Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

解決された問題

SRXシリーズファイアウォールのこのリリースで修正された問題について説明します。

Junos OSの既知の不具合のほとんどを網羅した最新の情報を得るには、ジュニパーネットワークスのオンライン Junos問題レポート検索 アプリケーションを使用してください。

コンテンツセキュリティ

  • url-pattern で *.* または *.*.* が設定されている場合、utmd プロセスはコミット時にコアファイルを生成することがあります。 PR1715260

  • Outlook 通知チャネル接続が確立されていません。 PR1725938

  • セキュリティポリシーでSSLプロキシとWebフィルタリングが有効になっている場合、Youtubeビデオはバッファリングを続け、再生されません。回避策として、Web フィルタリング プロファイルで オプションを設定します no-safe-searchPR1755998

アプリケーション層ゲートウェイ(ALG)

  • SRXシリーズファイアウォールとMXでH323トラフィックを処理中にデバイスが停止しました。 PR1722877

  • SIP ALG が MIME ヘッダーのある SIP トラフィックに使用されず、トラフィックがドロップされます。 PR1728638

シャーシクラスタリング

  • SRXシリーズファイアウォールでパターン置換を使用している場合、インターフェイスst0.16000-16385でサポートされていない設定が可能です。 PR1731593

  • SRXシリーズファイアウォールMNHAクラスタ設定では、RSIの生成に時間がかかります。 PR1736498

  • SRXシリーズファイアウォールクラスタモードでBFDセッションを再確立できません。 PR1737520

  • SRX シリーズ ファイアウォールで GTP 変更通知がゼロ以外の TID/TEID のため要求メッセージをドロップします。 PR1750988

サービスクラス(CoS)

  • シェーピングレートとスケジューラマップが設定されている場合、CoSスケジューラマップはサブインターフェイスに正しく接続されません。 PR1734013

フローベースおよびパケットベースの処理

  • datapath-debug パケットダンプ機能は、トランジット トラフィック パケットをキャプチャしません。 PR1727027

  • ARPテーブルSRX5000新しいMACアドレスを指しているにもかかわらず、デバイスまたはSRX4600のラインが以前のMACアドレスでトラフィックを転送しています。 PR1755181

  • PMI がパケット長より小さい MTU でエグレス インターフェイスでパケットを送信する場合のバッファー リーク。 PR1758208

一般的なルーティング

  • SRX4600では、パケット ドロップまたはコア ファイルが生成されます。 PR1620773

  • 8ポートギガビットイーサネットSFP XPIMがソフトウェアアップグレード後にトラフィックを通過させない。 PR1620982

  • IPCPフラップ時にDNS情報が失われています。 PR1658968

  • fxp0 インターフェイスは、SRX300 のディセーブル状態で動作します。 PR1661816

  • Microsoft KB 更新プログラムのインストール時にドメイン コントローラーに接続できません。 PR1683420

  • ユーザー ID エントリーは 2 次ノードと同期されません。 PR1701990

  • セカンダリ ノードは、フェールオーバー後にクラスタ内で制御リンクがダウンしたため、無効状態になります。 PR1703220

  • 速度とデュプレックスコマンドを別々に削除すると、インターフェイス速度は100Mbpsのままです。 PR1715247

  • J-flow は、入力サンプリングとともにトラフィックに NAT が設定されている場合、サンプリング レコードで間違った IP を送信します。 PR1716707

  • OAMがflexible-vlan-taggingで動作しない。 PR1719108

  • ローカル ルートは、すべての Junos SRX シリーズ ファイアウォールのセカンダリ FIB に追加されず、ルートは永続的に KRT キューにスタックします。 PR1721032

  • Junosのアップグレード後、プライマリノードでNstracedプロセスの使用率が高くなっています。 PR1727122

  • レイヤー2チャネルエラーカウンターは、インターフェイスが不明なファミリーパケットを受信すると増加します。 PR1729284

  • 最初のアップグレード後に停電が発生すると、再起動デバイスはボリュームの起動時にスタックします。 PR1729671

  • システムファームウェアの表示では、BSD12イメージにアップグレードした後、使用可能なバージョンが0と表示されます。 PR1729959

  • アップグレード後にすべてのSRXシリーズファイアウォールでフロープロセスが一時停止するため、DNSキャッシュが消去されます。 PR1732028

  • flowd-octeon.elfプロセスは、SRX380クラスタでコアファイルを生成します。 PR1732378

  • nsdプロセスがSRXシリーズファイアウォール上のリモートアクセスVPNに影響を与えないようにします。 PR1732746

  • 断続的なコア ファイルは、AAMW ポリシーで SMB プロトコルが有効になっていて、パケット転送エンジンのメモリが使い果たされた場合に受信されます。 PR1737442

  • USBを使用したJunos OSのインストールは、SRX4600で失敗することがあります。 PR1737721

  • RSIの実行中にSRX5000 SPC2カードを搭載した一連のデバイスでフェイルオーバーが確認できます。 PR1738188

  • マイナー自動リカバリー情報を保存する必要があるアラームは、ゼロ化後に表示されません。 PR1738271

  • SRXシリーズファイアウォールでパケット転送エンジンのメモリリークが原因で発生するトラフィックドロップ。 PR1738656

  • PKID プロセスのメモリリーク。 PR1739342

  • ランダムな物理インターフェイスが再起動後に表示されない。 PR1739520

  • SRX4100およびSRX4200は、datapath-debugコンフィギュレーションをサポートしていませんが、それを受け入れます。 PR1739559

  • TWAMP パケットを処理して TWAMP セッションを終了すると、コーナーケースのシナリオでコア ファイルが生成される場合があります。 PR1739733

  • フローされたプロセスの一時停止が見られる場合があります。 PR1743107

  • SRXシリーズファイアウォールでシステムプロセスウォッチドッグタイムアウト180を実装した後に、パニックリブートのコミットが観察される。 PR1744108

  • show services user-identification identity-management status出力にFQDN名カウンターを追加します。 PR1745588

  • SRX4600 1 つのファン トレイ ユニットの取り外しまたは挿入後の誤解を招くファン速度 syslog 出力。 PR1748971

  • SRXシリーズファイアウォールがHAで起動するまでに時間がかかるか、スタンドアロンセットアップでデバイスがダウンします。 PR1749584

  • SPC3 PIC が停止します。 PR1749830

  • SRX SPC3デバイスへの大きなTLS1.3セッションチケットが発生すると、srxpfeプロセスが一時停止します。 PR1752678

  • フローされたプロセスは、メモリ ストレスにより停止します。 PR1753540

  • キャプティブ ポータルを介して認証されたユーザには、少なくとも 2 分から 5 分の顕著な遅延が発生します。 PR1755593

  • AAMW ハイパー スキャンは、リロード中にロック状態になります。 PR1757794

  • システム ライセンスのログ頻度時間間隔の設定コマンドは機能しません。 PR1766874

  • ARPが解決されていません。 PR1768050

侵入検出と防御(IDP)

  • アップグレード後、IDPパケットログ合計メモリの割合が低くなり、複数のネットワークの問題が発生します。 PR1741887

J-Web

  • プロセスhttpdはSRXシリーズファイアウォールで停止します。 PR1732269

  • J-webでセキュリティポリシー設定を編集すると、予期せず「選択項目を除外」が有効になります。 PR1735314

  • Junos OS: EX および SRX シリーズ: J-Web の PHP の脆弱性により、認証されていない者が重要な環境変数を制御することができます(CVE-2023-36845) PR1736942

  • 証明書管理の問題。 PR1738316

  • [セキュリティ ポリシー オブジェクト] > [セキュリティ ポリシー] > [ソース ゾーンの作成] > [ソースの選択] の下に>定義のセキュリティ アドレス帳を追加できません。 PR1748078

  • J-Web からの Junos OS アップグレードは、各ステップで「失敗」を返します。 PR1755072

レイヤー 2 イーサネット サービス

  • DHCP 経由で IP を取得するのが遅れると、トラフィック ロスが発生します。 PR1752804

ネットワーク アドレス変換(NAT)

  • クラスタで ISSU が実行されると、nsd プロセスは停止します。 PR1724777

プラットフォームとインフラストラクチャ

  • メッセージ "カーネル: %KERN-6: ARP ユニキャスト モード 0;retrans_timer - 8」は、ARP に関連しない設定に対して commit コマンドを実行した場合に表示されることがあります。 PR1735686

ルーティングポリシーおよびファイアウォールフィルター

  • トラフィックへの影響は、セキュリティポリシーが膨大な数のアドレスで構成されている場合、およびこれらのポリシーの追加と削除時に観察されます。 PR1725567

ルーティングプロトコル

  • 特定のシナリオで、BGPのBFDセッションがダウンしたままになります。 PR1738074

  • Junos OSおよびJunos OS Evolved:特定のオプションの推移的属性を受信すると、BGP セッションがフラップします(CVE-2023-0026) PR1739919

  • RPD スケジューラ スリップは、同じピアで BGP セッション フラップとその後の設定が変更されたときに発生します。 PR1742416

  • BGP が仮想ルーター タイプのルーティング インスタンスで設定されている場合、予期せず、その仮想ルーターのデフォルト MPLS テーブルが作成されます。 PR1742513

ユーザー インターフェイスと構成

  • 高スケールアドレス設定でのスタックオーバーフローにより、mgdプロセスが停止する可能性があります。 PR1741413

VLAN インフラストラクチャ

  • レイヤー 2 モードとして動作する SRX シリーズのファイアウォールで、UTM または ALG サービスを使用するトラフィックに対して、フロー セッション結果またはトラフィック ログのパケットおよびバイト カウンターが正しくありませんでした。 PR1787772

Vpn

  • NAT-T シナリオでは、IPsec VPN は登場しません。 PR1745174

  • セカンダリ ノードの IKE 統計情報のクリア中にエラーが発生しました。 PR1748531