Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

未解決の問題

SRXシリーズデバイスに関するこのリリースの未解決の問題についてご確認ください。

Junos OSの既知の不具合に関する最も完全で最新の情報については、ジュニパーネットワークスオンラインの Junos問題レポート検索 アプリケーションを使用してください。

シャーシクラスタリング

  • マルチノード高可用性(MNHA)が設定されたすべてのSRXプラットフォームでは、ICL(シャーシ間)リンクフラッピングによってトリガーされるフェイルオーバーイベントが発生すると、ノード間のセッション状態が不整合になります。フェイルオーバー中、両方のノードが一時的にアクティブ/アクティブの役割を引き受けるため、バックアップノードがセッションの大部分をアクティブとして誤って表示します。この動作は、移行中にファイアウォールが正しいセッション状態を維持できないため、既存のTCPおよびUDPセッションが中断されます。PR1888480

コンテンツセキュリティ

  • Aviraは24.4R1-S2PR1851627のSRX4700ではサポートされていません

一般的なルーティング

  • 外部セキュリティ調査中に発見された脆弱性を修正することで、Junosに含まれるMQTT(メッセージキューイングテレメトリトランスポート)の複数の脆弱性が修正されました。詳細については、https://supportportal.juniper.net/JSA71655 を参照してください。PR1651519

  • HAセットアップでSRX4600のいずれかを再起動した直後に、CTLリンクがダウンし続けることがあります。PR1802158

  • MS-MPCを搭載したMXシリーズ上のジュニパーネットワークスJunos OSのSIP ALGに不適切なリソースシャットダウンまたはリリースの脆弱性があるため、認証されていないネットワークベースの攻撃者がサービス拒否(DoS)を発生させることができます。詳細については、https://supportportal.juniper.net/JSA100088 を参照してください。PR1806872

  • SRX4600プラットフォームでは、少数の優先度の高いキューが過剰なトラフィックを処理すると、それらのキューがスタックし、パケットドロップにつながる可能性があります。PR1823577

  • SPC3を搭載したSRX5400/SRX5600/SRX5800では、ファイルシリアル化が有効になっている場合(24.4R1以降のリリースではデフォルト)、インターフェイスフェイルオーバー中にフロードプロセスでハートビートメッセージが見逃されます。その結果、サービスが中断します。PR1837905

  • native-vlan-idで設定されたSRX3xxシリーズでは、SRX3xxシリーズデバイスをJunosバージョン23.4R1以降にアップグレードすると、native-vlan-idオプションがインターフェイス設定から消えます。アップグレード前にnative-vlan-idが設定されている場合、デバイスは設定を保持しますが、インターフェイスには適用しません。native-vlan-id を削除しようとすると、構文エラーが発生します。native-vlan-id 機能は機能せず、カスタム VLAN ID(1 以外)が使用された場合、その VLAN のトラフィックが影響を受けます。PR1847366

  • すべてのSRXプラットフォームで、「show security firewall-認証 users all-logical-systems-tenants」または「show security firewall-認証 history all-logical-systems-tenants」コマンドは、all-logical-systems-tenantsフィルタのnull出力を表示します。PR1849954

  • すべてのSRXプラットフォームで、事前ポリシーベースのルーティング設定でXMLタグの命名を修正 - 一貫性を保つためにXMLタグを「policy」から「from-zone」に変更 - Yangフォーマットを修正(下位互換性) - CLI設定のXML表示出力に影響します。PR1880740

  • AE インターフェイス(メンバー リンク)に MACsec が設定されている場合、デフォルトの標準 MACアドレスを使用すると、MKA セッションが正常に確立されます。ただし、カスタムユニキャストMACアドレスが設定されている場合は、MKAセッションは表示されません。これは一般的なユースケースではありませんが、回避策は、MKAセッションがカスタムユニキャストMACアドレスではなく、デフォルトのMACアドレスで動作できるようにすることです。PR1909930

ネットワーク管理と監視

  • 問題は、ユーザー定義のルーティングインスタンスのみに関連しています。この場合、DUTは同じルーティングインスタンスを介して2つのリモートサーバーに接続されます。上記接続のルートを削除し、サーバー側から再度追加すると、古い接続が表示されます。これは、ルートが削除されると、SYN_SENTは確認されませんが、アプリケーションはソケットを閉じるためです。ルートが再度追加されると、アプリケーションは新しいソケットを作成し、リモートサーバーに接続すると同時に、前のSYN_SENTが ack を取得し、ESTABLISHED 状態に移動しました。これにより、接続が古くなります。機能への影響はありません。問題はJunosプラットフォームとユーザー定義RIでのみ発生します。インフラストラクチャコードは、より多くのコードチャーン、時間、および徹底的なテストを必要とするソケットクローズエラー状態を処理するために変更する必要があります。 PR1825311

プラットフォームとインフラストラクチャ

  • ジュニパーネットワークス Junos OSおよびJunos OS EvolvedプラットフォームのRADIUSプロトコルにスプーフィングによる認証バイパスの脆弱性があるため、RADIUSサーバーとRADIUSクライアントの間のオンパス攻撃者は、認証の使用中にRADIUS認証をバイパスできます。詳細については、https://supportportal.juniper.net/JSA88210 を参照してください。PR1850776