解決済みの問題
SRX シリーズ デバイスのこのリリースで修正された問題について説明します。
既知の Junos OS 障害に関する最も完全で最新の情報については、ジュニパーネットワークスのオンライン Junos 問題レポート検索アプリケーションを 使用してください。
- アプリケーション層ゲートウェイ(ALG)
- シャーシ クラスタリング
- フローベースおよびパケットベースの処理
- 一般的なルーティング
- インターフェイスとシャーシ
- 侵入検出および防御(IDP)
- J-Web
- レイヤー 2 イーサネット サービス
- NAT(ネットワーク アドレス変換)
- ネットワークの管理と監視
- プラットフォームとインフラストラクチャ
- ルーティングポリシーとファイアウォールフィルター
- ユーザー インターフェイスと設定
- Vpn
アプリケーション層ゲートウェイ(ALG)
シャーシ クラスタリング
-
ファブリック リンクの障害が発生したため、ISSU とフェイルオーバーの後に、新しいセカンダリ ノードを無効に状態にします。 PR1678772
-
条件ルートアクティブオン インポートで設定されたポリシーは、RG0 フェイルオーバー後に正しく機能しません。 PR1686648
-
SRX シリーズ デバイスでシステムを再起動した後、セカンダリ ノード上のシャーシ クラスタ IP 監視に失敗しました。 PR1691071
-
SRXシリーズデバイススタンドアロンモードでは、セキュアトンネルインターフェイスが正しく機能しません。 PR1702763
-
GTPv2メッセージフィルタリングが機能していない。 PR1704472
フローベースおよびパケットベースの処理
-
ルーティング エンジンとパケット転送エンジンの同期に関する問題を NAT 設定およびクローズド スキャン セッション カウンターの問題と追跡します。 PR1661796
-
フラグメント化されていないパケットは、SPC3カードを搭載したSRX5000シリーズのデバイスで破棄される場合があります。 PR1683835
-
Express Path が有効になると、IOC2 カードを通過するフロー セッションは早くタイムアウトします。 PR1688658
-
SOF が短命なフローのオフロードを誤って実行していると、NP メモリが早期に枯渇し、デバイス全体のパフォーマンスが低下しました。 PR1692100
-
TCPウィンドウサイズの問題により、すべてのSRXシリーズデバイスでアプリケーショントラフィックのドロップが見られます。 PR1699578
-
コア ファイルは、ユーザーがインターフェイス設定を変更するときに生成されます。 PR1704623
-
フローされたプロセスは、ルートが頻繁に変更された場合、SRX4100、SRX4200、SRX4600、vSRX、およびSRX5000シリーズのSPC3カードを搭載したデバイスで停止します。 PR1705996
-
IPsec トンネルを通過する IPv6 ソースレベルのフラグメント化 SCTP パケットは破棄されます。 PR1708876
一般的なルーティング
-
web-proxy が ssl-proxy で構成されている場合、予期しない動作。 PR1580526
-
HA アクティブ/パッシブ モード論理システムとテナント システムでのオンボックス ロギングでは、論理システム内のバイナリ ログ ファイルの断続的なセキュリティ ログの内容は想定とは異なります。 PR1587360
-
再起動中に、デバイスに有効なライセンスがある場合でも、画面に「警告:「idp-sig」ライセンスが必要です。 PR1594014
-
SRX4600 デバイスでは、パケット ドロップまたは srxpfe コア ダンプが観察される場合があります。 PR1620773
-
SRX5600 および SRX5800 デバイスでは、SNMP mib クエリーにより、応答タイムアウトが発生する場合があります。 PR1631149
-
IMAP/IMAPS メール許可カウンターは、電子メール ブロック全体のテスト中に AAMW 電子メール統計では増加しません。 PR1646661
-
分割トンネリング機能が機能しない場合があります。 PR1655202
-
ISSU 後のスプリット ブレイン シナリオの SRX4600 デバイス PR1658148
-
show fwauthユーザーの詳細には、グループ情報が表示されていません。 PR1659115
-
SPC3パケットがスタックしているため、トラフィックロスが発生する可能性があります。 PR1671649
-
VPNトンネルは、排他的なクライアントシナリオでは確立されない場合があります。 PR1674522
-
NetBIOS トラフィック(IRB ブロードキャスト)は、SRX シリーズ デバイス上でアップグレード後にドロップされます。 PR1675853
-
ダイヤラ インターフェイス上のダイヤルオンデマンド モードは、想定通りに機能しません。 PR1680405
-
SRX4600 HA は、ハードウェア障害により正常にフェイルオーバーされない場合があります。 PR1683213
-
クラスタ ファブリック リンクは、ノードまたは電源サイクルの再起動後にダウンします。 PR1684756
-
ユーザー認証ページがクライアントブラウザに表示されていません。 PR1685116
-
予期しないイベント モード ロギングのデフォルト イベントレート値。 PR1687244
-
シャーシ クラスターは、DNS プロキシ サービスで構成された場合、DNS クエリに応答しません。 PR1688481
-
Jflow非アクティブタイムアウトが「以前のフロー非アクティブ-タイムアウト + 180」秒未満に設定されている場合、システムはsoopすることがあります。 PR1688627
-
jnxBoxDescr OID の SNMP MIB ウォークは不正な値を返します。 PR1689705
-
SRX1500 シャーシ クラスタ ポート ge-0/0/1 はスイッチング モードでは動作しません。 PR1690621
-
ノードステータスが無効な状態に変わり、対象外の状態を通過しない場合、まれなシナリオでSRXクラスターが失敗する場合があります。 PR1692611
-
プロセス srxpfd またはフロードは、SRX シリーズ デバイスで停止する場合があります。 PR1694449
-
サービスオフロードが有効になっている場合、TCPパケットドロップが見られます。 PR1702138
-
フローされたプロセスでは、SSL-I で TLS 1.3 セッション チケットを受信すると、コア ファイルが生成されます。 PR1705044
-
DNS 再クエリーが実行されると、TLS で Security Director クラウドへのログ ストリーミングが失敗します。 PR1708116
-
セキュリティ ログ プロファイルをカテゴリまたはストリームなしで設定すると、srxpfe プロセスが停止します。 PR1708777
-
JUNos OSリリース22.1R1以降でSSLプロキシが有効になっている場合、ECDSA証明書ベースのWebサイトを持つSRXシリーズデバイスではアクセスできません。 PR1709386
-
SRX4600は、集合型イーサネットインターフェイスをサポートしていません。 PR1711467
-
set system management-instance コマンド PR1712727 のコミット時にセカンダリ ノードで観察される連続 vmcore
-
set system management-instance コマンドのコミット時にセカンダリ ノードで観察される連続 vmcores。 PR1713759
-
間違ったSNI値が原因でSSLセッションがドロップします。 PR1716893
インターフェイスとシャーシ
-
ISSU/通常のアップグレード中に互換性のない構成やサポートされていない構成が正しく検証されないため、トラフィックロスが発生します。 PR1692404
侵入検出および防御(IDP)
-
IDP ポリシー変更時に発生したネットワーク障害。 PR1705491
J-Web
-
J-Web によってアドレス帳エントリーが追加または削除されると、「アドレス帳アドレス帳名アタッチ ゾーン」が予期せず削除されます。 PR1712454
レイヤー 2 イーサネット サービス
-
DHCPv6 クライアント オプションが一定の長さを超えると、要求メッセージに欠けている。 PR1702831
NAT(ネットワーク アドレス変換)
-
NAT ルールの送信元アドレスまたは宛先アドレスが 0.0.0.0/0 に設定されている場合、ソース NAT 設定のコミット チェックで間違って警告がスローされます。 PR1699407
ネットワークの管理と監視
-
カスタム ルーティング インスタンスの syslog の送信元アドレスは、再起動後すぐに適用されません。 PR1689661
プラットフォームとインフラストラクチャ
ルーティングポリシーとファイアウォールフィルター
ユーザー インターフェイスと設定
-
論理システムが存在する場合、設定フィルタリングは機能しません。 PR1679413
Vpn
-
ISSU では、IPsec トンネル上のトラフィックがドロップされることがあります。 PR1416334
-
デバイスのセキュリティipsecネクストホップトンネル出力を表示することを検証している間、ファイアウォールフィルターを設定した後、IPsec SAとNHTBのエントリーはクリアされません。 PR1432925
-
設定変更がカスタム ルーティング インスタンスに適用された場合にフラッピングするルート。PR1654516
-
kmd プロセスの一時停止は、IKE ゲートウェイ構成で外部インターフェイスが空の場合に表示されます。 PR1664910
-
VPNトラフィック損失は、トラフィックセレクターを使用しながらHAノードを再起動した後に見られます。 PR1667223
-
アクティブ/アクティブマルチSLGを使用する場合、アクセスプロファイルでSLGが使用するアドレスプールが重複してはなりません。 PR1687654
-
IKE Cookie は、手動フェイルオーバー後のキー更新ライフタイムでケースの有効期限が変わったわけではありません。PR1690921
-
クリアセキュリティike saコマンドを実行した後、IPsecトンネルが確立されません。 PR1694604
-
構成されネゴシエートされたプロキシアイデンティティパラメータが一致していないと、kmdプロセスコアファイルが生成される場合があります。 PR1699691