Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

未解決の問題

SRXシリーズファイアウォールの本リリースの未解決の問題についてご覧ください。

Junos OSの既知の不具合に関する最も完全で最新の情報を得るには、ジュニパーネットワークスのオンライン Junos問題レポート検索アプリケーション を使用してください。

シャーシクラスタリング

  • SRX4200、SRX4700、およびSRX5000シリーズデバイスでrestart-chassis controlコマンドを使用すると、BFD ICLがフラップします。 PR1789245

  • リリース24.2R2からサポートされているリリースへのSRX1600クラスタでISSUを実行するJunos OS、SRXPFEコアファイルが生成される場合がありますが、ISSUは正常に完了します。 PR1896182

フローベースとパケットベースの処理

  • マルチキャスト トラフィックが保留中のセッションのルート解決要求をトリガーし、その後ルートが解決される場合、処理を続行する前にその保留中のセッションが別のスレッドによって終了すると、競合状態が発生する可能性があります。これにより、flowd(セキュリティ転送プロセス)がクラッシュする可能性があります。ただし、コントロールプレーンはオンラインのままで、影響を受けません。PR1859163

一般的なルーティング

  • プライマリ ルーティングエンジンに追加のロギングが追加されました。これは、起動中にプライマリルーティングエンジンのsnmp_init_oids()機能でシャーシプロセスが予期せず再起動した問題を絞り込むためです。PR1787608

  • HA セットアップでSRX4600の 1 つをリブートした直後に、CTL リンクがダウンし続けることがあります。PR1802158

  • Junos SRX4100/SRX4200プラットフォームでは、「トラフィック監視インターフェイス」または「tcpdump」を開始および停止すると、VLANタグ付きトラフィックがドロップされます。「トラフィック監視インターフェイス」または「tcpdump」が実行されている間、トラフィックは正常に機能しますが、停止するとトラフィックの流れが停止します。この問題は、VLAN タグ付きのインターフェイスでのみ発生します。PR1808353

  • Junos SRX5600およびvSRX3プラットフォームでは、古いJUNOSバージョンから22.4R3-S1または22.4R3-S2にアップグレードする際に、検証プロセスの一環としてrpdがクラッシュし、アップグレードプロセスが失敗することがあります。これは、ルーター設定にマルチキャスト/インターネットグループ管理プロトコル(IGMP)またはブロードバンドエッジ設定がある場合に表示されます。PR1810817

  • MACSec はルーティング モードではサポートされますが、透過モードではありません。PR1812427

  • SRX5k シリーズ プラットフォームを除くすべての SRX プラットフォームで、セキュアまたは明示的な Web プロキシが設定されている場合、競合状態が原因でトラフィックが停止し、flowd プロセスが異常終了します。PR1813355

  • SRX1500プラットフォームでは、イーサネットスイッチングポートとトランクポートを使用すると、サイズが1470バイト以上の大きなIPパケットがドロップされる場合があります。PR1813536

  • MNHA ICLがリンク暗号化PR1822662で設定されている場合、MNHA 接続状態は48+時間後にバックグラウンドトラフィックでダウンします

  • OpenSSH 9.0/9.0p1 リリースノートによると、「このリリースでは、scp(1) がデフォルトでレガシーの scp/rcp プロトコルの使用から SFTP プロトコルの使用に切り替わります。」 この場合、OpenSSH 9.0以降を実行しているため-OpenSSH_9.7p1 、scpコマンドがシェルから呼び出されると、デフォルトで「SFTP」プロトコルが使用されます。ただし、vSRX3.0は、scpコマンドが呼び出されたときに「SCP」プロトコルをデフォルトでサポートします。したがって、シェルから従来の「SCP」プロトコルを使用するには、-Oコマンドラインオプションを使用してください次に例を示します。 scp -O その他のオプション引数 注:Junos OSではsftp-serverがデフォルトで無効になっているため、OpenSSHバージョン9.0/9.0p1を実行している外部ホストからの着信SCP接続が失敗する可能性があります。したがって、ユーザーは、scpファイル転送の開始時にリモートホストで-Oオプションを使用するか、ジュニパーの設定でsftp-serverを有効にする必要があります。ジュニパーの設定でsftp-serverを有効にするには、「set system services ssh sftp-server」階層を使用しますPR1827152

  • Junos SRX1600、SRX2300、SRX4300プラットフォームでは、静的VLANとともにMVRP(マルチプルVLAN登録プロトコル)が有効になっている場合、動的VLAN学習と割り当てが機能せず、影響を受けるVLANのトラフィックが失われます。この問題は、インターフェイスがルーティング モードに変換され、スイッチング モードにロールバックされた場合にのみ発生します。PR1839275

  • native-vlan-idで設定されたSRX3xxシリーズでは、SRX3xxシリーズのデバイスをJunosバージョン23.4R1以降にアップグレードすると、インターフェイス設定からnative-vlan-idオプションが表示されなくなります。アップグレード前に native-vlan-id が設定されていた場合、デバイスは設定を保持しますが、インターフェイスには適用されません。native-vlan-id を削除しようとすると、構文エラーが発生します。native-vlan-id 機能は機能せず、カスタム VLAN ID(1 以外)が使用された場合、その VLAN のトラフィックが影響を受けます。PR1847366

  • SRXおよびMXプラットフォームで、まれに問題が発生し、使用中のSPC3(サービス処理カード)が突然再起動され、再起動プロセスのカードオフライン期間中にパケット損失が発生します。PR1857890

J-Webの

  • SRX4600 では、リリース 23.4 以降の J-Web からのアップグレードとダウングレードに失敗し、「Installation Progress failed at Receive Package File」というエラー メッセージが表示されます。PR1876075

ネットワークアドレス変換(NAT)

  • 既存のRSIは、新しいRSI CLIコマンド「request support information security-components nat」を介して収集できるNATプラグインからいくつかの重要な情報を見逃しています。これにより、より多くのデータが提供され、デバッグが向上します。PR1825372

プラットフォームとインフラストラクチャ

  • SRX5400/SRX5600/SRX5800 プラットフォームで、vmcore が XLP PIC (Extreme Low Power Peripheral Interface Controller) に対して開始されると、vmcore プロセスがクラッシュします。PR1811765

  • ジュニパーネットワークスの Junos OS および Junos OS EvolvedプラットフォームのRADIUSプロトコルに、なりすましによる認証バイパスの脆弱性があり、RADIUS認証が使用されているときに、RADIUSサーバーとRADIUSクライアント間の中間者攻撃者が認証をバイパスする可能性があります。詳細については、https://supportportal.juniper.net/JSA88210 を参照してください。PR1850776

サービスアプリケーション

  • FIPSモードのSRX5K HAクラスタでは、冗長性グループの手動フェイルオーバーを繰り返すと、SPC3またはIOC4、あるいはその両方のカードがオフラインになることがあります。PR1797468

Unified Threat Management(UTM)

  • Avira は 24.4R1-S2PR1851627 の SRX4700 ではサポートされていません