既知の制限事項

ノブrst_sequenceレコードにシーケンス番号を持ち続けるようにSPUフローを要求する機能、 ただし、オフロードされたセッションの場合、パケットは NP に直接転送されるため、SPU はパケットを受信しませんでした。また、シーケンス番号は現在のデザインの SPU セッションに同期されておらず、そのためのメカニズムもありません。そのため、この機能はオフロードされたセッションではサポートできません。これは、SOF が有効な場合の設計上の制限です。したがって、rst_sequenceチェックの機能を使用するには、SOFPR1830053を無効にする必要があります

Junos OS リリース 21.2 より前のリリースからリリース 21.2 以降にアップグレードすると、検証とアップグレードが失敗することがあります。アップグレードを正常に完了するには、「no-validate」オプションを使用する必要があります。https://kb.juniper.net/TSB18251PR1568757

この問題は、peers-synchronize が設定され、master-password が同期される設定を暗号化するように設定されているために発生します。ただし、ピアデバイスにマスターパスワードが設定されていないため、暗号化された設定を復号化できません(これは想定内です)。これは Day 1 からサポートされていませんが、これを機能させるために回避策を実行できます。回避策は、ピアデバイスで同じマスターパスワードを手動で設定することです。大まかに言うと、問題は次のようになります。 ピア同期設定 1 に 2 つのデバイス A と B があるとします。開発 A の構成には、マスター パスワードで暗号化し、デバイス B 2 と同期する必要があるシークレットが含まれています。マスターパスワード(juniper123+masterpassword)をデバイスAで設定し、設定を暗号化して/tmp/sync-peers.conf 3に書き込まれます。その後、/tmp/sync-peers.conf がデバイス B に同期されますが、デバイス B に同じマスターパスワードが設定されていないため、設定の復号化に失敗します。マスターパスワード自体は、設定データベースの一部ではありません。また、暗号化されていないHAリンクでは送信できません。マスターパスワードの漏洩につながるからです。これは仕様であり、暗号化されていないチャネルを介して送信されると、セキュリティ上の問題になります。したがって、これは設計どおりに機能します。この問題を回避するには、次の手順を実行します:1.デバイスBでマスターパスワードを設定し、設定をコミットします2。デバイスAで同じマスターパスワードを設定し、設定をコミットすると、正しく同期されるはずです。PR1805835

ジュニパーネットワークスの Junos OS および Junos OS EvolvedプラットフォームのRADIUSプロトコルに、なりすましによる認証バイパスの脆弱性があり、RADIUS認証が使用されているときに、RADIUSサーバーとRADIUSクライアント間の中間者攻撃者が認証をバイパスする可能性があります。詳細については、https://supportportal.juniper.net/JSA88210 を参照してください。PR1850776

SRX300シリーズのプラットフォームでは、BFDを実行しているときに、出力が長く、コントロールプレーンのCPU負荷に大きな影響を与えるCLIコマンドを実行すると、BFDフラップが発生することがあります。このような場合は、専用BFDまたはリアルタイムBFD機能を使用して、影響を回避してください。PR1657304