解決された問題
SRXシリーズファイアウォールのこのリリースで修正された問題について説明します。
Junos OSの既知の不具合のほとんどを網羅した最新の情報を得るには、ジュニパーネットワークスのオンライン Junos問題レポート検索 アプリケーションを使用してください。
- コンテンツセキュリティ
- アプリケーション層ゲートウェイ(ALG)
- シャーシクラスタリング
- サービスクラス(CoS)
- フローベースおよびパケットベースの処理
- 一般的なルーティング
- 侵入検出と防御(IDP)
- J-Web
- レイヤー 2 イーサネット サービス
- ネットワーク アドレス変換(NAT)
- プラットフォームとインフラストラクチャ
- ルーティングポリシーおよびファイアウォールフィルター
- ルーティングプロトコル
- ユーザー インターフェイスと構成
- VLAN インフラストラクチャ
- Vpn
コンテンツセキュリティ
アプリケーション層ゲートウェイ(ALG)
シャーシクラスタリング
サービスクラス(CoS)
-
シェーピングレートとスケジューラマップが設定されている場合、CoSスケジューラマップはサブインターフェイスに正しく接続されません。 PR1734013
フローベースおよびパケットベースの処理
一般的なルーティング
-
SRX4600では、パケット ドロップまたはコア ファイルが生成されます。 PR1620773
-
8ポートギガビットイーサネットSFP XPIMがソフトウェアアップグレード後にトラフィックを通過させない。 PR1620982
-
IPCPフラップ時にDNS情報が失われています。 PR1658968
-
fxp0 インターフェイスは、SRX300 のディセーブル状態で動作します。 PR1661816
-
Microsoft KB 更新プログラムのインストール時にドメイン コントローラーに接続できません。 PR1683420
-
ユーザー ID エントリーは 2 次ノードと同期されません。 PR1701990
-
セカンダリ ノードは、フェールオーバー後にクラスタ内で制御リンクがダウンしたため、無効状態になります。 PR1703220
-
速度とデュプレックスコマンドを別々に削除すると、インターフェイス速度は100Mbpsのままです。 PR1715247
-
J-flow は、入力サンプリングとともにトラフィックに NAT が設定されている場合、サンプリング レコードで間違った IP を送信します。 PR1716707
-
OAMがflexible-vlan-taggingで動作しない。 PR1719108
-
ローカル ルートは、すべての Junos SRX シリーズ ファイアウォールのセカンダリ FIB に追加されず、ルートは永続的に KRT キューにスタックします。 PR1721032
-
Junosのアップグレード後、プライマリノードでNstracedプロセスの使用率が高くなっています。 PR1727122
-
レイヤー2チャネルエラーカウンターは、インターフェイスが不明なファミリーパケットを受信すると増加します。 PR1729284
-
最初のアップグレード後に停電が発生すると、再起動デバイスはボリュームの起動時にスタックします。 PR1729671
-
システムファームウェアの表示では、BSD12イメージにアップグレードした後、使用可能なバージョンが0と表示されます。 PR1729959
-
アップグレード後にすべてのSRXシリーズファイアウォールでフロープロセスが一時停止するため、DNSキャッシュが消去されます。 PR1732028
-
flowd-octeon.elfプロセスは、SRX380クラスタでコアファイルを生成します。 PR1732378
-
nsdプロセスがSRXシリーズファイアウォール上のリモートアクセスVPNに影響を与えないようにします。 PR1732746
-
断続的なコア ファイルは、AAMW ポリシーで SMB プロトコルが有効になっていて、パケット転送エンジンのメモリが使い果たされた場合に受信されます。 PR1737442
-
USBを使用したJunos OSのインストールは、SRX4600で失敗することがあります。 PR1737721
-
RSIの実行中にSRX5000 SPC2カードを搭載した一連のデバイスでフェイルオーバーが確認できます。 PR1738188
-
マイナー自動リカバリー情報を保存する必要があるアラームは、ゼロ化後に表示されません。 PR1738271
-
SRXシリーズファイアウォールでパケット転送エンジンのメモリリークが原因で発生するトラフィックドロップ。 PR1738656
-
PKID プロセスのメモリリーク。 PR1739342
-
ランダムな物理インターフェイスが再起動後に表示されない。 PR1739520
-
SRX4100およびSRX4200は、datapath-debugコンフィギュレーションをサポートしていませんが、それを受け入れます。 PR1739559
-
TWAMP パケットを処理して TWAMP セッションを終了すると、コーナーケースのシナリオでコア ファイルが生成される場合があります。 PR1739733
-
フローされたプロセスの一時停止が見られる場合があります。 PR1743107
-
SRXシリーズファイアウォールでシステムプロセスウォッチドッグタイムアウト180を実装した後に、パニックリブートのコミットが観察される。 PR1744108
-
show services user-identification identity-management status出力にFQDN名カウンターを追加します。 PR1745588
-
SRX4600 1 つのファン トレイ ユニットの取り外しまたは挿入後の誤解を招くファン速度 syslog 出力。 PR1748971
-
SRXシリーズファイアウォールがHAで起動するまでに時間がかかるか、スタンドアロンセットアップでデバイスがダウンします。 PR1749584
-
SPC3 PIC が停止します。 PR1749830
-
SRX SPC3デバイスへの大きなTLS1.3セッションチケットが発生すると、srxpfeプロセスが一時停止します。 PR1752678
-
フローされたプロセスは、メモリ ストレスにより停止します。 PR1753540
-
キャプティブ ポータルを介して認証されたユーザには、少なくとも 2 分から 5 分の顕著な遅延が発生します。 PR1755593
-
AAMW ハイパー スキャンは、リロード中にロック状態になります。 PR1757794
-
システム ライセンスのログ頻度時間間隔の設定コマンドは機能しません。 PR1766874
-
ARPが解決されていません。 PR1768050
侵入検出と防御(IDP)
-
アップグレード後、IDPパケットログ合計メモリの割合が低くなり、複数のネットワークの問題が発生します。 PR1741887
J-Web
-
プロセスhttpdはSRXシリーズファイアウォールで停止します。 PR1732269
-
J-webでセキュリティポリシー設定を編集すると、予期せず「選択項目を除外」が有効になります。 PR1735314
-
Junos OS: EX および SRX シリーズ: J-Web の PHP の脆弱性により、認証されていない者が重要な環境変数を制御することができます(CVE-2023-36845) PR1736942
-
証明書管理の問題。 PR1738316
-
[セキュリティ ポリシー オブジェクト] > [セキュリティ ポリシー] > [ソース ゾーンの作成] > [ソースの選択] の下に>定義のセキュリティ アドレス帳を追加できません。 PR1748078
-
J-Web からの Junos OS アップグレードは、各ステップで「失敗」を返します。 PR1755072
レイヤー 2 イーサネット サービス
-
DHCP 経由で IP を取得するのが遅れると、トラフィック ロスが発生します。 PR1752804
ネットワーク アドレス変換(NAT)
-
クラスタで ISSU が実行されると、nsd プロセスは停止します。 PR1724777
プラットフォームとインフラストラクチャ
-
メッセージ "カーネル: %KERN-6: ARP ユニキャスト モード 0;retrans_timer - 8」は、ARP に関連しない設定に対して commit コマンドを実行した場合に表示されることがあります。 PR1735686
ルーティングポリシーおよびファイアウォールフィルター
-
トラフィックへの影響は、セキュリティポリシーが膨大な数のアドレスで構成されている場合、およびこれらのポリシーの追加と削除時に観察されます。 PR1725567
ルーティングプロトコル
ユーザー インターフェイスと構成
-
高スケールアドレス設定でのスタックオーバーフローにより、mgdプロセスが停止する可能性があります。 PR1741413
VLAN インフラストラクチャ
-
レイヤー 2 モードとして動作する SRX シリーズのファイアウォールで、UTM または ALG サービスを使用するトラフィックに対して、フロー セッション結果またはトラフィック ログのパケットおよびバイト カウンターが正しくありませんでした。 PR1787772