既知の問題
このセクションでは、Junos Space Security Directorリリース23.1R1の既知の問題を一覧表示します。
Security Directorの既知の不具合のほとんどを網羅した最新の情報については、ジュニパーネットワークスのオンライン Junos問題レポート検索 アプリケーションを使用してください。
-
優先リンク使用法ウィジェットとデフォルトのリンク使用法 ウィジェットには、 アプリベースのルーティング ページの高度なポリシーベースのルーティング(APBR)の日付が表示されません。 PR1747794
-
20000 を超えるルールを含むポリシー分析レポートは生成できません。 PR1708393
-
脅威防止ポリシーの分析中に SSL 証明書エラーが表示される。 PR1648734
-
Security Director Insightsをログ・コレクターとして使用する場合、論理システムまたはテナント・システム・デバイスを選択すると、「モニター」ページでのデバイス選択が機能しません。 PR1621052
-
Security Directorは、プレビュー中にデバイス検索失敗エラーを表示します。 PR1617742
回避 策:
-
デバイスをRMA状態に移動します。Junos Spaceネットワーク管理プラットフォームに移動します。[ デバイス 管理] > [ デバイス] を選択します。デバイスを選択し、右クリックして [デバイス操作 ]、[ RMA状態にする]の順に選択します。
-
デバイスをRMA状態から再アクティブ化します。Junos Spaceネットワーク管理プラットフォームに移動します。[ デバイス 管理] > [ デバイス] を選択します。デバイスを選択し、右クリックして [デバイスの操作 ]、[ RMAから再アクティブ化]の順に選択します。
-
-
プライマリ クラスタのステータスは DOWN と表示され、デバイス クラスタ内の両方のデバイスはステータスを UP と表示します。 PR1616993
回避 策:
-
デバイスをRMA状態に移動します。Junos Spaceネットワーク管理プラットフォームに移動します。[ デバイス 管理] > [ デバイス] を選択します。デバイスを選択し、右クリックして [デバイス操作 ]、[ RMA状態にする]の順に選択します。
-
デバイスをRMA状態から再アクティブ化します。Junos Spaceネットワーク管理プラットフォームに移動します。[ デバイス 管理] > [ デバイス] を選択します。デバイスを選択し、右クリックして [デバイスの操作 ]、[ RMAから再アクティブ化]の順に選択します。
-
-
Security Director は、ジョブが失敗した場合、コミットされていない論理システムまたはテナント システムのデバイス管理設定をクリアしないため、後続の更新が失敗します。次のアップデートに進む前に、スペースノードから設定をクリアする必要があります。 PR1603146
回避策: Junos Space ネットワーク管理プラットフォーム > デバイス > デバイス管理 に移動し> 構成の変更 > 展開 > 変更の拒否を行います。
-
カスタム動的アプリケーションがルートレベルで設定され、論理システムポリシーまたはテナントシステムポリシーで参照されている場合、Security Directorはポリシーのインポートに失敗します。 PR1602677
-
ファイアウォールと IPS ポリシーにはアウトオブバンド変更を示すアイコンが表示されますが、対応するポリシー変更はデバイスでは行われません。 PR1484953
回避策: デバイスで変更が行われていない場合は、ポリシーの帯域外アイコンをクリアします。対応するポリシーに移動し、ポリシーを右クリックします。[ デバイス ポリシーの変更の表示 ] を選択し、すべての変更を拒否して、[ OK] をクリックします。
-
暗号リスト CLI の展開は、[保存] または [保存して展開] を実行する場合にのみ機能します。 PR1485949
回避策: プレビューの変更を表示する前に、選択した暗号リストを保存または展開する必要があります。
-
値が同じであっても、重複する名前の Web フィルタ プロファイルをインポートすると、オブジェクトの競合が発生します。 PR1420341
回避策: [インポートした 値で上書き ] または [ 既存のオブジェクトを保持 ] を選択して、オブジェクトの重複を回避します。
-
Junos Space Security Directorは、コンテンツセキュリティのデフォルト設定のアンチウィルスパターンファイルアップデートで、ルーティングインスタンスとプロキシプロファイルをサポートしていません。 PR1462331
-
帯域外変更を論理システム デバイスにインポートすると、論理システム デバイスとともにルート デバイスのジョブが作成されますが、変更は論理システム デバイスでのみ行われます。 PR1448667
-
コンテンツセキュリティポリシーのないコンテンツセキュリティカスタムオブジェクトのみを使用してデバイスをインポートすると、インポートは失敗します。 PR1447779
回避策: コンテンツセキュリティカスタムオブジェクトがポリシーで使用されていない場合は削除するか、コンテンツセキュリティポリシーを割り当てます。
-
デバイスでグローバルとして設定されている SSL プロキシ プロファイルがそのデバイスのどのポリシーでも使用されていない場合、統合ポリシーの更新は失敗します。 PR1407389
-
多数のルールを含むポリシー分析レポートは生成できません。 PR1418125
-
列フィルターを使用する場合、[ すべて選択解除 ] オプションと [すべてクリア ] オプションでは、選択した項目がクリアされないことがあります。 PR1424112
-
[未使用を表示] オプションは、URL カテゴリでは使用できません。 PR1431345
-
単一の JBoss ノードを再起動しても、問題が 1 つのノードに存在する場合でも、システムは回復しません。 PR1478804
回避策: すべての JBoss ノードを再起動します。
Policy Enforcerの既知の問題については、 Policy Enforcerリリースノートを参照してください。