해결됨 문제: 21.4R1
ALG(Application Layer Gateways)
-
ALG 트래픽이 드롭될 수 있습니다. PR1598017
인증 및 액세스 제어
-
UAC 인증은 시스템 재부팅 이후 작동하지 않을 수 있습니다. PR1585158
플로우 기반 및 패킷 기반 프로세싱
-
전원 모드-ipsec을 활성화할 때 성능 저하가 관찰될 수 있습니다. PR1599044
-
서비스가 처리된 패킷을 오프로드하는 것은 보안 플로우 통계가 증가하지 않습니다. PR1616875
-
보안 트래픽 로그는 서비스 이름을 일부 애플리케이션에 대해 없음으로 표시합니다. PR1619321
-
Cleartext 패킷 조각은 플로우에 의해 처리되지 않습니다. PR1620803
-
SRX4600 및 SRX5000 디바이스 라인에서 인터페이스가 TAP 모드로 구성되면 vlan id 범위가 기본 설정이 아닌 라우팅 인스턴스에서 지원됩니다. PR1624041
일반 라우팅
-
비SNI 세션에 대한 SSL-FP 로깅 PR1442391
-
FIPS 외 모드에서는 FreeBSD 12 기반 Junos OS 버전의 RNG가 기본 FreeBSD Fortuna RNG에서 FIPS/SP800-90A&B HMAC-DRBG CSPRNG로 변경되었습니다. PR1529574
-
패브릭 셀프 핑 장애가 감지될 때 비활성화-pfe 작업이 호출되지 않아 일부 전송 패킷이 드롭될 수 있습니다. PR1558899
-
CLI 명령은 pfe 통계 트래픽이 잘못된 출력을 표시함을 보여줍니다. PR1566065
-
통합 정책과 함께 로그 템플릿을 사용할 때 예측 가능한 방식으로 로그를 생성하지 못했습니다. 여러 로그 프로파일이 정의될 때 이 동작을 개선하기 위해 기본 로그 프로파일 세트 보안 로그 프로필 기본 프로파일을 정의할 수 있는 새로운 구조가 추가되었습니다. PR1570105
-
SNMP의 변경으로 구성과 TWAMP로 내보낸 데이터가 트랩됩니다. PR1573169
-
섀시 클러스터가 있는 SRX 시리즈 디바이스에서 tcp_timer_keep:로컬(0x81100001:60753) Foreign(0x8f100001:33010)가 80초마다 메시지 로그에 표시됩니다. PR1580667
-
트래픽은 SRX380 디바이스의 VRRP 가상 IP로 또는 통해 드롭됩니다. PR1581554
-
SRX1500 디바이스에서 srxpfe 프로세스가 중단될 수 있습니다. PR1582989
-
Secure Web Proxy는 엔트리가 제거된 후에도 해결되지 않은 DNS 엔트리에 대해 DNS 쿼리를 계속 전송합니다. PR1585542
-
이 릴리스에서는 SRX 시리즈 디바이스에서 JDPI의 마이크로 애플리케이션 식별을 위한 획기적인 성능 향상이 포함되었습니다. PR1585683
-
show Security idp 카운터 명령은 구문에 테넌트 명령이 없습니다. PR1586220
-
IP 패킷이 SRX 시리즈 디바이스에 드롭될 수 있습니다. PR1588627
-
jsqlsyncd 프로세스 파일 생성으로 인해 업그레이드 후 디바이스가 중단될 수 있습니다. PR1589108
-
REST API는 SRX380 디바이스에서는 작동하지 않습니다. PR1590810
-
이 문제(빈 피드 이름)는 피드-ID(2)의 매개 변수가 피드 업데이트와 일치하지 않는 노드를 가리키는 캐시에서 반환된 히트로 시작됩니다(1인 경우). 그 결과 잘못된 피드 ID가 피드 이름 어레이의 빈 엔트리를 가리킵니다. PR1591236
-
J-Web은 특정 애플리케이션이 아닌 알 수 없는 로그 네스티드 애플리케이션(nested-application)을 거부합니다. PR1593560
-
로그 프로파일과 통합 정책을 결합할 때 RT_FLOW_SESSION_DENY 로그가 생성되지 않았습니다. PR1594587
-
시스템 로그는 패킷 캡처를 위해 최대 세션 또는 총 메모리 한계에 도달하면 생성됩니다. PR1594669
-
AppID가 애플리케이션을 완료된 것으로 표시하고 검사 한계에 도달하면 플로우 프로세스가 중단될 수 있습니다. PR1595310
-
Issu 및 RG0 페일오버 이후 Node1 fpc0(SPM)이 다운됩니다. PR1595462
-
때로는 Jflow v9 플로우 레코드가 캐시에서 잘못된 애플리케이션 ID를 포함할 수 있으며, 이는 트래픽 애플리케이션의 잘못된 식별을 초래할 수 있습니다. PR1595787
-
SPC3가 있는 SRX 시리즈 디바이스에서 SPC3가 특정 상황에서 장애가 발생하면 다른 노드로의 페일오버에서 지연이 관찰될 수 있습니다. PR1596118
-
애플리케이션 서비스 보안 정책이 구성된 경우 플로우 프로세스는 코어 파일을 생성할 수 있습니다. PR1597111
-
srxpfe 프로세스는 중지되고 코어 파일 포스트 "targeted-broadcast forward-only" 인터페이스 구성 커밋을 생성할 수 있습니다. PR1597863
-
AppQOS 모듈이 세션의 두 패킷을 수신하는 경우 플로우 프로세스는 코어 파일을 생성할 수 있습니다. PR1597875
-
Flowd 프로세스는 AppQoE 시나리오에서 중지될 수 있습니다 . PR1599191
-
httpd-gk 프로세스는 IPsec VPN이 구성되면 코어 파일을 생성합니다. PR1599398
-
CRC 또는 정렬 오류 및 패킷 조각 프레임은 400G 포트의 트래픽과 함께 표시될 수 있습니다. PR1601151
-
EIM이 활성화되면 NAT 게이트웨이에서 트래픽이 드롭될 수 있습니다. PR1601890
-
정적 경로가 GRE 인터페이스로 구성되고 넥스트 홉(next-hop)으로 사용되는 경우 커널 충돌이 나타날 수 있습니다. PR1601996
-
SMS 정책을 구성하여 DNS-Inspection 기능을 활성화하면 플로우 프로세스가 중단될 수 있습니다. PR1604773
-
통합 사용자 방화벽이 구성되면 사용자 지정 프로세스에서 메모리 누수가 관찰될 수 있습니다. PR1605933
-
탭 모드가 활성화되면 ge-0/0/0의 패킷이 RX 측에 드롭됩니다. PR1606293
-
SMS 내에서 DNS-Inspection 기능이 활성화되면 플로우 프로세스가 중단될 수 있습니다. PR1607251
-
DNS 프록시 기능이 VRRP 인터페이스에서 작동하지 않을 수 있습니다. PR1607867
-
SRX300 디바이스 라인에서 dnsf 트레이스옵션을 활성화하면 플로우 프로세스가 중단될 수 있습니다. PR1608669
-
보안 메타데이터 스트리밍 정책 명령을 활성화하면 패킷 전달 엔진이 정지될 수 있습니다. PR1610260
-
DNS 기반 SecIntel 통계가 SRX 시리즈 디바이스에 제대로 채워지지 않았습니다. PR1611071
-
DNS 보안을 실행하는 SRX 시리즈 디바이스에서 알림 옵션인 '로그 감지'는 존중되지 않았습니다. 이 릴리스 이전에 모든 DNS 요청에 대해 의도에 관계없이 로그가 생성되었습니다. PR1611177
-
10G 포트가 1G SFP에 연결되면 인터페이스가 등장하지 않을 수 있습니다. PR1613475
-
보안 메타데이터 스트리밍 DNS 정책을 실행하면 데이터 플레인 메모리가 유출될 수 있습니다. PR1613489
-
Secure-Wire 모드에서 DNS Security를 실행하는 SRX 시리즈 디바이스에서 DGA 판정은 장비로 반환되지 않습니다. PR1616075
-
DNS 보안 기능이 활성화되면 srxpfe 프로세스가 중단될 수 있습니다. PR1616171
-
일부 SRX 시리즈 디바이스의 메모리 문제로 인해 트래픽이 떨어질 수 있습니다. PR1620888
-
모든 SRX 시리즈 디바이스에서 DNS를 실행하면 패킷 전달 엔진의 메모리 누출이 발생할 수 있습니다. PR1624655
-
ATP 클라우드 포털에서 DNS 터널 감지를 볼 때 Source-IP 및 Destination-IP 메타데이터가 반전됩니다. PR1629995
인프라
-
이전 릴리스에서 업그레이드할 때 업그레이드가 실패할 수 있습니다. PR1602005
인터페이스 및 섀시
-
인터페이스의 구성에서 IPv4 또는 IPv6 주소는 구성에서 테넌트에서 인터페이스 스탠자로 인터페이스로 이동할 때 적용되지 않을 수 있습니다. PR1605250
IDP(Intrusion Detection and Prevention)
-
IDP 서명 DB 업데이트에 실패합니다. PR1594283
-
사용자 지정 공격 IDP 정책이 컴파일에 실패할 수 있습니다. PR1598867
-
IDP 정책 컴파일은 커밋 전에 커밋 검사가 실행되면 발생하지 않습니다. PR1599954
-
IDP 보안 패키지에 새로운 탐지기가 포함되어 있는 동안 srxpfe 프로세스가 중단될 수 있습니다. PR1601380
-
이 릴리스에는 로드 하에서 성능과 동작을 개선하는 데 도움이 되는 IDP에 대한 최적화가 포함되어 있습니다. PR1601926
-
높은 라우팅 엔진 CPU 사용량은 보안 idp 보안 패키지 계층 수준에서 라우팅 인스턴스를 구성할 때 발생합니다. PR1614013
-
IDP 서명 설치에 오랜 시간이 소요되었습니다. PR1615985
-
애플리케이션 식별 DB 업데이트 IDP 오프라인 방식을 통해 사용 시 다운로드 실패. PR1623857
J-Web
-
J-Web에 사용자 지정 애플리케이션 이름에는 사전 정의된 애플리케이션 아래에 "any"가 포함되어 있습니다. PR1597221
-
새로운 정책이 하나 생성될 경우 J-Web이 고객 정의 애플리케이션 서비스를 표시하지 않을 수 있습니다. PR1599434
-
J-Web 애플리케이션은 httpd 프로세스 코어 파일을 중지하고 생성할 수 있습니다. PR1602228
-
Radius 사용자가 J-Web을 통해 구성을 보거나 수정할 수 없을 수도 있습니다. PR1603993
-
모든 SRX 시리즈 디바이스에서 J-Web의 일부 위젯은 논리적 시스템 사용자에게 제대로 로드되지 않을 수 있습니다. PR1604929
-
오류가 "세션이 만료되었습니다. ok를 클릭하여 다시 로그인합니다. 루트 사용자를 사용할 때 PR1611448
-
AM 또는 PM 시간 형식은 Monitor > Logs > 마지막 필드에 대한 사용자 정의 형식으로 표시됩니다. PR1628649
NAT(Network Address Translation)
-
IPv4에서 IPv6로 패킷을 변환한 후 삽입된 잘못된 IPv6 UDP 체크섬입니다. PR1596952
플랫폼 및 인프라
라우팅 정책 및 방화벽 필터
-
일부 SRX 시리즈 디바이스에서는 CPU 사용량이 높을 수 있습니다. PR1579425
라우팅 프로토콜
UTM(Unified Threat Management)
-
주니퍼 로컬 기본 조치의 카운터는 없습니다. PR1570500
Vpn
-
iked 프로세스는 세션 상태 활성화 또는 비활성화 PR1573102 중에 코어를 다시 시작하고 생성할 수 있습니다.
-
MX 또는 SRX 시리즈 디바이스에서 IKEv2 협상이 실패하면 iked 프로세스가 중단될 수 있습니다. PR1577484
-
SRX5000 라인 디바이스에서 SRX5K-SPC3가 설치된 iked 프로세스에서 메모리가 누출됩니다. PR1586324
-
PKI CMPv2 CA 인증의 인증서 식별자 길이는 특정 경우 예상대로 표시되지 않습니다. PR1589084
-
특정 시나리오에서 구성 페이로드로 구성된 경우 IPsec 터널이 구성되지 않을 수 있습니다. PR1593408
-
500이 아닌 소스 포트를 사용하여 VPN 피어가 시작할 때 kmd 프로세스가 충돌할 수 있습니다. PR1596103
-
st-interface에서 셰이핑 속도를 구성하면 SRX 시리즈 디바이스에서 Tail 드롭이 발생할 수 있습니다. PR1604039