Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

解決された問題

SRXシリーズファイアウォールのこのリリースで修正された問題について説明します。

Junos OSの既知の不具合のほとんどを網羅した最新の情報を得るには、ジュニパーネットワークスのオンラインJunos問題レポート検索アプリケーションを使用してください。

認証とアクセス制御

  • クリアパス認証エントリは、ISSUが成功した後に削除されます。 PR1732210

シャーシクラスタリング

  • シャーシクラスター内のプライマリノードとセカンダリノードの両方が、HA リンクダウンシナリオで無効状態になります。 PR1540654

  • コアファイルは、Junos OSリリース21.2以降にアップグレードされると、HAクラスターセットアップの両方のノードで生成されます。 PR1736985

コンテンツセキュリティ

  • 特定のビデオストリーミングサービスは、セーフサーチとHTTP永続モードが有効になっている場合に継続的にバッファリングします。 PR1755998

  • NG のサポートwf_key_ng_juniper。 PR1768183

  • フローされたプロセスは、Web フィルタリングによってコア ファイルを生成します。 PR1772232

フローベースおよびパケットベースの処理

  • ネクストホップMACアドレスの更新がある場合、既存のセッションでトラフィック損失が観察され PR1755181

  • CPU 使用率の計算が不正確です。 PR1756972

  • シャーシ クラスタの設定で、フローされた一時停止と SPC カードが失敗します。 PR1761542

  • GTPv2 create セッション応答およびパケットがドロップされることがあります。 PR1771176

  • NSD プロセスは、テナント システムが構成されている場合、プライマリ デバイスで上位になります。 PR1776480

  • TCP セッションは、MNHA トラフィックのフェールオーバー中にリセットされる場合があります。 PR1782444

  • ATPクラウドをオンにすると、srxPFEプロセスが一時停止します。 PR1783101

  • PMI が間違った宛先にパケットを送信します。 PR1783595

  • GREまたはIPIPまたはGRE(PMI)を介したパケットが宛先に到達しない可能性があります。 PR1791633

  • GTP-Uパケットの宛先ポートは送信元ポートに複製され、その後ポリシーによって破棄されます。 PR1798041

  • レイヤー 3 VPN 設定の vrf グループが 128 を超える場合、コミットが完了しないことがあります。 PR1802089

  • 両方のデバイスで FTI 設定をコミットした後、VXLAN セッションが作成されない。 PR1807339

一般的なルーティング

  • Junos OS リリース 21.4 へのアップグレード時に、マイクロコードをバージョン 0x3a 以降に更新します。 PR1608045

  • ピアデバイスへの ping 中に高い遅延が発生します。 PR1714620

  • Junos OS カーネル乱数ジェネレーターをハッシュアルゴリズム SHA-256 から SHA-512 に移行します。 PR1723499

  • ネットワーク フラップ後に BGP セッションが立ち上がると、トラフィックのドロップが見られる場合があります。 PR1732876

  • SRX4100およびSRX4200は、datapath-debugコンフィギュレーションをサポートしていませんが、それを受け入れます。 PR1739559

  • Junos OSリリース23.2以降でのISSUアップグレードの一時停止。 PR1739673

  • SRX1500では、I2Cを読み取るためのハードウェアの制限により、PEMアラームが表示されます。 PR1751496

  • クラスタのフェイルオーバー後に lt インターフェイスの ARP 解決失敗が観察されます。 PR1753191

  • VM ホストのメモリが枯渇すると、イメージのインストールに失敗し、アップグレード中にルーティング エンジン(RE)がダウンします。 PR1755585

  • 論理トンネル インターフェイスで DNS プロキシ機能が動作しない。 PR1760684

  • FreeBSD12 へのアップグレード後、アプリケーションパッケージのバージョンは 0 と表示されます。 PR1766132

  • デバイスの再起動後、JSC はユーザー接続の受け入れを停止します。 PR1766594

  • VLAN間およびVLAN内のトラフィックが低下します。 PR1770303

  • DHCPサーバーが一部のクライアントに応答しません。 PR1770332

  • SCB のイーサネット スイッチポートの障害シナリオ時にSRX5000一連のデバイスで観察される RE スイッチオーバー。 PR1774760

  • 非アクティブなルートを利用する機能は、デバイスの再起動後に正しく動作しない場合があります。 PR1774975

  • SRX4600 で起動した直後にトラフィックの低下が見られました。 PR1775083

  • NAT ポート番号または IP アドレスが変更されると、NAT の背後にある IPsec トンネルはトラフィックの受け渡しを停止します。 PR1776216

  • WifiミニPIMカードは、デバイスをアップグレードするとダウンします。 PR1776400

  • 1 G SFPファイバートランシーバがSRX380に接続されている場合、インターフェイスはダウンしたままになります。 PR1776656

  • Web 認証または Web リダイレクトが設定されている CP と SPU 間の通信損失がある場合、予期しないフェールオーバーが発生します。 PR1780282

  • IP監視は、HAクラスタの再起動後にルートのインストールに失敗します。 PR1780326

  • Junos OSとJunos OS Evolved:Terrapin SSH攻撃の影響(CVE-2023-48795)。 PR1781732

  • /var パーティションの使用率が 100% を超えた場合、シャーシアラームは表示されません。 PR1784983

  • 設定されたバリデータポートが正しくない場合、検証結果が5分以上処理状態になっています。 PR1786432

  • SSL-I で TLS 1.3 セッション チケットを受信すると、フローされたプロセスが一時停止します。 PR1788673

  • パスプローブ統計を更新しようとしている間、srxpfeまたはflowdプロセスが一時停止することがあります。 PR1790782

  • レイヤー 2 HA クラスターの導入で ISSU が失敗する。 PR1803376

  • sxrpfe および fwauthd プロセスが一時停止することがあります。 PR1804149

  • MIST が制御するデバイス上の警告メッセージが表示され、IPsec VPN がフラッピングしています。 PR1805493

インターフェイスとシャーシ

  • ホスト名を持つIP-IPトンネルは、SRX300シリーズのデバイスでは機能しません。 PR1755011

  • セカンダリ ノードのインターフェイスに [リンクモード:不明] と表示される場合があります。 PR1773597

侵入検出と防御(IDP)

  • フローされたプロセスは、デバイスが再起動されると一時停止します。 PR1786822

J-Web

  • J-Web UIを起動できません。 PR1766378

  • J-Webで、インターフェイスの下の編集アイコンが機能しません。 PR1772267

  • 動的アプリケーション、証明書管理、および NAT 宛先ページの表示エラー。 PR1784905

  • J-Webのデフォルトのセッション制限は、CLIのデフォルト値に合わせられています。 PR1788364

  • J-Webは、特定の操作後にアドレス帳のエントリを正しく表示しません。 PR1789466

プラットフォームとインフラストラクチャ

  • E2E パケット キャプチャが破損します。 PR1761928

  • ハードウェアメモリの問題が原因で CP がパケットを受信した場合、フローされたプロセスが一時停止します。 PR1775880

  • PPM が LACP をオフロードしないことによるトラフィック損失。 PR1779749

  • シャーシ クラスタのフェールオーバーは、ISSU後に発生します。 PR1784775

  • SRX5000一連のデバイスで確認された電力不足アラーム。 PR1787219

  • RGフェイルオーバー後にSPC3カードを使用したSRXシリーズファイアウォールで見られるFPC再起動。 PR1793262

  • dfwd プロセスは、Junos OS リリース 23.1 以降への ISSU アップグレードを実行するときに、ノード 1 にコア ファイルを生成します。 PR1794303

  • DNSとNTPは、上記のJunos OSリリース23.3バージョンでは、期待どおりに動作しない可能性があります。 PR1795068

ルーティングポリシーおよびファイアウォールフィルター

  • srxpfe プロセスは、動的アドレスを参照するポリシーが変更されると一時停止します。 PR1769889

  • ISSU 中にセキュリティ ポリシーが同期しなくなる可能性があります。 PR1783249

ルーティングプロトコル

  • OSPF ルート フラップが見られる場合があります。 PR1774715

ユーザー インターフェイスと構成

  • SSH設定の変更は、既存のアウトバウンドSSHクライアント接続には影響しません。 PR1791814

VLAN インフラストラクチャ

  • 透過モードのSRXシリーズファイアウォールでは、VLANにl3インターフェイスがある場合、マルチキャストトラフィック用の新しいフローセッションの作成に失敗することがあります。 PR1780182

  • SRXシリーズファイアウォールがレイヤー2モードとして動作している場合、コンテンツセキュリティまたはALGサービスを使用するトラフィックに対して、フローセッション結果またはトラフィックログのパケットおよびバイトカウンターが正しくありません。 PR1787772

VPN

  • キロバイトベースのライフタイムが終了すると、IPsecキー更新は失敗します。 PR1527384

  • ADVPN接続制限のショートカット制限が期待どおりに機能しません。 PR1759738

  • フェールオーバー後のシャーシ クラスタ セットアップでは、AAMW ステータスは、新しいプライマリ ノードで要求側サーバー証明書の検証状態のままになります。 PR1765321

  • メモリリークにより、IPsec トンネルが確立されていない可能性があります。 PR1773276

  • MNHA シナリオでは、フェールオーバー後にトラフィックのドロップが観察されます。 PR1777531

  • SCTP が正しく動作しません。 PR1778106

  • IKE トレース オプションが構成されている場合、ikemd プロセスが一時停止します。 PR1780468

  • kmd または iked プロセスがまれに一時停止する。 PR1783738

  • VPN構成からトラフィックセレクターを削除した後のトラフィック損失。 PR1785346

  • トンネルIKEとIPsecは、スイッチオーバー後にレイヤー2 HAとFIPSに付属しない。 PR1793207