문제 해결: 21.2R3

Junos OS: MX 시리즈 및 SRX 시리즈: SIP ALG가 활성화되고 특정 SIP 메시지가 처리되면 흐르는 데몬이 충돌합니다(CVE-2022-22175). PR1604123

동일한 사용자가 인증할 경우 인증 지연이 최대 60초까지 발생할 수 있습니다. PR1626667

섀시 클러스터의 보조 노드는 SRX 시리즈 디바이스의 재부팅 루프로 이동될 수 있습니다. PR1606724

SPU는 섀시 클러스터가 있는 SRX 시리즈 디바이스에서 페일오버 후 대기 노드에서 오프라인 상태가 될 수 있습니다. PR1624262

고가용성 ICL 링크를 통해 BFD 플랩 수 있습니다. PR1631938

주석 ip 명령은 IP 모니터링을 중단시킬 수 있으며 MNHA 모드의 두 노드 모두 부적격 상태로 들어갑니다. PR1632586

보안 트래픽 로그는 일부 애플리케이션에 대한 service-name="없음"을 표시합니다. PR1619321

일반 텍스트 패킷 조각은 플로우에 의해 처리되지 않습니다. PR1620803

TAP 모드 지원 인터페이스에서 VLAN 태그 처리된 패킷이 누락될 수 있습니다. PR1624041

CoS 재작성 구성에 따라 패킷이 분류되지 않을 수 있습니다. PR1634146

nsd 프로세스는 파일 /var/db/ext/monitor-flow-cfg를 생성/재작성하는 실패로 인해 지속적으로 충돌할 수 있습니다. PR1638008

통합 정책과 함께 Junos OS 릴리스 21.1R1에서 소개된 로그 템플릿을 사용할 때, 로그는 예측 가능한 방식으로 생성되지 않았습니다. 여러 로그 프로필이 정의될 때 이 동작을 개선하는 데 사용할 수 있는 기본 로그 프로필 세트 보안 로그 프로필 이름 기본 프로필을 정의할 수 있는 새로운 구조가 추가되었습니다. PR1570105

eth0 및 macvlan0@eth0 인터페이스의 MAC 주소 패킷은 NG-RE를 사용하여 VMHOST 플랫폼의 관리 인터페이스로 전송될 수 있습니다. PR1571753

SNMP 트랩 구성 및 TWAMP를 위해 내보낸 데이터의 변경. PR1573169

로컬 인증서 등록 중에 프로세스 pkid가 코어 파일을 생성할 수 있습니다. PR1573892

클러스터에 있는 SRX550 디바이스의 fxp0 인터페이스는 외부 네트워크에서 연결할 수 없게 될 수 있습니다. PR1575231

섀시 클러스터가 있는 SRX 시리즈 디바이스에서는 tcp_timer_keep:Local(0x81100001:60753) Foreign(0x8f100001:33010)가 80초마다 메시지 로그에 표시됩니다. PR1580667

BGP 인접성(BGP Adjacency)은 IRB 시나리오를 사용해 레이어 2에서 설정되지 않을 수 있습니다. PR1582871

RT-FLOW 클로즈 메시지에서 GOOGLE-GEN 대신 애플리케이션 및 알 수 없는 HTTP-PROXY 대신 알 수 없음을 확인합니다. PR1588139

로그 프로필과 통합 정책을 결합할 때 RT_FLOW_SESSION_DENY 로그가 생성되지 않았습니다. PR1594587

DNS 프록시 기능은 VRRP 인터페이스에서 작동하지 않을 수 있습니다. PR1607867

DNS 기반 SecIntel 통계가 SRX 시리즈 디바이스에서 올바르게 채워지지 않았습니다. PR1611071

10G 포트가 1G SFP에 연결되면 인터페이스가 켜지지 않을 수 있습니다. PR1613475

보안 메타데이터 스트리밍 DNS 정책을 활성화하면 데이터플레인 메모리 누수의 원인이 될 수 있습니다. PR1613489

INI 파일 컨텐츠의 크기가 최대 INI 파일 크기 버퍼를 초과하면 새 클라이언트가 Juniper Secure Connect 사용하여 연결하지 못할 수 있습니다. PR1613993

AppQoS가 구성되면 패킷 전달 엔진 충돌하고 플로우 코어를 관찰할 수 있습니다. PR1615797

secure-wire 모드에서 DNS 보안을 실행하는 SRX 시리즈 디바이스에서는 DGA 판결이 디바이스로 반환되지 않습니다. PR1616075

DNS 보안 기능이 활성화되면 srxpfe 프로세스가 중단될 수 있습니다. PR1616171

온박스 로깅을 사용하는 SRX 시리즈 디바이스에서 LLMD 쓰기 실패는 높은 부하 하에서 볼 수 있습니다. show security log llmd 카운터 명령의 출력을 LLMD 동작을 보는 데 사용할 수 있습니다. PR1620018

일부 SRX 시리즈 디바이스의 메모리 문제로 인해 트래픽이 손실될 수 있습니다. PR1620888

Flowd 프로세스는 AppQoE 시나리오에서 SRX 시리즈 디바이스 및 NFX 디바이스에서 중단될 수 있습니다. PR1621495

DNS Security를 실행하는 SRX 시리즈 디바이스에서 DGA가 감지되고 구성의 작업이 허용하도록 설정된 경우 드문 상황에서는 디바이스에서 로그가 생성되지 않습니다. PR1624076

Intel NIC Tx 포트에 대한 주요 섀시 알람이 SRX4100 및 SRX4200 디바이스에 추가되었습니다. PR1624078

드문 경우, PKID는 라우팅 엔진 사용할 수 있는 메모리가 제한되어 있을 때 코어 파일을 중지하고 생성할 수 있습니다. PR1624613

모든 SRX 시리즈 디바이스에서 DNS를 실행하면 패킷 전달 엔진 메모리 누수가 발생할 수 있습니다. PR1624655

IDP 보안 패키지 설치 시 코어 파일이 생성될 수 있습니다. PR1625364

흐르는 프로세스는 알람이 울리지 않고 45초 연속으로 심장 박동을 잃었습니다. PR1625579

일부 앱 범주를 허용하는 통합 보안 정책을 구성한 후에 오류가 나타날 수 있습니다. PR1628202

ATP 클라우드 포털에서 DNS 터널 감지를 볼 때 소스-IP 및 대상-IP 메타데이터가 역으로 표시됩니다. PR1629995

SRX 시리즈 디바이스 구성에 따라 온박스 로깅 데이터베이스에 중복 이벤트가 작성되었을 수 있습니다. 이 수정은 중복되는 쓰기 이벤트를 제거하여 LLMD 성능을 향상합니다. PR1630123

LLDP 패킷은 RETH 또는 LAG 하위 멤버에 대한 잘못된 소스 MAC로 전송될 수 있습니다. PR1630886

srxpfe 프로세스는 SRX4600 디바이스에서 중단될 수 있습니다. PR1630990

DNS 보안을 사용할 때 역 DNS 조회는 더 이상 DNSF 캐시에 저장되지 않습니다. PR1631000

다운로드 관리자의 작업은 재부팅 후 재개되지 않을 수 있습니다. PR1633503

DNS Security를 실행하는 SRX 시리즈 디바이스에서는 DNSF 캐시의 항목이 노후화되면 DNSF 플러그인 내에서 데이터플레인 메모리 누출이 발생할 수 있습니다. PR1633519

Microsoft KB 업데이트 설치시 도메인 컨트롤러에 연결할 수 없습니다. PR1637548

이 오류는 Junos OS 15.1 릴리스에서 Junos OS 18.2 이상 릴리스 PR1639610으로 NON-ISSU 업그레이드 중에 표시됩니다.

AppQoS 세션 중 구성을 변경하면 플로우 프로세스 코어 파일이 패킷 전달 엔진 중단될 수 있습니다. PR1640768

KRT 대기열에 오류-ENOMEM이 갇히게 될 수 있습니다 . - 메모리를 할당할 수 없습니다. PR1642172

패킷 전달 엔진 Junos OS SRX 시리즈 디바이스에서 중단될 수 있습니다. PR1642914

온박스 보안 로그가 session-id를 64비트 정수로 저장하지 않아 온박스 로그에 잘못된 session-id가 존재할 수 있습니다. PR1644867

명령 명확한 보안 idp 카운터 패킷 로그 논리적 시스템 모두 문제. PR1648187

멤버 MAC가 상위 reth0 인터페이스와 다를 수 있어 트래픽이 손실될 수 있습니다. PR1583702

인터페이스 구성이 테넌트 stanza에서 인터페이스 stanza로 이동할 때 IPv4 또는 IPv6 주소가 제거될 수 있습니다. PR1605250

높은 라우팅 엔진 CPU 사용량은 보안 idp 보안 패키지 계층 수준에서 라우팅 인스턴스를 구성할 때 발생합니다. PR1614013

SRX 시리즈 디바이스는 보안 idp 공격 목록 정책 결합 정책 명령을 표시하는 CLI를 확인하는 동안 일시 중지됩니다. PR1616782

SRX 시리즈 디바이스에서 요청 보안 idp pcap-analysis 도구의 사용 가능성이 개선되었습니다. PR1617390

IDP 서명 DB를 업데이트하면 업그레이드가 진행 중인 상태(오프라인 다운로드 수행)에 갇히게 될 수 있습니다. PR1623857

오류가 표시되어 세션이 만료되었습니다. 확인을 클릭하여 루트 사용자와 함께 다시 로그인합니다. PR1611448

AM 또는 PM 시간 형식은 모니터 > 로그 > 마지막 필드에 대한 사용자 정의에 표시됩니다. PR1628649

J-Web의 재부팅 또는 중단은 SRX 시리즈 디바이스에서 실패할 수 있습니다. PR1638370

비 경화되지 않은 노후화된 세션으로 인해 새로운 영구 NAT 또는 일반 소스 NAT 세션이 실패할 수 있습니다. PR1631815

ppmd 프로세스는 SRX 시리즈 디바이스에서 업그레이드한 후 중단될 수 있습니다. PR1335526

하나의 SPU를 통한 트래픽은 PIC_CMERROR_TALUS_PKT_LOSS 오류로 인해 FPC 주요 오류가 발생함에 따라 알람과 함께 잠재적인 패킷 드롭 문제로 중단될 수 있습니다. PR1600216

SRX 계정 및 감사 프로세스는 보조 노드에서 작동하지 않을 수 있습니다. PR1620564

커밋 명령을 실행한 후 오류 메시지 gencfg_cfg_msg_gen_handler 드롭이 나타날 수 있습니다. PR1629647

경로 선호 메트릭이 다른 RPM 정책에 대해 다르면, 동일한 메트릭이 라우팅 기록에 반영되지 않습니다. PR1634129

오류 : zfchip_scan 라인 = 844 이름 = PIO 오류로 인해 SCB가 재설정되었습니다. PR1648850

영역 또는 글로벌 정책 PR1608029에서 SSL 프록시 프로필이 참조될 때 SSL 프록시가 수행되지 않을 수 있습니다.

SecIntel 관련 구성을 커밋한 후 범주 IPFilter의 모든 피드가 제거될 수 있습니다. PR1611073

중복은 SRX 섀시 클러스터 시나리오에 영향을 받을 수 있습니다. PR1618025

PIM-SM 시나리오의 코너 케이스에서 rpd 프로세스가 중단될 수 있습니다. PR1574731

모든 Junos OS 플랫폼에서 routing-options rib inet6.0 정적을 구성하는 동안 커밋 오류를 관찰합니다. PR1599273

Junos OpenSSH가 매달려 있는 포인터를 남깁니다. PR1612947

더 나은 또는 선호 경로를 사용할 수 있는 경우에도 잘못된 BGP 경로가 선택될 수 있습니다. PR1616595

ISSU 업그레이드 시 MGD 코어가 관찰될 수 있습니다. PR1632853

iked 프로세스는 세션 상태 활성화 또는 비활성화 중에 코어를 다시 시작하고 생성할 수 있습니다. PR1573102

IPsec VPN을 사용할 때 srxpfe 프로세스가 중지되고 코어 파일을 생성할 수 있습니다. PR1574409

PKI CMPv2 CA 인증의 인증서 식별자 길이는 특정 경우에 예상대로 표시되지 않습니다. PR1589084

kmd 프로세스는 SRX 시리즈 디바이스 및 vSRX 활성화된 IPsec 터널에서 중지될 수 있습니다. PR1599639

플로우 프로세스가 충돌하여 업그레이드 후 코어파일을 생성할 수 있습니다. PR1603670

고르지 않은 IPsec 터널 배포는 터널 재설계 후 볼 수 있습니다. PR1615763

IPsec 터널을 통한 트래픽은 제어 후 링크 실패로 떨어질 수 있습니다. PR1627557

IPsec 터널의 트래픽 손실은 SRX 시리즈 디바이스에서 볼 수 있습니다. PR1628007

SRX 시리즈 디바이스는 Junos OS 릴리스로 업그레이드한 후 코어 파일을 생성합니다. PR1628947

IKE SA 키 재생성 시작 중에 IKE 협상 패킷 조각 패킷이 누락되면 kmd 프로세스가 중단될 수 있습니다. PR1638437