このページの目次
未解決の問題
SRXシリーズファイアウォールのこのリリースで未解決の問題について説明します。
Junos OSの既知の不具合のほとんどを網羅した最新の情報を得るには、ジュニパーネットワークスのオンライン Junos問題レポート検索 アプリケーションを使用してください。
認証とアクセス制御
-
ISSU中、またはJunos OSバージョンをJunos OSリリース23.1からまたはJunos OSリリース23.4にアップグレードする際に、SRXシリーズファイアウォールの認証エントリーが失われる可能性があります。この問題は、新しいJunos OSバージョンで認証データベースに対して行われたアップグレードが原因です。回避策として、アップグレード後にclearpassでユーザーイベントを再作成するか、ユーザー再認証をトリガーするように設定されたインラインルックアップを使用してclearpass user-queryを設定します。 PR1732210
一般的なルーティング
Vpn
-
複数のVPNが同じTSでst0が異なる場合、オントラフィックトンネル確立において、同じ宛先で異なるst0へのARIルートが上書きされ、最新のルートのみが追加されます。その結果、1つのVPN上のトラフィックのみが継続し、他のVPNはダウンします。DPDフェイルオーバーの場合、VPNの1つがダウンし、ピアがDPDフェイルオーバーを開始して他のVPN経由でトラフィックをルーティングすると、レスポンダ側でARIルートがないため、トラフィックがダウンします。回避策として、DPD フェールオーバーをシームレスに機能させるには、異なる VRF に 2 つの st0 を設定して、両方のルートをインストールしてフェールオーバーが引き続き機能できるようにします。 PR1727795
-
SRX1600およびSRX2300では、SCTP over IPSEC トンネルは機能しません。 PR1778106