイスで停止する場合があります。 PR1694449

  • サービスオフロードが有効になっている場合、TCPパケットドロップが見られます。 PR1702138

  • フローされたプロセスでは、SSL-I で TLS 1.3 セッション チケットを受信すると、コア ファイルが生成されます。 PR1705044

  • DNS 再クエリーが実行されると、TLS で Security Director クラウドへのログ ストリーミングが失敗します。 PR1708116

  • セキュリティ ログ プロファイルをカテゴリまたはストリームなしで設定すると、srxpfe プロセスが停止します。 PR1708777

  • JUNos OSリリース22.1R1以降でSSLプロキシが有効になっている場合、ECDSA証明書ベースのWebサイトを持つSRXシリーズデバイスではアクセスできません。 PR1709386

  • SRX4600は、集合型イーサネットインターフェイスをサポートしていません。 PR1711467

  • set system management-instance コマンド PR1712727 のコミット時にセカンダリ ノードで観察される連続 vmcore

  • set system management-instance コマンドのコミット時にセカンダリ ノードで観察される連続 vmcores。 PR1713759

  • 間違ったSNI値が原因でSSLセッションがドロップします。 PR1716893

インターフェイスとシャーシ

  • ISSU/通常のアップグレード中に互換性のない構成やサポートされていない構成が正しく検証されないため、トラフィックロスが発生します。 PR1692404

侵入検出および防御(IDP)

  • IDP ポリシー変更時に発生したネットワーク障害。 PR1705491

J-Web

  • J-Web によってアドレス帳エントリーが追加または削除されると、「アドレス帳アドレス帳名アタッチ ゾーン」が予期せず削除されます。 PR1712454

レイヤー 2 イーサネット サービス

  • DHCPv6 クライアント オプションが一定の長さを超えると、要求メッセージに欠けている。 PR1702831

NAT(ネットワーク アドレス変換)

  • NAT ルールの送信元アドレスまたは宛先アドレスが 0.0.0.0/0 に設定されている場合、ソース NAT 設定のコミット チェックで間違って警告がスローされます。 PR1699407

ネットワークの管理と監視

  • カスタム ルーティング インスタンスの syslog の送信元アドレスは、再起動後すぐに適用されません。 PR1689661

プラットフォームとインフラストラクチャ

  • syslogメッセージがコミット時にCHASSISD_IPC_WRITE_ERR_NULL_ARGS。 PR1663839

  • SRX5000シリーズのデバイスには、「%DAEMON-4:システムアラームの失敗:デバイスでサポートされていない動作」というメッセージが表示されます。 PR1681701

  • ファブリック監視の中断と制御リンクの障害により、HA クラスターの停止が発生する可能性があります。 PR1698797

  • fxp0インターフェイスが管理インスタンスの下で設定されている場合、vmcoresはSRX5000シリーズのデバイスで確認できます。 PR1714002

ルーティングポリシーとファイアウォールフィルター

  • パケット ドロップは、SRX シリーズ デバイスが、セルフトラフィック ポリシーを使用してトラフィックを宛先とする場合に見られます。 PR1698021

  • ISSU 中にセキュリティ ポリシーが同期し切れます。 PR1698508

ユーザー インターフェイスと設定

  • 論理システムが存在する場合、設定フィルタリングは機能しません。 PR1679413

Vpn

  • ISSU では、IPsec トンネル上のトラフィックがドロップされることがあります。 PR1416334

  • デバイスのセキュリティipsecネクストホップトンネル出力を表示することを検証している間、ファイアウォールフィルターを設定した後、IPsec SAとNHTBのエントリーはクリアされません。 PR1432925

  • 設定変更がカスタム ルーティング インスタンスに適用された場合にフラッピングするルート。PR1654516

  • kmd プロセスの一時停止は、IKE ゲートウェイ構成で外部インターフェイスが空の場合に表示されます。 PR1664910

  • VPNトラフィック損失は、トラフィックセレクターを使用しながらHAノードを再起動した後に見られます。 PR1667223

  • アクティブ/アクティブマルチSLGを使用する場合、アクセスプロファイルでSLGが使用するアドレスプールが重複してはなりません。 PR1687654

  • IKE Cookie は、手動フェイルオーバー後のキー更新ライフタイムでケースの有効期限が変わったわけではありません。PR1690921

  • クリアセキュリティike saコマンドを実行した後、IPsecトンネルが確立されません。 PR1694604

  • 構成されネゴシエートされたプロキシアイデンティティパラメータが一致していないと、kmdプロセスコアファイルが生成される場合があります。 PR1699691