未解決の問題
SRXシリーズファイアウォールデバイスの本リリースで未解決の問題について説明します。
Junos OSの既知の不具合のほとんどを網羅した最新の情報を得るには、ジュニパーネットワークスのオンライン Junos問題レポート検索 アプリケーションを使用してください。
認証とアクセス制御
-
aruba-clearpass webapi設定セットシステムサービスwebapi上のSRXシリーズファイアウォールでは、ISSU中またはJunosバージョンを以前のバージョンから23.1にアップグレードすると、認証エントリーが失われる可能性があります。この問題により、ClearPass 認証エントリを使用するデータ プレーン トラフィックには再認証が必要になります。PR1732210
フローベースおよびパケットベースの処理
-
Express Path などの高速フローの場合、セッション クローズ ログと show session の出力のパケット カウンターまたはバイト カウンターでは、NP を通過する間に累積された値のみが考慮されます。 PR1546430
-
NAT46 または NAT64 のシナリオでは、インターフェイスから着信する IPv4 パケットにファミリー inet のみがあり、NAT4to6 を実行して IPv6 インターフェイスに送信し、NDP 学習をトリガーするか、インターフェイスから着信する IPv6 パケットに NAT6to4 へのファミリー inet6 のみがあり、ARP 学習をトリガーすると、このパケットがパケット転送エンジンでドロップされる可能性があります。PR1759202
-
SRXシリーズファイアウォールでは、アクティブ/アクティブモードで設定されたシャーシクラスター設定で、ファブリック転送パケットがフローモジュールに入り、フロー処理プロセス(フロー)がクラッシュし、トラフィック転送に影響を与えて、サービス処理カード(SPC)に障害が発生します。PR1761542
一般的なルーティング
-
SRXシリーズファイアウォールがリモートアクセスソリューションでKBベースのライフタイムで構成されている場合、IPsecのキー更新は失敗します。 PR1527384
-
非 root ユーザーが /var/log のアーカイブ・ファイルを生成しようとすると、失敗するか、部分的なログ・ファイルを含むアーカイブが生成されます。これは、/var/log/hostlogs/ の下にあるファイルの許可が原因で発生します。PR1692516
-
FIPSモードは、SRXシリーズのファイアウォールデバイスでは、このリリースではサポートされていません。PR1697999
-
シェル・モードからのマウント・コマンドは、BSD12 ベースの SRX300、SRX320、SRX340、SRX345、および SRX380 プラットフォームの NFS ではサポートされていません。 PR1701361
-
SRXシリーズファイアウォールでは、DNS名前解決を必要とするFQDNを使用したログストリーミングが再クエリに失敗し、FQDN解決が失敗することがあります。PR1708116
-
入力トラフィックが多く、出力トラフィックがエグレスインターフェイスの最大容量と等しいと予想される場合、デフォルトのシェーピングが機能しない場合は、シェーピングをインターフェイスの最大容量と明示的に等しく設定してください。 PR1712964
-
SRXシリーズファイアウォールでは、VLANタグ付きDHCPパケットがIRBインターフェイスに到着すると遅延が発生するため、ピアデバイスへのping中に遅延が観察されます。PR1714620
-
DNS サーバーからの DNS 応答パケットで、DNS フラグで RA (再帰が利用可能) が有効になっていません。SRX シリーズ ファイアウォールは、この RA フラグが無効であることを検出し、エラーとして処理します。その後、SRXシリーズファイアウォールは、2番目のDNSサーバーに別のDNSクエリを送信します。PR1716171
-
プラットフォーム SRX4100 および SRX4200 で datapath-debug 構成を設定してコミットすることは可能ですが、これらのプラットフォームではデータパスのデバッグはサポートされていません。サポートされていない設定が受け入れられるため、ルーティング エンジンの負荷が高くなり、トラフィックが停止する可能性があります。回避策は、データパス デバッグ コンフィギュレーションを削除し、コミットを実行することです。PR1739559
-
クラスタ内のSRXシリーズファイアウォールでは、SRXシリーズファイアウォールクラスタの再起動後にIP監視がルートのインストールに失敗します。PR1780326
J-Web
コンテンツセキュリティ
-
複数のセキュリティポリシーが設定され、異なるWebフィルタリングプロファイルがアタッチされているSRXシリーズファイアウォールでは、ポリシーは定義されたアクション通りに機能しません。PR1696642
Vpn
-
このコマンドを初めて追加したときに、既存のアクティブな接続は変更されず、このコマンド以降の新しい接続のみが有効になります。 PR1608715