このページの目次
未解決の問題
SRXシリーズ デバイスのこのリリースで未解決の問題について説明します。
Junos OSの既知の不具合のほとんどを網羅した最新の情報を得るには、ジュニパーネットワークスのオンライン Junos問題レポート検索 アプリケーションを使用してください。
認証とアクセス制御
-
以下に示すAruba-clearpass webapi構成の場合、ISSU中またはJunosバージョンから以前のバージョンから23.1または23.4へのアップグレード中に、SRXの認証エントリーが失われる可能性があります。システム サービス WebAPI を設定します。この問題は、新しいバージョンJunosでSRX認証DBにアップグレードされたことが原因です。この問題の回避策は、SRXのアップグレード後にclearpassでユーザーイベントを再作成するか、SRXでユーザー再認証をトリガーするように設定されたインラインルックアップを使用してclearpassユーザークエリを設定することです。セットサービス ユーザー識別 認証ソース Aruba-clearpass ユーザークエリ セットサービス ユーザー識別 ルックアップインラインPR1732210
一般的なルーティング
-
非 root ユーザーが /var/log のアーカイブ・ファイルを生成しようとすると、失敗するか、部分的なログ・ファイルを含むアーカイブが生成されます。これは、/var/log/hostlogs/ の下にあるファイルの許可が原因で発生します。PR1692516
-
入力トラフィックが多く、出力トラフィックがエグレスインターフェイスの最大容量と等しいと予想される場合、デフォルトのシェーピングが機能しない場合は、シェーピングをインターフェイスの最大容量と明示的に等しく設定してください。 PR1712964
-
23.1R1.2:SRX_RIAD:srx380:l2ngおよびrstp機能PR1716686のテスト中に、src/usp/usr.sbin/nsd/common/nsd_main.cでNSDがコア化されました
Vpn
-
複数のVPNが同じTSでst0が異なる場合、オントラフィックトンネル確立において、同じ宛先で異なるst0へのARIルートが上書きされ、最新のルートのみが追加されます。その結果、1つのVPN上のトラフィックのみが継続し、他のVPNはダウンします。DPDフェイルオーバーの場合、VPNの1つがダウンし、ピアがDPDフェイルオーバーを開始して他のVPN経由でトラフィックをルーティングすると、レスポンダ側でARIルートがないため、トラフィックがダウンします。回避策として、DPD フェールオーバーをシームレスに機能させるには、異なる VRF に 2 つの st0 を設定して、両方のルートをインストールしてフェールオーバーが引き続き機能できるようにします。PR1727795