Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

해결됨 문제: 21.4R1

ALG(Application Layer Gateways)

  • ALG 트래픽이 드롭될 수 있습니다. PR1598017

인증 및 액세스 제어

  • UAC 인증은 시스템 재부팅 이후 작동하지 않을 수 있습니다. PR1585158

플로우 기반 및 패킷 기반 프로세싱

  • 전원 모드-ipsec을 활성화할 때 성능 저하가 관찰될 수 있습니다. PR1599044

  • 서비스가 처리된 패킷을 오프로드하는 것은 보안 플로우 통계가 증가하지 않습니다. PR1616875

  • 보안 트래픽 로그는 서비스 이름을 일부 애플리케이션에 대해 없음으로 표시합니다. PR1619321

  • Cleartext 패킷 조각은 플로우에 의해 처리되지 않습니다. PR1620803

  • SRX4600 및 SRX5000 디바이스 라인에서 인터페이스가 TAP 모드로 구성되면 vlan id 범위가 기본 설정이 아닌 라우팅 인스턴스에서 지원됩니다. PR1624041

일반 라우팅

  • 비SNI 세션에 대한 SSL-FP 로깅 PR1442391

  • FIPS 외 모드에서는 FreeBSD 12 기반 Junos OS 버전의 RNG가 기본 FreeBSD Fortuna RNG에서 FIPS/SP800-90A&B HMAC-DRBG CSPRNG로 변경되었습니다. PR1529574

  • 패브릭 셀프 핑 장애가 감지될 때 비활성화-pfe 작업이 호출되지 않아 일부 전송 패킷이 드롭될 수 있습니다. PR1558899

  • CLI 명령은 pfe 통계 트래픽이 잘못된 출력을 표시함을 보여줍니다. PR1566065

  • 통합 정책과 함께 로그 템플릿을 사용할 때 예측 가능한 방식으로 로그를 생성하지 못했습니다. 여러 로그 프로파일이 정의될 때 이 동작을 개선하기 위해 기본 로그 프로파일 세트 보안 로그 프로필 기본 프로파일을 정의할 수 있는 새로운 구조가 추가되었습니다. PR1570105

  • SNMP의 변경으로 구성과 TWAMP로 내보낸 데이터가 트랩됩니다. PR1573169

  • 섀시 클러스터가 있는 SRX 시리즈 디바이스에서 tcp_timer_keep:로컬(0x81100001:60753) Foreign(0x8f100001:33010)가 80초마다 메시지 로그에 표시됩니다. PR1580667

  • 트래픽은 SRX380 디바이스의 VRRP 가상 IP로 또는 통해 드롭됩니다. PR1581554

  • SRX1500 디바이스에서 srxpfe 프로세스가 중단될 수 있습니다. PR1582989

  • Secure Web Proxy는 엔트리가 제거된 후에도 해결되지 않은 DNS 엔트리에 대해 DNS 쿼리를 계속 전송합니다. PR1585542

  • 이 릴리스에서는 SRX 시리즈 디바이스에서 JDPI의 마이크로 애플리케이션 식별을 위한 획기적인 성능 향상이 포함되었습니다. PR1585683

  • show Security idp 카운터 명령은 구문에 테넌트 명령이 없습니다. PR1586220

  • IP 패킷이 SRX 시리즈 디바이스에 드롭될 수 있습니다. PR1588627

  • jsqlsyncd 프로세스 파일 생성으로 인해 업그레이드 후 디바이스가 중단될 수 있습니다. PR1589108

  • REST API는 SRX380 디바이스에서는 작동하지 않습니다. PR1590810

  • 이 문제(빈 피드 이름)는 피드-ID(2)의 매개 변수가 피드 업데이트와 일치하지 않는 노드를 가리키는 캐시에서 반환된 히트로 시작됩니다(1인 경우). 그 결과 잘못된 피드 ID가 피드 이름 어레이의 빈 엔트리를 가리킵니다. PR1591236

  • J-Web은 특정 애플리케이션이 아닌 알 수 없는 로그 네스티드 애플리케이션(nested-application)을 거부합니다. PR1593560

  • 로그 프로파일과 통합 정책을 결합할 때 RT_FLOW_SESSION_DENY 로그가 생성되지 않았습니다. PR1594587

  • 시스템 로그는 패킷 캡처를 위해 최대 세션 또는 총 메모리 한계에 도달하면 생성됩니다. PR1594669

  • AppID가 애플리케이션을 완료된 것으로 표시하고 검사 한계에 도달하면 플로우 프로세스가 중단될 수 있습니다. PR1595310

  • Issu 및 RG0 페일오버 이후 Node1 fpc0(SPM)이 다운됩니다. PR1595462

  • 때로는 Jflow v9 플로우 레코드가 캐시에서 잘못된 애플리케이션 ID를 포함할 수 있으며, 이는 트래픽 애플리케이션의 잘못된 식별을 초래할 수 있습니다. PR1595787

  • SPC3가 있는 SRX 시리즈 디바이스에서 SPC3가 특정 상황에서 장애가 발생하면 다른 노드로의 페일오버에서 지연이 관찰될 수 있습니다. PR1596118

  • 애플리케이션 서비스 보안 정책이 구성된 경우 플로우 프로세스는 코어 파일을 생성할 수 있습니다. PR1597111

  • srxpfe 프로세스는 중지되고 코어 파일 포스트 "targeted-broadcast forward-only" 인터페이스 구성 커밋을 생성할 수 있습니다. PR1597863

  • AppQOS 모듈이 세션의 두 패킷을 수신하는 경우 플로우 프로세스는 코어 파일을 생성할 수 있습니다. PR1597875

  • Flowd 프로세스는 AppQoE 시나리오에서 중지될 수 있습니다 . PR1599191

  • httpd-gk 프로세스는 IPsec VPN이 구성되면 코어 파일을 생성합니다. PR1599398

  • CRC 또는 정렬 오류 및 패킷 조각 프레임은 400G 포트의 트래픽과 함께 표시될 수 있습니다. PR1601151

  • EIM이 활성화되면 NAT 게이트웨이에서 트래픽이 드롭될 수 있습니다. PR1601890

  • 정적 경로가 GRE 인터페이스로 구성되고 넥스트 홉(next-hop)으로 사용되는 경우 커널 충돌이 나타날 수 있습니다. PR1601996

  • SMS 정책을 구성하여 DNS-Inspection 기능을 활성화하면 플로우 프로세스가 중단될 수 있습니다. PR1604773

  • 통합 사용자 방화벽이 구성되면 사용자 지정 프로세스에서 메모리 누수가 관찰될 수 있습니다. PR1605933

  • 탭 모드가 활성화되면 ge-0/0/0의 패킷이 RX 측에 드롭됩니다. PR1606293

  • SMS 내에서 DNS-Inspection 기능이 활성화되면 플로우 프로세스가 중단될 수 있습니다. PR1607251

  • DNS 프록시 기능이 VRRP 인터페이스에서 작동하지 않을 수 있습니다. PR1607867

  • SRX300 디바이스 라인에서 dnsf 트레이스옵션을 활성화하면 플로우 프로세스가 중단될 수 있습니다. PR1608669

  • 보안 메타데이터 스트리밍 정책 명령을 활성화하면 패킷 전달 엔진이 정지될 수 있습니다. PR1610260

  • DNS 기반 SecIntel 통계가 SRX 시리즈 디바이스에 제대로 채워지지 않았습니다. PR1611071

  • DNS 보안을 실행하는 SRX 시리즈 디바이스에서 알림 옵션인 '로그 감지'는 존중되지 않았습니다. 이 릴리스 이전에 모든 DNS 요청에 대해 의도에 관계없이 로그가 생성되었습니다. PR1611177

  • 10G 포트가 1G SFP에 연결되면 인터페이스가 등장하지 않을 수 있습니다. PR1613475

  • 보안 메타데이터 스트리밍 DNS 정책을 실행하면 데이터 플레인 메모리가 유출될 수 있습니다. PR1613489

  • Secure-Wire 모드에서 DNS Security를 실행하는 SRX 시리즈 디바이스에서 DGA 판정은 장비로 반환되지 않습니다. PR1616075

  • DNS 보안 기능이 활성화되면 srxpfe 프로세스가 중단될 수 있습니다. PR1616171

  • 일부 SRX 시리즈 디바이스의 메모리 문제로 인해 트래픽이 떨어질 수 있습니다. PR1620888

  • 모든 SRX 시리즈 디바이스에서 DNS를 실행하면 패킷 전달 엔진의 메모리 누출이 발생할 수 있습니다. PR1624655

  • ATP 클라우드 포털에서 DNS 터널 감지를 볼 때 Source-IP 및 Destination-IP 메타데이터가 반전됩니다. PR1629995

인프라

  • 이전 릴리스에서 업그레이드할 때 업그레이드가 실패할 수 있습니다. PR1602005

인터페이스 및 섀시

  • 인터페이스의 구성에서 IPv4 또는 IPv6 주소는 구성에서 테넌트에서 인터페이스 스탠자로 인터페이스로 이동할 때 적용되지 않을 수 있습니다. PR1605250

IDP(Intrusion Detection and Prevention)

  • IDP 서명 DB 업데이트에 실패합니다. PR1594283

  • 사용자 지정 공격 IDP 정책이 컴파일에 실패할 수 있습니다. PR1598867

  • IDP 정책 컴파일은 커밋 전에 커밋 검사가 실행되면 발생하지 않습니다. PR1599954

  • IDP 보안 패키지에 새로운 탐지기가 포함되어 있는 동안 srxpfe 프로세스가 중단될 수 있습니다. PR1601380

  • 이 릴리스에는 로드 하에서 성능과 동작을 개선하는 데 도움이 되는 IDP에 대한 최적화가 포함되어 있습니다. PR1601926

  • 높은 라우팅 엔진 CPU 사용량은 보안 idp 보안 패키지 계층 수준에서 라우팅 인스턴스를 구성할 때 발생합니다. PR1614013

  • IDP 서명 설치에 오랜 시간이 소요되었습니다. PR1615985

  • 애플리케이션 식별 DB 업데이트 IDP 오프라인 방식을 통해 사용 시 다운로드 실패. PR1623857

J-Web

  • J-Web에 사용자 지정 애플리케이션 이름에는 사전 정의된 애플리케이션 아래에 "any"가 포함되어 있습니다. PR1597221

  • 새로운 정책이 하나 생성될 경우 J-Web이 고객 정의 애플리케이션 서비스를 표시하지 않을 수 있습니다. PR1599434

  • J-Web 애플리케이션은 httpd 프로세스 코어 파일을 중지하고 생성할 수 있습니다. PR1602228

  • Radius 사용자가 J-Web을 통해 구성을 보거나 수정할 수 없을 수도 있습니다. PR1603993

  • 모든 SRX 시리즈 디바이스에서 J-Web의 일부 위젯은 논리적 시스템 사용자에게 제대로 로드되지 않을 수 있습니다. PR1604929

  • 오류가 "세션이 만료되었습니다. ok를 클릭하여 다시 로그인합니다. 루트 사용자를 사용할 때 PR1611448

  • AM 또는 PM 시간 형식은 Monitor > Logs > 마지막 필드에 대한 사용자 정의 형식으로 표시됩니다. PR1628649

NAT(Network Address Translation)

  • IPv4에서 IPv6로 패킷을 변환한 후 삽입된 잘못된 IPv6 UDP 체크섬입니다. PR1596952

플랫폼 및 인프라

  • Junos OS: 디바이스로 향하는 정품 패킷의 특정 시퀀스를 수신하면 커널이 충돌하여 다시 시작됩니다(vmcore)(CVE-2021-0283, CVE-2021-0284). PR1595649

  • 인증 설정에서 mgd 프로세스가 중단될 수 있습니다. PR1600615

  • SRX 회계 및 감사된 프로세스가 보조 노드에서 작동하지 않을 수 있습니다. PR1620564

라우팅 정책 및 방화벽 필터

  • 일부 SRX 시리즈 디바이스에서는 CPU 사용량이 높을 수 있습니다. PR1579425

라우팅 프로토콜

  • 멀티캐스트 트래픽이 비RPT/SPT 인터페이스에서 수신되면 PIM을 사용해 짧은 멀티캐스트 패킷이 드롭됩니다. PR1579452

  • fwauthd 프로세스는 Junos OS 21.2R1 릴리스로 업그레이드할 때 코어 파일을 생성합니다. PR1588393

  • 테스트가 pppoe_dhcpv6 동안 라우팅 옵션 rib inet6.0 정적 구성을 하면서 커밋 오류를 관찰합니다. PR1599273

UTM(Unified Threat Management)

  • 주니퍼 로컬 기본 조치의 카운터는 없습니다. PR1570500

Vpn

  • iked 프로세스는 세션 상태 활성화 또는 비활성화 PR1573102 중에 코어를 다시 시작하고 생성할 수 있습니다.

  • MX 또는 SRX 시리즈 디바이스에서 IKEv2 협상이 실패하면 iked 프로세스가 중단될 수 있습니다. PR1577484

  • SRX5000 라인 디바이스에서 SRX5K-SPC3가 설치된 iked 프로세스에서 메모리가 누출됩니다. PR1586324

  • PKI CMPv2 CA 인증의 인증서 식별자 길이는 특정 경우 예상대로 표시되지 않습니다. PR1589084

  • 특정 시나리오에서 구성 페이로드로 구성된 경우 IPsec 터널이 구성되지 않을 수 있습니다. PR1593408

  • 500이 아닌 소스 포트를 사용하여 VPN 피어가 시작할 때 kmd 프로세스가 충돌할 수 있습니다. PR1596103

  • st-interface에서 셰이핑 속도를 구성하면 SRX 시리즈 디바이스에서 Tail 드롭이 발생할 수 있습니다. PR1604039