Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

既知の制限事項

SRXシリーズファイアウォールのこのリリースの既知の制限について説明します。

Junos OSの既知の不具合のほとんどを網羅した最新の情報を得るには、ジュニパーネットワークスのオンライン Junos問題レポート検索 アプリケーションを使用してください。

フローベースおよびパケットベースの処理

  • パケットモードで設定されたSRXファイアウォールは、以前のリリースからJunos 24.2R1以降のリリースにアップグレードした後、パケットモードの設定が変更されたため、アップグレード後にトラフィックを転送しません。以前のJunosリリースでは、パケットモードを使用するように set security forwarding-optionsファミリー を設定すると、MPLSとIPv4(ファミリーinet)は自動的にパケットモードに設定されます。

    Junos OSリリース24.2R1以降、各アドレスファミリーをパケットモードまたはフローモードに個別に設定できます。IPv4 および IPv6 のデフォルトはフローモードです。その結果、デバイスにアップグレード前の設定 set security forwarding-options family mpls mode packet-based が含まれている場合、ファミリーIPv4はパケットモードに設定されます。アップグレード後、IPv4 をパケット モードに復元するには、 set security forwarding-options family inet mode packet-basedを設定する必要があります。設定をコミットし、デバイスを再起動して変更を有効にします。

    デバイスの現在の転送モードは、CLI コマンド show security flow statusを使用して確認できます。

    手記:

    IPv6 またはファイアウォールフィルターを使用した選択的パケットモードでは、アクションは必要ありません

高可用性

  • SRXシリーズファイアウォールでは、マルチノード高可用性設定上の非対称トラフィックでストリーム制御伝送プロトコル(SCTP)トラフィックが失敗します。回避策として、 set security forwarding-process application-services enable-sctp-port-hash hidden コマンドを設定できます。

  • SRX5000回線ファイアウォールでは、非対称トラフィック設定の GTPv1 と GTPv2 をサポートしていません。SRX4600、SRX4300、SRX4200、SRX4100、SRX2300、SRX1600、SRX1500ファイアウォールは、非対称トラフィック設定向けにGTPv0、GTPv1、GTPv2をサポートしています。この機能を有効にするには、 set security forwarding-process application-services enable-gtpu-distribution 設定を構成する必要があります。

  • 高度なポリシーベースのルーティング(APBR)を使用する場合、設定に基づくルートの切り替えは正しく機能しています。ただし、マルチノード高可用性非対称トポロジのピア ノードのRT_FLOW ログに関連する問題があります。具体的には、ログには、アップリンクの着信インターフェイス名と、そのインターフェイスで受信したバイト/パケット数に関する情報は含まれません。
  • SSL プロキシ機能はプライマリ ノードではスムーズに動作しますが、ピア ノードのアプリケーション分類情報に関連する問題が発生します。プライマリノードからRT_FLOWセッションログを参照して、正確なアプリケーションの詳細を取得することをお勧めします。

    例:HTTPS トラフィックがノードを通過する場合、アクティブ ノードはレイヤー 7 標準アプリケーションを IP:TCP:SSL:HTTP として識別します。ただし、ピア ノードはアプリケーションを IP:TCP:SSL として報告します。