Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

문제 해결: 21.2R2

인증 및 액세스 제어

  • 통합 액세스 제어(UAC) 인증은 시스템 재부팅 후 작동하지 않을 수 있습니다. PR1585158

섀시 클러스터링

  • 업그레이드 후 모든 패킷 전달 엔진에 보안 정책이 동기화되지 않을 수 있습니다. PR1591559

플로우 기반 및 패킷 기반 프로세싱

  • 전력 모드-ipsec이 활성화된 경우 성능 저하가 관찰될 수 있습니다. PR1599044

일반 라우팅

  • 비 SNI 세션에 대한 SSL-FP 로깅. PR1442391

  • 패브릭 자체 핑 실패가 감지되면 비활성화-pfe 작업으로 인해 일부 전송 패킷이 호출되지 않을 수 있습니다. PR1558899

  • pfe 통계 표시 트래픽 명령은 잘못된 출력을 보여줍니다. PR1566065

  • 통합 정책과 로그 템플릿을 사용할 때, 로그는 예측 가능한 방식으로 생성되지 않았습니다. 여러 로그 프로필이 정의될 때 이 동작을 개선하는 데 사용할 수 있는 기본 로그 프로필(보안 로그 프로필 name 기본 프로필 설정)을 정의할 수 있는 새로운 구조가 추가되었습니다. PR1570105

  • SNMP 트랩 구성 및 TWAMP를 위해 내보낸 데이터의 변경. PR1573169

  • SRX380 디바이스의 VRRP 가상 IP로 트래픽이 또는 끊어지는 경우. PR1581554

  • srxpfe 프로세스는 SRX1500 디바이스에서 중단될 수 있습니다. PR1582989

  • Glacis FPGA 제한으로 인해 패킷 드롭 또는 srxpfe 코어 덤프가 관찰될 수 있습니다. PR1583127

  • Secure Web 프록시는 항목이 제거된 후에도 해결되지 않은 DNS 항목에 대한 DNS 쿼리를 계속 보냅니다. PR1585542

  • SRX 시리즈 디바이스에서는 JDPI의 마이크로 애플리케이션 식별을 위한 상당한 성능 향상이 이 릴리스에 포함되었습니다. PR1585683

  • SRX 시리즈 디바이스에서 알 수 없는 패킷 캡처 기능은 더 이상 SSL을 기록하지 않습니다. 기본적으로 알 수 없는 플로우. 이 동작은 설정된 서비스 애플리케이션 식별 패킷 캡처 ssl-unknown 명령을 활성화하여 변경할 수 있습니다. ssl 알 수 없는 명령을 구성하지 않으면 SRX 시리즈 디바이스는 알 수 없거나 비정형으로 표시된 플로우만 캡처합니다. PR1587875

  • SRX 시리즈 디바이스에서 IP 패킷이 누락될 수 있습니다. PR1588627

  • jsqlsyncd 프로세스 파일 생성으로 인해 업그레이드 후 디바이스가 충돌할 수 있습니다. PR1589108

  • 보안 웹 프록시가 구성되면 트래픽 패스가 재부팅 후 실패할 수 있습니다. PR1589957

  • 서브넷 137.63.0.0/16에서 구성된 인터페이스에 대해 트래픽 손실이 관찰될 수 있습니다. PR1590040

  • REST API는 SRX380 디바이스에서 작동하지 않습니다. PR1590810

  • 문제(빈 피드 이름)는 feeds-update(1일 때)와 일치하지 않는 feed-ID(2)의 매개변수를 사용하여 노드를 가리키는 캐시에서 반환된 히트로 시작됩니다. 그 결과 잘못된 feed-ID가 피드 이름 어레이의 빈 항목을 가리킵니다. PR1591236

  • J-web deny log nested-application="UNKNOWN" 대신 특정 애플리케이션. PR1593560

  • 로그 프로필과 통합 정책을 결합할 때 RT_FLOW_SESSION_DENY 로그가 생성되지 않았습니다. PR1594587

  • JDPI 검사 제한에 도달하면 특정 상황에서 분류 세부 정보는 IDP와 같은 관심 있는 레이어 7 서비스로 전파되지 않습니다. PR1595310

  • ISSU 및 RG0 페일오버 후 Node1 fpc0(SPM)이 중단됩니다. PR1595462

  • Jflow V9 application-id 기록: IPv4 application-id에 대한 네트워크 기반 애플리케이션 인식 값은 예상대로 적용되지 않습니다. PR1595787

  • 서비스 프로세싱 카드 실패와 다른 노드 페일오버 사이에 지연이 관찰될 수 있습니다. PR1596118

  • 애플리케이션 서비스 보안 정책이 구성되면 플로우 프로세스가 코어 덤프될 수 있습니다. PR1597111

  • AppID 패키지가 버전 3313 이상으로 업그레이드된 후 AAMW 기능은 HTTP에서 우회됩니다. PR1597179

  • srxpfe 프로세스가 충돌하여 코어 파일 게시물 "targeted-broadcast forward-only" interface-config 커밋을 생성할 수 있습니다. PR1597863

  • AppQoS 모듈이 세션의 두 패킷을 수신하는 경우 플로우 프로세스는 파일을 생성할 수 있습니다. PR1597875

  • 플로우 프로세스는 AppQoE 시나리오에서 중단될 수 있습니다. PR1599191

  • IPsec VPN이 구성되면 httpd-gk 프로세스는 코어 파일을 생성할 수 있습니다. PR1599398

  • CRC/400G 포트에 대한 트래픽과 함께 보이는 오류 및 단편화 프레임을 정렬합니다. PR1601151

  • EIM이 활성화된 경우 NAT 게이트웨이에서 트래픽이 누락될 수 있습니다. PR1601890

  • SMS 정책을 구성하여 DNS-Inspection 기능이 활성화된 경우 플로우 프로세스가 충돌할 수 있습니다. PR1604773

  • 통합된 사용자 방화벽 구성되면 사용자 작업 프로세스의 메모리 누수가 관찰될 수 있습니다. PR1605933

  • 탭 모드가 활성화되면 RX 측에서 ge-0/0/0의 패킷이 손실됩니다. PR1606293

  • SMS 내에서 DNS-Inspection 기능이 활성화된 경우 플로우 프로세스가 충돌할 수 있습니다. PR1607251

  • SRX300 디바이스 제품군에서 dnsf traceoption을 활성화하면 프로세스가 중단될 수 있습니다. PR1608669

  • security-metadata-streaming-policy를 활성화하면 패킷 전달 엔진 중지될 수 있습니다. PR1610260

  • DNS 기반 SecIntel 통계가 SRX 시리즈 디바이스에서 올바르게 채워지지 않았습니다. PR1611071

  • 10G 포트가 1G SFP에 연결되면 인터페이스가 켜지지 않을 수 있습니다. PR1613475

  • 보안 메타데이터 스트리밍 DNS 정책을 활성화하면 데이터플레인 메모리 누수의 원인이 될 수 있습니다. PR1613489

  • secure-wire 모드에서 DNS Security를 실행하는 SRX 시리즈 디바이스에서는 DGA 판결이 디바이스로 반환되지 않습니다. PR1616075

인터페이스 및 섀시

  • 인터페이스의 구성에서 IPv4 또는 IPv6 주소는 인터페이스가 테넌트에서 인터페이스 stanza로 이동할 때 적용되지 않을 수 있습니다. PR1605250

침입 탐지 및 방지(IDP)

  • 사용자 지정 공격 IDP 정책이 컴파일하지 못할 수 있습니다. PR1598867

  • 커밋 전에 커밋 검사를 실행하면 IDP 정책 컴파일이 발생하지 않습니다. PR1599954

  • IDP 보안 패키지에 새로운 탐지기가 포함된 동안 srxpfe가 충돌할 수 있습니다. PR1601380

  • 이 릴리스에는 부하 하에서의 성능 및 동작을 개선하는 데 도움이 되는 IDP에 대한 최적화가 포함되어 있습니다. PR1601926

  • 높은 RE CPU 사용량은 보안 idp 보안 패키지 계층 수준에서 라우팅 인스턴스를 구성할 때 발생합니다. PR1614013

J-Web

  • 기능 영역이 구성되면 영역 정보가 사라집니다. PR1594366

  • 사용자 지정 애플리케이션 이름은 사전 정의된 애플리케이션 아래에 나열된 모든 것을 포함합니다. PR1597221

  • 한 개의 새로운 정책이 생성되면 J-Web이 고객 정의 애플리케이션 서비스를 표시하지 않을 수 있습니다. PR1599434

  • httpd 코어 파일이 생성되면 J-web 애플리케이션이 중단될 수 있습니다. PR1602228

  • Radius 사용자는 J-web을 통해 구성을 보거나 수정할 수 없습니다. PR1603993

  • 모든 SRX 시리즈 디바이스에서 J-Web의 일부 위젯이 논리적 시스템 사용자에게 제대로 로드되지 않을 수 있습니다. PR1604929

네트워크 주소 변환(NAT)

  • IPv4에서 IPv6로 패킷을 변환한 후 잘못된 IPv6 UDP 체크섬이 삽입되었습니다. PR1596952

플랫폼 및 인프라

  • Junos OS: 디바이스로 향하는 정품 패킷의 특정 시퀀스를 수신하면 커널이 충돌하고 다시 시작(vmcore)(CVE-2021-0283, CVE-2021-0284)됩니다. PR1557881

라우팅 정책 및 방화벽 필터

  • 고객 정의 라우팅 인스턴스가 name-server로 구성되면 dns-name을 해결할 수 없습니다. PR1539980

  • 일부 SRX 시리즈 디바이스에서 높은 CPU 사용량을 볼 수 있습니다. PR1579425

라우팅 프로토콜

  • RPT가 아닌 또는 SPT 인터페이스에서 수신된 멀티캐스트 트래픽이 PIM을 사용하여 짧은 멀티캐스트 패킷이 손실됩니다. PR1579452

  • fwauthd 코어 파일은 Junos OS 21.2R1 릴리스로 업그레이드할 때 관찰될 수 있습니다. PR1588393

사용자 인터페이스 및 구성

  • 이미지 업그레이드 후 디바이스는 특정 구성으로 인해 나타나지 않을 수 있습니다. PR1585479

Vpn

  • 링크 암호화 터널이 작동된 후 esp 세션 상태 활성화 및 비활성화 중 iked 코어입니다. PR1573102

  • MX 및 SRX 시리즈 디바이스에서 IKEv2 협상이 실패하면 iked 프로세스가 충돌할 수 있습니다. PR1577484

  • SRX5K-SPC3가 설치된 디바이스 SRX5000 라인 iked 프로세스의 메모리 누수. PR1586324

  • 특정 시나리오에서 구성 페이로드로 구성하면 IPsec 터널이 켜지지 않을 수 있습니다. PR1593408

  • VPN 피어가 500이 아닌 소스 포트를 사용하여 시작할 때 kmd 프로세스가 충돌할 수 있습니다. PR1596103

  • st-interface에서 셰이핑 속도 구성되면 SRX 시리즈 디바이스에서 테일 드롭이 발생할 수 있습니다. PR1604039