문제 해결: 21.2R3
애플리케이션 레이어 게이트웨이(ALG)
-
Junos OS: MX 시리즈 및 SRX 시리즈: SIP ALG가 활성화되고 특정 SIP 메시지가 처리되면 흐르는 데몬이 충돌합니다(CVE-2022-22175). PR1604123
인증 및 액세스 제어
-
동일한 사용자가 인증할 경우 인증 지연이 최대 60초까지 발생할 수 있습니다. PR1626667
섀시 클러스터링
플로우 기반 및 패킷 기반 프로세싱
일반 라우팅
-
통합 정책과 함께 Junos OS 릴리스 21.1R1에서 소개된 로그 템플릿을 사용할 때, 로그는 예측 가능한 방식으로 생성되지 않았습니다. 여러 로그 프로필이 정의될 때 이 동작을 개선하는 데 사용할 수 있는 기본 로그 프로필 세트 보안 로그 프로필 이름 기본 프로필을 정의할 수 있는 새로운 구조가 추가되었습니다. PR1570105
-
eth0 및 macvlan0@eth0 인터페이스의 MAC 주소 패킷은 NG-RE를 사용하여 VMHOST 플랫폼의 관리 인터페이스로 전송될 수 있습니다. PR1571753
-
SNMP 트랩 구성 및 TWAMP를 위해 내보낸 데이터의 변경. PR1573169
-
로컬 인증서 등록 중에 프로세스 pkid가 코어 파일을 생성할 수 있습니다. PR1573892
-
클러스터에 있는 SRX550 디바이스의 fxp0 인터페이스는 외부 네트워크에서 연결할 수 없게 될 수 있습니다. PR1575231
-
섀시 클러스터가 있는 SRX 시리즈 디바이스에서는 tcp_timer_keep:Local(0x81100001:60753) Foreign(0x8f100001:33010)가 80초마다 메시지 로그에 표시됩니다. PR1580667
-
BGP 인접성(BGP Adjacency)은 IRB 시나리오를 사용해 레이어 2에서 설정되지 않을 수 있습니다. PR1582871
-
RT-FLOW 클로즈 메시지에서 GOOGLE-GEN 대신 애플리케이션 및 알 수 없는 HTTP-PROXY 대신 알 수 없음을 확인합니다. PR1588139
-
로그 프로필과 통합 정책을 결합할 때 RT_FLOW_SESSION_DENY 로그가 생성되지 않았습니다. PR1594587
-
DNS 프록시 기능은 VRRP 인터페이스에서 작동하지 않을 수 있습니다. PR1607867
-
DNS 기반 SecIntel 통계가 SRX 시리즈 디바이스에서 올바르게 채워지지 않았습니다. PR1611071
-
10G 포트가 1G SFP에 연결되면 인터페이스가 켜지지 않을 수 있습니다. PR1613475
-
보안 메타데이터 스트리밍 DNS 정책을 활성화하면 데이터플레인 메모리 누수의 원인이 될 수 있습니다. PR1613489
-
INI 파일 컨텐츠의 크기가 최대 INI 파일 크기 버퍼를 초과하면 새 클라이언트가 Juniper Secure Connect 사용하여 연결하지 못할 수 있습니다. PR1613993
-
AppQoS가 구성되면 패킷 전달 엔진 충돌하고 플로우 코어를 관찰할 수 있습니다. PR1615797
-
secure-wire 모드에서 DNS 보안을 실행하는 SRX 시리즈 디바이스에서는 DGA 판결이 디바이스로 반환되지 않습니다. PR1616075
-
DNS 보안 기능이 활성화되면 srxpfe 프로세스가 중단될 수 있습니다. PR1616171
-
온박스 로깅을 사용하는 SRX 시리즈 디바이스에서 LLMD 쓰기 실패는 높은 부하 하에서 볼 수 있습니다. show security log llmd 카운터 명령의 출력을 LLMD 동작을 보는 데 사용할 수 있습니다. PR1620018
-
일부 SRX 시리즈 디바이스의 메모리 문제로 인해 트래픽이 손실될 수 있습니다. PR1620888
-
Flowd 프로세스는 AppQoE 시나리오에서 SRX 시리즈 디바이스 및 NFX 디바이스에서 중단될 수 있습니다. PR1621495
-
DNS Security를 실행하는 SRX 시리즈 디바이스에서 DGA가 감지되고 구성의 작업이 허용하도록 설정된 경우 드문 상황에서는 디바이스에서 로그가 생성되지 않습니다. PR1624076
-
Intel NIC Tx 포트에 대한 주요 섀시 알람이 SRX4100 및 SRX4200 디바이스에 추가되었습니다. PR1624078
-
드문 경우, PKID는 라우팅 엔진 사용할 수 있는 메모리가 제한되어 있을 때 코어 파일을 중지하고 생성할 수 있습니다. PR1624613
-
모든 SRX 시리즈 디바이스에서 DNS를 실행하면 패킷 전달 엔진 메모리 누수가 발생할 수 있습니다. PR1624655
-
IDP 보안 패키지 설치 시 코어 파일이 생성될 수 있습니다. PR1625364
-
흐르는 프로세스는 알람이 울리지 않고 45초 연속으로 심장 박동을 잃었습니다. PR1625579
-
일부 앱 범주를 허용하는 통합 보안 정책을 구성한 후에 오류가 나타날 수 있습니다. PR1628202
-
ATP 클라우드 포털에서 DNS 터널 감지를 볼 때 소스-IP 및 대상-IP 메타데이터가 역으로 표시됩니다. PR1629995
-
SRX 시리즈 디바이스 구성에 따라 온박스 로깅 데이터베이스에 중복 이벤트가 작성되었을 수 있습니다. 이 수정은 중복되는 쓰기 이벤트를 제거하여 LLMD 성능을 향상합니다. PR1630123
-
LLDP 패킷은 RETH 또는 LAG 하위 멤버에 대한 잘못된 소스 MAC로 전송될 수 있습니다. PR1630886
-
srxpfe 프로세스는 SRX4600 디바이스에서 중단될 수 있습니다. PR1630990
-
DNS 보안을 사용할 때 역 DNS 조회는 더 이상 DNSF 캐시에 저장되지 않습니다. PR1631000
-
다운로드 관리자의 작업은 재부팅 후 재개되지 않을 수 있습니다. PR1633503
-
DNS Security를 실행하는 SRX 시리즈 디바이스에서는 DNSF 캐시의 항목이 노후화되면 DNSF 플러그인 내에서 데이터플레인 메모리 누출이 발생할 수 있습니다. PR1633519
-
Microsoft KB 업데이트 설치시 도메인 컨트롤러에 연결할 수 없습니다. PR1637548
-
이 오류는 Junos OS 15.1 릴리스에서 Junos OS 18.2 이상 릴리스 PR1639610으로 NON-ISSU 업그레이드 중에 표시됩니다.
-
AppQoS 세션 중 구성을 변경하면 플로우 프로세스 코어 파일이 패킷 전달 엔진 중단될 수 있습니다. PR1640768
-
KRT 대기열에 오류-ENOMEM이 갇히게 될 수 있습니다 . - 메모리를 할당할 수 없습니다. PR1642172
-
패킷 전달 엔진 Junos OS SRX 시리즈 디바이스에서 중단될 수 있습니다. PR1642914
-
온박스 보안 로그가 session-id를 64비트 정수로 저장하지 않아 온박스 로그에 잘못된 session-id가 존재할 수 있습니다. PR1644867
-
명령 명확한 보안 idp 카운터 패킷 로그 논리적 시스템 모두 문제. PR1648187
인터페이스 및 섀시
침입 탐지 및 방지(IDP)
J-Web
네트워크 주소 변환(NAT)
-
비 경화되지 않은 노후화된 세션으로 인해 새로운 영구 NAT 또는 일반 소스 NAT 세션이 실패할 수 있습니다. PR1631815
플랫폼 및 인프라
-
ppmd 프로세스는 SRX 시리즈 디바이스에서 업그레이드한 후 중단될 수 있습니다. PR1335526
-
하나의 SPU를 통한 트래픽은 PIC_CMERROR_TALUS_PKT_LOSS 오류로 인해 FPC 주요 오류가 발생함에 따라 알람과 함께 잠재적인 패킷 드롭 문제로 중단될 수 있습니다. PR1600216
-
SRX 계정 및 감사 프로세스는 보조 노드에서 작동하지 않을 수 있습니다. PR1620564
-
커밋 명령을 실행한 후 오류 메시지 gencfg_cfg_msg_gen_handler 드롭이 나타날 수 있습니다. PR1629647
-
경로 선호 메트릭이 다른 RPM 정책에 대해 다르면, 동일한 메트릭이 라우팅 기록에 반영되지 않습니다. PR1634129
-
오류 : zfchip_scan 라인 = 844 이름 = PIO 오류로 인해 SCB가 재설정되었습니다. PR1648850
라우팅 정책 및 방화벽 필터
라우팅 프로토콜
사용자 인터페이스 및 구성
-
ISSU 업그레이드 시 MGD 코어가 관찰될 수 있습니다. PR1632853
Vpn
-
iked 프로세스는 세션 상태 활성화 또는 비활성화 중에 코어를 다시 시작하고 생성할 수 있습니다. PR1573102
-
IPsec VPN을 사용할 때 srxpfe 프로세스가 중지되고 코어 파일을 생성할 수 있습니다. PR1574409
-
PKI CMPv2 CA 인증의 인증서 식별자 길이는 특정 경우에 예상대로 표시되지 않습니다. PR1589084
-
kmd 프로세스는 SRX 시리즈 디바이스 및 vSRX 활성화된 IPsec 터널에서 중지될 수 있습니다. PR1599639
-
플로우 프로세스가 충돌하여 업그레이드 후 코어파일을 생성할 수 있습니다. PR1603670
-
고르지 않은 IPsec 터널 배포는 터널 재설계 후 볼 수 있습니다. PR1615763
-
IPsec 터널을 통한 트래픽은 제어 후 링크 실패로 떨어질 수 있습니다. PR1627557
-
IPsec 터널의 트래픽 손실은 SRX 시리즈 디바이스에서 볼 수 있습니다. PR1628007
-
SRX 시리즈 디바이스는 Junos OS 릴리스로 업그레이드한 후 코어 파일을 생성합니다. PR1628947
-
IKE SA 키 재생성 시작 중에 IKE 협상 패킷 조각 패킷이 누락되면 kmd 프로세스가 중단될 수 있습니다. PR1638437