Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

解決された問題

SRXシリーズファイアウォールのこのリリースで修正された問題について説明します。

Junos OSの既知の不具合のほとんどを網羅した最新の情報を得るには、ジュニパーネットワークスのオンラインJunos問題レポート検索アプリケーションを使用してください。

シャーシクラスタリング

  • SRXシリーズファイアウォールデバイスで置換パターンを使用する場合、インターフェイスst0 16000から16385へのサポートされていない設定が可能です。 PR1731593

  • SRX MNHA クラスタのセットアップでは、RSI の生成に時間がかかります。 PR1736498

  • SRXクラスタモードでBFDセッションを再確立できない。 PR1737520

  • SRXがゼロ以外のTIDまたはTEIDによるGTP変更通知要求メッセージをドロップします。 PR1750988

サービスクラス(CoS)

  • シェーピングレートとスケジューラマップが設定されている場合、CoSスケジューラマップがサブインターフェイスに正しく接続されない場合があります。 PR1734013

フローベースおよびパケットベースの処理

  • datapath-debug パケットダンプ機能は、トランジット トラフィック パケットをキャプチャしません。 PR1727027

  • ネクストホップMACアドレスの更新がある場合、既存のセッションでトラフィック損失が観察されます。 PR1755181

  • PMI がパケット長より小さい MTU でエグレス インターフェイスでパケットを送信する場合のバッファー リーク。 PR1758208

  • NAT46 または NAT64 のシナリオでは、NDP または ARP 学習をトリガーするパケットがドロップされる場合があります。 PR1759202

  • GTPv2 トラフィックの送信元ポートは、セッション作成応答パケットの宛先ポートと同じものとしてコピーされます。 PR1771176

一般的なルーティング

  • mustd プロセスが停止する可能性があります。 PR1562848

  • 8 ポート GbE SFP XPIM がソフトウェアのアップグレード後にトラフィックを通過させない。 PR1620982

  • IPCPフラップ時にDNS情報が失われています。 PR1658968

  • fxp0 インターフェイスは、SRX300 のディセーブル状態で動作します。 PR1661816

  • セカンダリ ノードは、フェールオーバー後にクラスタ内で制御リンクがダウンしたため、無効状態になります。 PR1703220

  • ピアデバイスへの ping 中に高い遅延が発生します。 PR1714620

  • 速度とデュプレックスコマンドを別々に削除すると、インターフェイス速度は100Mbpsのままです。 PR1715247

  • OAMがflexible-vlan-taggingで動作しない。 PR1719108

  • システムファームウェアの表示では、BSD12イメージにアップグレードした後、使用可能なバージョンが0と表示されます。 PR1729959

  • flowd-octeon.elf.core が SRX380 クラスタでコア ファイルを生成することはほとんどありません。 PR1732378

  • AAMW ポリシーで SMB プロトコルが有効になっていて、パケット転送エンジンのメモリが使い果たされている場合、断続的なコア ファイルが受信されます。 PR1737442

  • USBを使用したJunos OSのインストールは、SRX4600で失敗することがあります。 PR1737721

  • RSIの実行中にSRX5000 SPC2カードでクラスタ化したデバイスのラインでフェイルオーバーが確認できます。 PR1738188

  • マイナーな自動リカバリー情報を保存する必要があるアラームは、ゼロ化後に表示されません。 PR1738271

  • SRXシリーズファイアウォールデバイスでパケット転送エンジンのメモリリークが原因で発生するトラフィックドロップ。 PR1738656

  • 複数の場合、SRX300を再起動してスリープスレッドに入ります。 PR1739219

  • PKID のメモリリーク。 PR1739342

  • ランダムな物理インターフェイスが再起動後に表示されない。 PR1739520

  • SRX4100およびSRX4200は、datapath-debugコンフィギュレーションをサポートしていませんが、それを受け入れます。 PR1739559

  • 既存のプライマリ ノードがアップグレードまたは再起動されておらず、セカンダリ ノードはアップグレードされましたが、PIC がオンラインにならず、vmcore.live.0 が生成されませんでした。 PR1739673

  • TWAMP パケットを処理して TWAMP セッションを終了すると、コーナーケースのシナリオでコア ファイルが生成される場合があります。 PR1739733

  • フローされたプロセスが一時停止する場合があります。 PR1743107

  • SRXシリーズファイアウォールデバイスでシステムプロセスウォッチドッグタイムアウト180を実装した後に、パニックリブートのコミットが観察される。 PR1744108

  • show services user-identification identity-management status出力にFQDN名カウンターを追加しました。 PR1745588

  • 25%中心セントダウンのトラフィック低下は、FPGA v1.65のSRX4600で高負荷トラフィックの場合に見られる場合があります。 PR1746567

  • SRX4600 1 つのファン トレイ ユニットの取り外しまたは挿入後の誤解を招くファン速度 syslog 出力。 PR1748971

  • SRXシリーズファイアウォールデバイスは、HAで起動するまでに時間がかかるか、スタンドアロンセットアップでデバイスがダウンする場合があります。 PR1749584

  • SPC3 PIC 一時停止。 PR1749830

  • SRX SPC3デバイスへの大きなTLS1.3セッションチケットが発生すると、srxpfeプロセスが一時停止します。 PR1752678

  • フローされたプロセスは、メモリのストレスにより一時停止する場合があります。 PR1753540

  • キャプティブ ポータルを介して認証されたユーザには、少なくとも 2 分から 5 分の顕著な遅延が発生します。 PR1755593

  • NAT および tcp-encap が有効な場合、パケット転送エンジンまたはフローされたプロセスが停止することがあります。 PR1756193

  • IKE GW アドレスを IPv6 から IPv4 に変更すると、次回のトンネル確立時にトンネル配信に失敗します。 PR1757072

  • AAMW ハイパー スキャンは、リロード中にロック状態になります。 PR1757794

  • Junos OS:SRXシリーズおよびEXシリーズ:J-Webの複数の脆弱性を組み合わせることで、preAuthリモートでコードが実行される可能性があります PR1758332

  • SRX4100およびSRX4200プラットフォームで発生したPSU障害の誤ったSNMPトラップ PR1761668

  • システム ライセンスのログ頻度時間間隔の設定コマンドは機能しません。 PR1766874

  • ARPが解決されていません。 PR1768050

侵入検出と防御(IDP)

  • アップグレード後、IDPパケットログ合計メモリの割合が低くなり、複数のネットワークの問題が発生します。 PR1741887

J-Web

  • SRXシリーズファイアウォールデバイスでプロセスhttpdが一時停止する場合があります。 PR1732269

  • Junos OS: EX および SRX シリーズ: J-Web における PHP の脆弱性により、認証されていない者が重要な環境変数を制御することができます(CVE-2023-36845) PR1736942

  • 証明書管理の問題。 PR1738316

  • [セキュリティ ポリシー オブジェクト] > [セキュリティ ポリシー] > [ソース ゾーンの作成] > [ソースの選択] の下に>定義のセキュリティ アドレス帳を追加できません。 PR1748078

  • J-WebリターンからのJunosアップグレードが各ステップで失敗しました。 PR1755072

レイヤー 2 イーサネット サービス

  • DHCP 経由で IP を取得するのが遅れると、トラフィック ロスが発生します。PR1752804

プラットフォームとインフラストラクチャ

  • メッセージ "カーネル: %KERN-6: ARP ユニキャスト モード 0;retrans_timer - 8」は、ARP に関連しない設定に対して commit コマンドを実行した場合に表示されることがあります。 PR1735686

ルーティングプロトコル

  • 特定のシナリオで、BGPのBFDセッションがダウンしたままになります。 PR1738074

  • RPD スケジューラ スリップは、同じピアで BGP セッション フラップとその後の設定が変更されたときに発生します。 PR1742416

  • BGP が仮想ルーター タイプのルーティング インスタンスで設定されている場合、予期せず、その仮想ルーターのデフォルト MPLS テーブルが作成されます。 PR1742513

  • システムの再起動またはIPsecの再起動により、不正なネクストホップインターフェイスを持つルートがルーティングテーブルにインストールされます。 PR1752133

コンテンツセキュリティ

  • Outlook 通知チャネル接続が確立されていません。 PR1725938

ユーザー インターフェイスと構成

  • mgd プロセスは、コンフィギュレーション モードから show コマンドを実行するとコア ファイルを生成します。 PR1745565

Vpn

  • show security ike tunnel-map コマンドが IKED では無効です。 PR1738335

  • show security ike sa fpc 0 pic 0 コマンドは、IKEDでは無効です。 PR1739494

  • NAT-T シナリオでは、IPsec VPN は登場しません。 PR1745174

  • セカンダリ ノードの IKE 統計情報のクリア中にエラーが発生しました。 PR1748531

  • セキュリティ グループ VPN メンバーの IKE SA をクリアした後、IKE SA がダウンするとトラフィックの中断が観察されます。 PR1758940