Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

未解決の問題

SRXシリーズファイアウォールのこのリリースで未解決の問題について説明します。

Junos OSの既知の不具合のほとんどを網羅した最新の情報を得るには、ジュニパーネットワークスのオンライン Junos問題レポート検索 アプリケーションを使用してください。

認証とアクセス制御

  • ISSU中、またはJunos OSバージョンをJunos OSリリース23.1からまたはJunos OSリリース23.4にアップグレードする際に、SRXシリーズファイアウォールの認証エントリーが失われる可能性があります。この問題は、新しいJunos OSバージョンで認証データベースに対して行われたアップグレードが原因です。回避策として、アップグレード後にclearpassでユーザーイベントを再作成するか、ユーザー再認証をトリガーするように設定されたインラインルックアップを使用してclearpass user-queryを設定します。 PR1732210

一般的なルーティング

  • 非 root ユーザーが /var/log のアーカイブ・ファイルを生成しようとすると、失敗するか、部分的なログ・ファイルを含むアーカイブが生成されます。これは、/var/log/hostlogs/ の下にあるファイルの許可が原因で発生します。 PR1692516

  • 入力トラフィックが多く、出力トラフィックがエグレス インターフェイスの最大容量と等しいと予想される場合、デフォルトのシェーピングが機能しない場合は、シェーピングをインターフェイスの最大容量と明示的に設定します。 PR1712964

  • NSD プロセスによってコア・ファイルが生成される場合があります。 PR1716686

Vpn

  • 複数のVPNが同じTSでst0が異なる場合、オントラフィックトンネル確立において、同じ宛先で異なるst0へのARIルートが上書きされ、最新のルートのみが追加されます。その結果、1つのVPN上のトラフィックのみが継続し、他のVPNはダウンします。DPDフェイルオーバーの場合、VPNの1つがダウンし、ピアがDPDフェイルオーバーを開始して他のVPN経由でトラフィックをルーティングすると、レスポンダ側でARIルートがないため、トラフィックがダウンします。回避策として、DPD フェールオーバーをシームレスに機能させるには、異なる VRF に 2 つの st0 を設定して、両方のルートをインストールしてフェールオーバーが引き続き機能できるようにします。 PR1727795

  • SRX1600およびSRX2300では、SCTP over IPSEC トンネルは機能しません。 PR1778106