既知の制限事項

SRX300およびSRX320は、収益ポートge-0/0/0を管理ポートとして使用し、64バイトのパケットサイズで150MB の双方向トラフィックを使用し、フローされたプロセスがすべてのCPU1を占有しています。それ以上のトラフィックを処理することはできません。SRX300 と SRX320 は CPU が限られているため、トラフィックを処理するフロー プロセス機能は制限されます。 PR1705627

Junos OS リリース 21.2 以前から 21.2 以降にアップグレードする場合、検証とアップグレードは失敗します。アップグレードには、 no-validate 設定を使用する必要があります。 PR1568757

Junos OSリリース23.4R1以降では、J-WebでJunos-IKEパッケージをアンインストールする前に、IKED固有の設定を削除する必要があります。そうでない場合、Junos-IKE パッケージは設定の不一致エラーでアンインストールされ、J-Web はセットアップ ウィザード モードに移行します。PR1744210

複数のVPNが同じTSでst0が異なる場合、オントラフィックトンネル確立において、同じ宛先で異なるst0へのARIルートが上書きされ、最新のルートのみが追加されます。その結果、1つのVPN上のトラフィックのみが継続し、他のVPNはダウンします。DPDフェイルオーバーの場合、VPNの1つがダウンし、ピアがDPDフェイルオーバーを開始して他のVPN経由でトラフィックをルーティングすると、レスポンダ側でARIルートがないため、トラフィックがダウンします。回避策として、DPD フェールオーバーをシームレスに機能させるには、異なる VRF に 2 つの st0 を設定して、両方のルートをインストールしてフェールオーバーが引き続き機能できるようにします。 PR1727795