Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

解決済みの問題

SRXシリーズファイアウォールのこのリリースで修正された問題について説明します。

Junos OSの既知の不具合に関する最も完全で最新の情報を得るには、ジュニパーネットワークスのオンライン Junos問題レポート検索アプリケーション を使用してください。

シャーシクラスタリング

  • Junos OS:SRX5000シリーズ:特定の不正な形式のパケットを受信すると、flowdクラッシュが発生します(CVE-2024-47504)。 PR1821452

  • MNHAが設定したSRXシリーズファイアウォールデバイスが、手動再起動後に応答しなくなる。 PR1830654

コンテンツセキュリティ

  • 負の更新間隔の問題により、Avira の自動パターン更新が停止することがあります。 PR1792169

  • Webフィルタリングは、Google ChromeブラウザまたはMS Edge v124から送信されたHTTPSトラフィックでは機能しません。 PR1806786

  • メモリの破損により srxpfe プロセスが停止する。 PR1816280

  • Sophos Antivirus を有効にした後、パケット転送エンジンのプロセスがクラッシュする。 PR1841398

フローベースとパケットベースの処理

  • シャーシ クラスタの設定では、flowd が応答せず、SPC カードに障害が発生します。 PR1761542

  • Junos OS:SRX4600、SRX5000シリーズ:SYN/FINまたはSYN/RSTを含むTCPパケットが、Express Pathでno-syn-checkを有効にした後に転送されます(CVE-2024-39561) PR1776940

  • TCPセッションは、MNHAトラフィックのフェイルオーバー中にリセットされる場合があります。 PR1782444

  • flowdプロセスのクラッシュは、ルート変更がある場合にクラスタHAモードで発生します。 PR1785993

  • SRX1600 に FTI 設定を適用した後、VXLAN セッションが作成されない。PR1807339

  • SRX5000シリーズおよびSRX4600では、TCPセッションの「apply-to-half-close-state」設定が有効になりません。 PR1807505

  • SRXシリーズファイアウォールデバイスで、EVPNで設定されたMXでIPv6マルチパスBGPを使用すると、IPv6ネイバー探索の更新中にトランジットSFWトラフィックのパケットドロップが発生します。 PR1817211

  • SRX4300:SNP:200 Tsys を設定すると、50 Tsys トラフィックのみが動作します。 PR1820258

  • Junos OS:SRX4600およびSRX5000シリーズ:特定のPIMパケットのシーケンスにより、flowdが応答を停止します(CVE-2024-47503) PR1820291

  • レイヤー 3 VPN VRF グループ設定を削除すると、無関係な BGP ネイバー セッションが終了します。 PR1821325

  • SRX5KおよびSRX4600のPMIモードでのAppQoSレート制限により、パケットが予期せずドロップする可能性があります。 PR1828819

  • ソフトウェア プログラミングの問題と MTU が最小値を下回っているため、GRE トラフィックがブロックされています。 PR1834338

  • SRX5800では、PIM レジスタ パケット処理中に SRX4700 および SRX4600 flowd クラッシュが検出されます。 PR1839910

一般的なルーティング

  • TSC_DEADLINE無効のエラー ログは、アップグレード後に Junos vmhost プラットフォームで観察されます。 PR1608045

  • サニティ テスト中に複数の J-UKERN コア ファイルが生成される場合があります。 PR1641517

  • ハードウェアで学習した誤った宛先MACアドレスに対して、トラフィックドロップが発生します。 PR1746684

  • SNMP jnxLicenseAboutToExpireトラップは、「機能のライセンスの有効期限が近づいています」というアラームが発生すると、毎分送信されます。 PR1777649

  • ISSU中にrepdコア(「from」リリース内)が観察される場合があります。この repd コアによる機能上の影響はありません。 PR1797189

  • 冗長グループ内のノードの再起動後にAppID障害が発生しました。 PR1800966

  • dl インタフェースがリンクフェイルオーバー用に無効になっている場合、cl インタフェースはダウンします。 PR1803966

  • 動的に作成されたVLANのMVRP登録は表示されません。 PR1804268

  • SRXシリーズファイアウォールのリモートアクセスに特化したvpn設定により、NSDがクラッシュする。 PR1804882

  • SOFを使用したSRX4600は、ダウンしたメンバーリンクからIPv6トラフィックを送信し続けることが確認されています。 PR1807541

  • Junos SRXシリーズファイアウォール上のインターフェイスに対して「トラフィックインターフェイスの監視」コマンドが発行されると、トラフィックのドロップが発生します。 PR1808353

  • rpd プロセスの CPU 使用率は、すべての Junos および Junos OS Evolved プラットフォームで高いままです。 PR1808463

  • 複数のインターフェイスで同じ仮想MACを使用する場合、仮想MAC宛のパケットは破棄されます。 PR1810428

  • LLDP ネイバーシップは aex では回復しません。 PR1811545

  • 支社/拠点モデルの SRXシリーズ ファイアウォール HA で CTL リンクがダウンした後も監視ステータスがアップします。 PR1811858

  • ISSU機能がクラスタおよび「セキュリティログ」構成セットアップで中断する。 PR1813435

  • Junos OS:SRX1500,SRX4100,SRX4200:権限の低いCLIコマンドを実行すると、chassisdクラッシュが発生します(CVE-2025-21596) PR1814404

  • Junos SRX1500プラットフォームでPSU障害の誤ったSNMPトラップが生成される。 PR1815083

  • Junos OS:SRXシリーズ:ファイルシステム上の機密情報にアクセスできる権限の低いユーザー(CVE-2024-39527)。 PR1815751

  • コミット操作中の IIC アクセス エラーにより、デバイスで誤検知アラームが発生します。 PR1816912

  • SRXシリーズファイアウォールで確認されたコアファイルDNSFプラグイン。 PR1816951

  • SRXシリーズファイアウォールの転送テーブルにインストールされていないセキュアトンネルインターフェイスのルート。 PR1817807

  • ~root/.ssh ディレクトリの内容は、再起動のたびに削除されます。 PR1819054

  • SRX4600プラットフォームでアップグレードした後、1G インターフェイスがダウンしている可能性があります。 PR1819376

  • RTOトラフィックがすべてのFLT(フロースレッド)スレッドに均等に分散されていない場合、RTOトラフィックの損失とセカンダリノードでのセッションの蓄積が観察されます。 PR1819911

  • SRX300、SRX320、SRX340、SRX345、SRX380デバイスでは、Junos OS 22.4R3以降のバージョンからのアップグレード/ダウングレードに失敗することがあります。 PR1821344

  • DAC インターフェイスが管理ディセーブルのとき、DAC インターフェイスはピア デバイスに障害信号を送信しません。 PR1821368

  • Junos SRXシリーズファイアウォールが記憶喪失モードで起動し、設定のコミットが「error: Check-out failed for CASB process」で失敗することがあります。 PR1823224

  • J-Webでドットまたはスラッシュを含むNATポリシーアドレス名を定義できません。 PR1823264

  • SRX4600では、トラフィックが多いまれなケースで、FPGA がパケットをドロップすることがあります。 PR1823577

  • DNS 共通キャッシュと複数の更新ハンドラーが原因で、nsd プロセスによる高い CPU 使用率が観察されました。 PR1823978

  • ループバックが外部インターフェースとして設定されている場合、Juniper Secure Connectは接続されません。 PR1825573

  • メモリ不足とコアファイルによるトラフィック停止。 PR1826129

  • root ユーザーがシェルからログアウトされることはありません。 PR1827123

  • パケット転送エンジンコアは、ISSU中にSRXシリーズファイアウォールに表示されます。 PR1827283

  • 設定ペイロード要求に割り当てられたIPが完全なIPV6形式で指定されている場合、IPsecセッションはフラップします。 PR1827426

  • フロードプロセスが応答を停止します セキュリティメタデータのストリーミングを有効にし、AAMWトレースオプションを有効にしたSRXシリーズファイアウォールで見られる。 PR1828721

  • パケット転送エンジンのクラッシュは、動的フィルター設定のSRXシリーズファイアウォールで発生します。 PR1830246

  • 「gencfg no msg handlers」に関連するログメッセージは、SRX4600プラットフォームに表示されます。 PR1830290

  • IDPセキュリティパッケージのインストールが「攻撃DBの更新に失敗しました」エラーをスローし、AppIDが機能しなくなります。 PR1832094

  • SRXシリーズファイアウォールで、IRBグローバルモードスイッチングインターフェイスを介してSSHがタイムアウトします。 PR1833746

  • jexecを使用しているすべてのSRXシリーズファイアウォールが、すべてのノードマルチキャストIPへのICMPv6リクエストに応答しません。 PR1834135

  • SRXシリーズファイアウォールのデフォルトのnamed.confファイルは、DNSプロキシに関連しない設定変更で作成されます。 PR1836235

  • SRXシリーズファイアウォールIDP署名のオフラインダウンロードに失敗します。 PR1838853

  • HA セットアップでのトンネル確立の失敗によるトラフィックの損失。 PR1839090

  • SRX4600 で ISSU を実行した後、SPM は動作しなくなります。 PR1839346

  • IPアドレスが割り当てられると、Xeインターフェイスがリンクダウンします。 PR1841080

  • AAMW またはフローベースのアンチウイルスはACTION_LOGマルウェアが URI キャッシュによって検出された場合、メッセージを生成しません。 PR1841999

  • スプリットブレイン状態は、特定の条件下でシャーシクラスタで設定されたSRX4600で見られます。 PR1843413

  • ライセンスに関連する不要なトレース ログ ファイルが生成されます。 PR1845079

  • SRX1500 では、PSU 温度の jnxOperatingTemp および jnxFruTemp 温度の読み取り値は表示されません。 PR1845407

  • ローカル証明書の自動再登録は一度失敗し、SRXシリーズファイアウォールで再度トリガーされることはありません。 PR1845573

  • セキュリティ メタデータ ストリーミングは、動的フィルターの問題により影響を受けます。 PR1845645

  • パケット モードの SRX380 プラットフォーム上の VPLS 環境で、パケット ドロップが観察されます。 PR1845997

  • FPC0はオンラインに移行せず、シャーシ クラスタに導入されたSRX4600デバイスでシャーシアラーム「FPC 0ハードエラー」を生成する可能性があります。 PR1846340

  • ライセンス機能の使用中に一部のプロセスでコアが生成されます。 PR1848160

  • SRX380 の再起動後、ローカルまたはピア デバイスのインターフェイスがダウンして反射する。 PR1848557

インターフェイスとシャーシ

  • Junos SRX5Kクラスター上の40GbEインターフェイスは、クラスターのフェイルオーバー後にダウンします。 PR1809220

侵入検出と防御(IDP)

  • SRXPFEプロセスが応答を停止しますIDPによる高トラフィック処理中に表示されます。 PR1825279

  • IDPが設定されている場合、すべてのSRXシリーズファイアウォールでメモリリークが観察されます。 PR1826377

J-Webの

  • カスタムアプリケーションで宛先/送信元ポート範囲を設定するために範囲オプションを使用すると、表示の問題が発生します。 PR1810991

  • 「サーバーからの空の返信」エラーが表示されているJ-Webページを再読み込みまたは更新します。 PR1832731

  • アプリケーションを application-set から削除することはできません。 PR1834748

  • J-Webを経由したJunos OSイメージのアップロードが、一部のSRXシリーズファイアウォールで失敗する。 PR1837925

  • デフォルトの gratuitous-arp-count 値を使用すると、冗長グループ 1+ の Gratuitous ARP Count は 0 と表示されます。 PR1845747

  • タイムゾーンがGMT+xまたはGMT-xに設定されている場合SRXシリーズファイアウォールをアップグレードした後、J-Webを読み込めません。 PR1851362

プラットフォームとインフラストラクチャ

  • dfwd コアは、ISSU を 23.1 以降にアップグレードするときにノード 1 で観察されます。 PR1794303

  • 複数の製品: 偽造攻撃を受けやすいRADIUSプロトコル(Blast-RADIUS)(CVE-2024-3596) PR1802329

ルーティングポリシーおよびファイアウォールフィルター

  • Junos SRXシリーズでは、AppID DBがインストールされていない場合、ファイアウォールトラフィックはドロップされます。 PR1821890

  • ルーティングエンジンとパケット転送エンジンのポリシーが特定の設定と同期していません。 PR1837182

  • セキュリティフローセッションは、SRXシリーズファイアウォール上のISSU中に影響を受けます。 PR1838698

  • FQDNベースのセキュリティポリシーは、DNS サーバーが非肯定的なエラーコードで応答したり、応答を拒否したりした場合、期待どおりに機能しません。 PR1844191

  • mgdプロセスのクラッシュは、大量の設定中に発生します。 PR1847877

ユーザーインターフェイスと構成

  • system-uptime-information の rpc-reply タグの XML 名前空間文字列が、完全なバージョン名を表すように変更されました。 PR1842868

VPN

  • ipsec SA をクリアした後、アクティブ ノードで core-dump を iked。 PR1786386

  • SPU の CPU 使用率が高いと、バックアップ ノード/PR1794895 にフェイルオーバーしないことで、FPC の再起動と VPN トラフィックへの影響が発生する可能性があります

  • ikedとSRGデータベース/PR1804965のvpnの不一致が原因でVPNのトラフィック損失が減少する

  • MNHA: バックアップ ノードの古い IPSEC トンネル。 PR1805690

  • MPLS 経由で L2VPN に送信された 1500 バイトを超える IS-IS パケットは処理されません。 PR1807853

  • VPN トンネル削除時の ikemd プロセスでのメモリリークが小さい。 PR1815800

  • 認証プロトコルの変更後のIPSec VPNトラフィックの中断は、kmdプロセスを実行しているプラットフォームで見られます。 PR1817228

  • IPSec VPNピアの発信インターフェイスがダウンし、デフォルトルートがst0を指している場合、srxpfeプロセスはメモリバッファの破損により応答を停止します。 PR1818197