문제 해결: 21.2R2
인증 및 액세스 제어
-
통합 액세스 제어(UAC) 인증은 시스템 재부팅 후 작동하지 않을 수 있습니다. PR1585158
섀시 클러스터링
-
업그레이드 후 모든 패킷 전달 엔진에 보안 정책이 동기화되지 않을 수 있습니다. PR1591559
플로우 기반 및 패킷 기반 프로세싱
-
전력 모드-ipsec이 활성화된 경우 성능 저하가 관찰될 수 있습니다. PR1599044
일반 라우팅
-
비 SNI 세션에 대한 SSL-FP 로깅. PR1442391
-
패브릭 자체 핑 실패가 감지되면 비활성화-pfe 작업으로 인해 일부 전송 패킷이 호출되지 않을 수 있습니다. PR1558899
-
pfe 통계 표시 트래픽 명령은 잘못된 출력을 보여줍니다. PR1566065
-
통합 정책과 로그 템플릿을 사용할 때, 로그는 예측 가능한 방식으로 생성되지 않았습니다. 여러 로그 프로필이 정의될 때 이 동작을 개선하는 데 사용할 수 있는 기본 로그 프로필(보안 로그 프로필 name 기본 프로필 설정)을 정의할 수 있는 새로운 구조가 추가되었습니다. PR1570105
-
SNMP 트랩 구성 및 TWAMP를 위해 내보낸 데이터의 변경. PR1573169
-
SRX380 디바이스의 VRRP 가상 IP로 트래픽이 또는 끊어지는 경우. PR1581554
-
srxpfe 프로세스는 SRX1500 디바이스에서 중단될 수 있습니다. PR1582989
-
Glacis FPGA 제한으로 인해 패킷 드롭 또는 srxpfe 코어 덤프가 관찰될 수 있습니다. PR1583127
-
Secure Web 프록시는 항목이 제거된 후에도 해결되지 않은 DNS 항목에 대한 DNS 쿼리를 계속 보냅니다. PR1585542
-
SRX 시리즈 디바이스에서는 JDPI의 마이크로 애플리케이션 식별을 위한 상당한 성능 향상이 이 릴리스에 포함되었습니다. PR1585683
-
SRX 시리즈 디바이스에서 알 수 없는 패킷 캡처 기능은 더 이상 SSL을 기록하지 않습니다. 기본적으로 알 수 없는 플로우. 이 동작은 설정된 서비스 애플리케이션 식별 패킷 캡처 ssl-unknown 명령을 활성화하여 변경할 수 있습니다. ssl 알 수 없는 명령을 구성하지 않으면 SRX 시리즈 디바이스는 알 수 없거나 비정형으로 표시된 플로우만 캡처합니다. PR1587875
-
SRX 시리즈 디바이스에서 IP 패킷이 누락될 수 있습니다. PR1588627
-
jsqlsyncd 프로세스 파일 생성으로 인해 업그레이드 후 디바이스가 충돌할 수 있습니다. PR1589108
-
보안 웹 프록시가 구성되면 트래픽 패스가 재부팅 후 실패할 수 있습니다. PR1589957
-
서브넷 137.63.0.0/16에서 구성된 인터페이스에 대해 트래픽 손실이 관찰될 수 있습니다. PR1590040
-
REST API는 SRX380 디바이스에서 작동하지 않습니다. PR1590810
-
문제(빈 피드 이름)는 feeds-update(1일 때)와 일치하지 않는 feed-ID(2)의 매개변수를 사용하여 노드를 가리키는 캐시에서 반환된 히트로 시작됩니다. 그 결과 잘못된 feed-ID가 피드 이름 어레이의 빈 항목을 가리킵니다. PR1591236
-
J-web deny log nested-application="UNKNOWN" 대신 특정 애플리케이션. PR1593560
-
로그 프로필과 통합 정책을 결합할 때 RT_FLOW_SESSION_DENY 로그가 생성되지 않았습니다. PR1594587
-
JDPI 검사 제한에 도달하면 특정 상황에서 분류 세부 정보는 IDP와 같은 관심 있는 레이어 7 서비스로 전파되지 않습니다. PR1595310
-
ISSU 및 RG0 페일오버 후 Node1 fpc0(SPM)이 중단됩니다. PR1595462
-
Jflow V9 application-id 기록: IPv4 application-id에 대한 네트워크 기반 애플리케이션 인식 값은 예상대로 적용되지 않습니다. PR1595787
-
서비스 프로세싱 카드 실패와 다른 노드 페일오버 사이에 지연이 관찰될 수 있습니다. PR1596118
-
애플리케이션 서비스 보안 정책이 구성되면 플로우 프로세스가 코어 덤프될 수 있습니다. PR1597111
-
AppID 패키지가 버전 3313 이상으로 업그레이드된 후 AAMW 기능은 HTTP에서 우회됩니다. PR1597179
-
srxpfe 프로세스가 충돌하여 코어 파일 게시물 "targeted-broadcast forward-only" interface-config 커밋을 생성할 수 있습니다. PR1597863
-
AppQoS 모듈이 세션의 두 패킷을 수신하는 경우 플로우 프로세스는 파일을 생성할 수 있습니다. PR1597875
-
플로우 프로세스는 AppQoE 시나리오에서 중단될 수 있습니다. PR1599191
-
IPsec VPN이 구성되면 httpd-gk 프로세스는 코어 파일을 생성할 수 있습니다. PR1599398
-
CRC/400G 포트에 대한 트래픽과 함께 보이는 오류 및 단편화 프레임을 정렬합니다. PR1601151
-
EIM이 활성화된 경우 NAT 게이트웨이에서 트래픽이 누락될 수 있습니다. PR1601890
-
SMS 정책을 구성하여 DNS-Inspection 기능이 활성화된 경우 플로우 프로세스가 충돌할 수 있습니다. PR1604773
-
통합된 사용자 방화벽 구성되면 사용자 작업 프로세스의 메모리 누수가 관찰될 수 있습니다. PR1605933
-
탭 모드가 활성화되면 RX 측에서 ge-0/0/0의 패킷이 손실됩니다. PR1606293
-
SMS 내에서 DNS-Inspection 기능이 활성화된 경우 플로우 프로세스가 충돌할 수 있습니다. PR1607251
-
SRX300 디바이스 제품군에서 dnsf traceoption을 활성화하면 프로세스가 중단될 수 있습니다. PR1608669
-
security-metadata-streaming-policy를 활성화하면 패킷 전달 엔진 중지될 수 있습니다. PR1610260
-
DNS 기반 SecIntel 통계가 SRX 시리즈 디바이스에서 올바르게 채워지지 않았습니다. PR1611071
-
10G 포트가 1G SFP에 연결되면 인터페이스가 켜지지 않을 수 있습니다. PR1613475
-
보안 메타데이터 스트리밍 DNS 정책을 활성화하면 데이터플레인 메모리 누수의 원인이 될 수 있습니다. PR1613489
-
secure-wire 모드에서 DNS Security를 실행하는 SRX 시리즈 디바이스에서는 DGA 판결이 디바이스로 반환되지 않습니다. PR1616075
인터페이스 및 섀시
-
인터페이스의 구성에서 IPv4 또는 IPv6 주소는 인터페이스가 테넌트에서 인터페이스 stanza로 이동할 때 적용되지 않을 수 있습니다. PR1605250
침입 탐지 및 방지(IDP)
J-Web
-
기능 영역이 구성되면 영역 정보가 사라집니다. PR1594366
-
사용자 지정 애플리케이션 이름은 사전 정의된 애플리케이션 아래에 나열된 모든 것을 포함합니다. PR1597221
-
한 개의 새로운 정책이 생성되면 J-Web이 고객 정의 애플리케이션 서비스를 표시하지 않을 수 있습니다. PR1599434
-
httpd 코어 파일이 생성되면 J-web 애플리케이션이 중단될 수 있습니다. PR1602228
-
Radius 사용자는 J-web을 통해 구성을 보거나 수정할 수 없습니다. PR1603993
-
모든 SRX 시리즈 디바이스에서 J-Web의 일부 위젯이 논리적 시스템 사용자에게 제대로 로드되지 않을 수 있습니다. PR1604929
네트워크 주소 변환(NAT)
-
IPv4에서 IPv6로 패킷을 변환한 후 잘못된 IPv6 UDP 체크섬이 삽입되었습니다. PR1596952
플랫폼 및 인프라
-
Junos OS: 디바이스로 향하는 정품 패킷의 특정 시퀀스를 수신하면 커널이 충돌하고 다시 시작(vmcore)(CVE-2021-0283, CVE-2021-0284)됩니다. PR1557881
라우팅 정책 및 방화벽 필터
라우팅 프로토콜
사용자 인터페이스 및 구성
-
이미지 업그레이드 후 디바이스는 특정 구성으로 인해 나타나지 않을 수 있습니다. PR1585479
Vpn
-
링크 암호화 터널이 작동된 후 esp 세션 상태 활성화 및 비활성화 중 iked 코어입니다. PR1573102
-
MX 및 SRX 시리즈 디바이스에서 IKEv2 협상이 실패하면 iked 프로세스가 충돌할 수 있습니다. PR1577484
-
SRX5K-SPC3가 설치된 디바이스 SRX5000 라인 iked 프로세스의 메모리 누수. PR1586324
-
특정 시나리오에서 구성 페이로드로 구성하면 IPsec 터널이 켜지지 않을 수 있습니다. PR1593408
-
VPN 피어가 500이 아닌 소스 포트를 사용하여 시작할 때 kmd 프로세스가 충돌할 수 있습니다. PR1596103
-
st-interface에서 셰이핑 속도 구성되면 SRX 시리즈 디바이스에서 테일 드롭이 발생할 수 있습니다. PR1604039