未解決の問題
SRXシリーズファイアウォールのこのリリースで未解決の問題について説明します。
Junos OSの既知の不具合のほとんどを網羅した最新の情報を得るには、ジュニパーネットワークスのオンライン Junos問題レポート検索 アプリケーションを使用してください。
シャーシクラスタリング
コンテンツセキュリティ
-
コマンド request security utm Web フィルタリング カテゴリのダウンロード バージョン番号は、Junos OS リリース 24.1 以降で非推奨になります。代わりに、新しいコマンドが導入され、以前のカテゴリバージョンのパッケージをダウンロードするために、セキュリティUTM Webフィルタリングカテゴリのダウンロードロールバックを要求します。 PR1773869
フローベースおよびパケットベースの処理
-
SRX5000一連のデバイスとSRX4600では、Junos OSリリース21.4以降にISSUを実行すると、コアファイルを生成するフロープロセスが発生する可能性があります。 PR1779260
一般的なルーティング
-
非 root ユーザーが /var/log のアーカイブ・ファイルを生成しようとすると、失敗するか、部分的なログ・ファイルを含むアーカイブが生成されます。これは、/var/log/hostlogs/ の下にあるファイルの許可が原因で発生します。PR1692516
-
入力トラフィックが多く、出力トラフィックがエグレスインターフェイスの最大容量と等しいと予想される場合、デフォルトのシェーピングが機能しない場合は、シェーピングをインターフェイスの最大容量と明示的に等しく設定してください。 PR1712964
-
NSD プロセスによってコア・ファイルが生成される場合があります。 PR1716686
-
set system processes watchdog disable/timeout コマンドを設定すると、コミットが一時停止し、トラフィックの損失が観察されます。ウォッチドッグ関連のコマンドはサポートされていません。PR1747849
-
SRX380 または SRX550 デバイスでは、デバイス間のトランク インターフェイスに異なるネイティブ VLAN が設定されている場合、パケット ドロップが発生します。 PR1750521
-
repd プロセスは、ISSU 中にコア ファイルを生成する場合があります。機能的な影響はありません。 PR1797189
プラットフォームとインフラストラクチャ
-
要求メッセージ ユーザーは、ルート ユーザーにアクセス許可メッセージをスローします。PR1731520
VPN
-
複数のVPNが同じTSでst0が異なる場合、オントラフィックトンネル確立において、同じ宛先で異なるst0へのARIルートが上書きされ、最新のルートのみが追加されます。その結果、1つのVPN上のトラフィックのみが継続し、他のVPNはダウンします。DPDフェイルオーバーの場合、VPNの1つがダウンし、ピアがDPDフェイルオーバーを開始して他のVPN経由でトラフィックをルーティングすると、レスポンダ側でARIルートがないため、トラフィックがダウンします。回避策として、DPDフェイルオーバーがシームレスに機能するには、異なるVRFに2つのst0を設定して、両方のルートをインストールしてフェイルオーバーが引き続き機能できるようにします。PR1727795