Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

未解決の問題

SRXシリーズファイアウォールのこのリリースで未解決の問題について説明します。

Junos OSの既知の不具合のほとんどを網羅した最新の情報を得るには、ジュニパーネットワークスのオンライン Junos問題レポート検索 アプリケーションを使用してください。

シャーシクラスタリング

  • MNHA モードのデバイス ラインSRX5000、monitor ip が routing-instance で設定されていて、annotate IP コマンドを追加しようとすると、両方のデバイスが不適格な状態になり、問題の間に完全なトラフィックがドロップする可能性があります。 PR1632586

  • FIPS モードのデバイス HA クラスタのデバイス ラインSRX5000、冗長性グループの手動フェイルオーバーを繰り返すと、SPC3 または IOC4、あるいは両方のカードがオフラインになることがあります。PR1797468

コンテンツセキュリティ

  • コマンド request security utm Web フィルタリング カテゴリのダウンロード バージョン番号は、Junos OS リリース 24.1 以降で非推奨になります。代わりに、新しいコマンドが導入され、以前のカテゴリバージョンのパッケージをダウンロードするために、セキュリティUTM Webフィルタリングカテゴリのダウンロードロールバックを要求します。 PR1773869

フローベースおよびパケットベースの処理

  • SRX5000一連のデバイスとSRX4600では、Junos OSリリース21.4以降にISSUを実行すると、コアファイルを生成するフロープロセスが発生する可能性があります。 PR1779260

一般的なルーティング

  • 非 root ユーザーが /var/log のアーカイブ・ファイルを生成しようとすると、失敗するか、部分的なログ・ファイルを含むアーカイブが生成されます。これは、/var/log/hostlogs/ の下にあるファイルの許可が原因で発生します。PR1692516

  • 入力トラフィックが多く、出力トラフィックがエグレスインターフェイスの最大容量と等しいと予想される場合、デフォルトのシェーピングが機能しない場合は、シェーピングをインターフェイスの最大容量と明示的に等しく設定してください。 PR1712964

  • NSD プロセスによってコア・ファイルが生成される場合があります。 PR1716686

  • set system processes watchdog disable/timeout コマンドを設定すると、コミットが一時停止し、トラフィックの損失が観察されます。ウォッチドッグ関連のコマンドはサポートされていません。PR1747849

  • SRX380 または SRX550 デバイスでは、デバイス間のトランク インターフェイスに異なるネイティブ VLAN が設定されている場合、パケット ドロップが発生します。 PR1750521

  • repd プロセスは、ISSU 中にコア ファイルを生成する場合があります。機能的な影響はありません。 PR1797189

プラットフォームとインフラストラクチャ

  • 要求メッセージ ユーザーは、ルート ユーザーにアクセス許可メッセージをスローします。PR1731520

VPN

  • 複数のVPNが同じTSでst0が異なる場合、オントラフィックトンネル確立において、同じ宛先で異なるst0へのARIルートが上書きされ、最新のルートのみが追加されます。その結果、1つのVPN上のトラフィックのみが継続し、他のVPNはダウンします。DPDフェイルオーバーの場合、VPNの1つがダウンし、ピアがDPDフェイルオーバーを開始して他のVPN経由でトラフィックをルーティングすると、レスポンダ側でARIルートがないため、トラフィックがダウンします。回避策として、DPDフェイルオーバーがシームレスに機能するには、異なるVRFに2つのst0を設定して、両方のルートをインストールしてフェイルオーバーが引き続き機能できるようにします。PR1727795