Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

未解決の問題

SRXシリーズファイアウォールの本リリースの未解決の問題についてご覧ください。

Junos OSの既知の不具合に関する最も完全で最新の情報を得るには、ジュニパーネットワークスのオンライン Junos問題レポート検索アプリケーション を使用してください。

シャーシクラスタリング

  • SRX4200、SRX4700、SRX5000シリーズデバイスでrestart-chassis controlコマンドを使用すると、BFD ICLがフラップします。 PR1789245

フローベースとパケットベースの処理

  • EVPN-VXLANシナリオでL3 VNIゲートウェイとして実行されているJunos OS SRXシリーズファイアウォールでは、パケット転送エンジンが2つのVXLANトンネルに対して同じリモートIPを持つパケットを処理しているときに、トラフィックが2つのVXLANトンネルを通過し、トラフィックが2つのVXLANトンネルを通過できない場合にトラフィックドロップが観察されます。 PR1847419

一般的なルーティング

  • プライマリ ルーティングエンジンに追加のログ機能が追加されました。これは、起動中にプライマリルーティングエンジンのsnmp_init_oids()機能でシャーシプロセスが予期せず再起動した問題を絞り込むためです。 PR1787608

  • すべてのJunosおよびJunos Evolvedプラットフォームで、ISSU中にrepdコアが観察されました。PR1797189

  • SRX4100およびSRX4200デバイスでは、トラフィック監視インターフェイスを開始および停止すると、VPNトンネルまたはタグ付きトラフィックがドロップされます。ただし、トラフィック監視インターフェイスを実行し続けることで、トラフィックが正常に機能することが保証されます。この問題は、vlan-taggingが設定されているデバイスでインターフェイスのmonitor interfaceコマンドが実行されると発生します。 PR1808353

  • SRX5600およびvSRX3.0では、Junos OSリリースから22.4R3-S1または22.4R3-S2にアップグレード中に、検証プロセスの一環としてrpdプロセスが停止するため、アップグレードプロセスが失敗することがあります。これは、ルーターの設定にマルチキャスト、IGMP、またはBBEの設定がある場合に表示されます。 PR1810817

  • MACSec はルーティング モードではサポートされますが、透過モードではありません。 PR1812427

  • SRX1500デバイスでは、イーサネットスイッチングおよびトランクポートを使用していると、サイズが1470バイト以上の大きなIPパケットがドロップされる場合があります。PR1813536

  • SWRSS L2HAを設定したvSRX3.0プラットフォームでは、RTOトラフィックのトラフィック損失が観測されたり、セカンダリノードセッションがクリアされなかったり、セッションが最大数の12Mに達したりすることがあります。この問題は、RTO トラフィックがファブリック インターフェイス上のすべてのフロー スレッドに均等に分散されていない場合に発生します。 PR1819911

  • scpファイル転送の開始中にリモートホストで-Oオプションを使用するか、sftp-serverを有効にします。 PR1827152

  • IDP セキュリティパッケージが複数回インストールされている場合、AppID メモリの割り当てに失敗したため、sigpack のインストールが失敗します。 PR1832094

  • SRX300シリーズのデバイスでカスタムアプリケーションとシグネチャパッケージがすでにインストールされている場合、新しいsigpackをインストールすると、カスタムアプリケーションの再コンパイルに失敗し、検出に失敗することがあります。レイヤー4からレイヤー7のトラフィック処理中に、カスタムアプリケーションが不確定と誤ってマークされ、アプリケーションの検出に影響を与える可能性があります。 PR1833667

  • SRX1600のリンクアグリゲーションでは、集約ポートで柔軟なVLANタグ付けが有効になります。 PR1838033

  • MIPS および FIPS モードでは、浮動小数点状態の切り替え中にカーネルがパニックになり、再起動して vmcore ファイルが生成されます。 PR1838923

  • SRX1600では、MVRP を有効にすると、VLAN の学習と割り当ては行われません。 PR1839275

  • sigpack install がルーティングエンジンからパケット転送エンジンにプッシュされると、メモリ破損によりコアファイルが生成されます。 PR1841520

  • Junos OS リリース 23.4R1 以降にアップグレードすると、ライセンスに関連する不要なトレース ログ ファイルが生成されます。 PR1845079

  • SCEP および CMPv2 証明書登録エラーの欠落している syslog メッセージを追加しました。 PR1845573

  • パケットモードのSRX380デバイスでは、PEデバイスのイングレスインターフェイスにVLAN-VPLSカプセル化が設定されている場合、これらのパケットはL2の不明なユニキャストパケットとして識別されるため、受信パケットは破棄されます。 PR1845997

  • native-vlan-idで設定されたSRX300シリーズのデバイスで、デバイスをJunos OSリリース23.4R1以降にアップグレードした後、インターフェイス階層の下にnative-vlan-idオプションがなくなります。これにより構文エラーが発生し、ユーザーが native-vlan-id を設定できなくなります。 PR1847366

ネットワークアドレス変換(NAT)

  • 新しいRSI CLIコマンドリクエストは、情報セキュリティコンポーネントnat.PR1825372をサポートします

プラットフォームとインフラストラクチャ

  • SRX5000シリーズのデバイスで、vmcoreがXLP PICに対して開始されると、vmcoreプロセスが停止します。 PR1811765

  • SRX300シリーズのデバイスでは、TACACSアカウンティングが設定されている場合、Junos OSリリース23.4R2-S2.1へのアップグレード後に、DHCPリレーが機能しなくなり、shm-rtsdbdプロセスがコアファイルを生成する可能性があります。 PR1843935

  • RADIUSプロトコルになりすましによる認証バイパスの脆弱性があるため、RADIUS認証が使用されているときに、RADIUSサーバーとRADIUSクライアント間の中間者攻撃者が認証をバイパスする可能性があります。 PR1850776

サービスアプリケーション

  • FIPSモードのHAクラスターを搭載したSRX5000シリーズデバイスで、冗長グループの手動フェイルオーバーを繰り返すと、SPC3またはIOC4、あるいはその両方のカードがオフラインになることがあります。PR1797468

ユーザーインターフェイスと構成

  • system-uptime-information の rpc-reply タグの XML 名前空間文字列が、完全なバージョン名を表すように変更されました。 PR1842868

VPN

  • MNHA、コネチカット州、およびICLは、BFDフラップが定期的に発生するため、デバイスがバックグラウンドトラフィックで稼働してから48+時間後にダウンしています。PR1822662

  • プライマリ ノードの再起動とその後のバックツーバック フェイルオーバーにより、セカンダリ ノードがセカンダリ保留状態からセカンダリ状態に移行した後、プライマリ ノードとセカンダリ ノード間の VPN シーケンス番号の同期 RTO パケットが数分間停止します。この期間中にフェイルオーバーが発生した場合、新しいプライマリ ノードの IPSEC シーケンス番号が以前のプライマリ ノードから送信されたシーケンス番号に追いつくまで、トラフィック損失が発生します。PR1842874

  • SRXシリーズファイアウォールHAクラスターでVPNトラフィックセレクターを使用するFIPS VPNトラフィックセレクター設定がバックアップHAクラスターノードでコミットされると、設定後にVPNがパケット転送エンジンに存在しない可能性があります。この問題により、VPN がローカルのトラフィックでトリガーされ、RG1+ が RG0 の HA ノード以外の HA ノードでアクティブになっている場合、VPN は IKE ネゴシエーションを開始できなくなります。 PR1846168