문제 해결: 21.4R2
- 인증 및 액세스 제어
- 섀시 클러스터링
- 플로우 기반 및 패킷 기반 프로세싱
- 일반 라우팅
- 인터페이스 및 섀시
- 침입 탐지 및 방지(IDP)
- J-Web
- 네트워크 주소 변환(NAT)
- 플랫폼 및 인프라
- 라우팅 프로토콜
- UTM(UTM)
- 사용자 인터페이스 및 구성
- Vpn
인증 및 액세스 제어
-
동일한 사용자가 인증할 경우 인증 지연이 최대 60초까지 발생할 수 있습니다. PR1626667
섀시 클러스터링
플로우 기반 및 패킷 기반 프로세싱
-
서비스는 보안 플로우 통계가 증가하지 않고 처리된 카운터를 오프로드합니다. PR1616875
-
플로우 프로세스는 PMI 모드에서 경로가 변경되거나 삭제될 경우 코어 파일을 생성할 수 있습니다. PR1624707
-
패킷은 CoS 재작성 구성에 따라 분류될 수 없습니다. PR1634146
-
/var/db/ext/monitor-flow-cfg 파일을 생성하거나 다시 재작성하는 데 실패하여 nsd 프로세스가 지속적으로 중단 될 수 있습니다. PR1638008
-
SRX 4600 및 Junos OS 릴리스 21.3R1 이상에서 실행되는 디바이스의 SRX5000 라인 Express Path 및 PME(Power Mode Express Path)가 동시에 활성화되면 세션이 Trio ASIC의 에 올바르게 오프로드되지 않을 수 있으며 디바이스 성능이 저하될 수 있습니다. PR1652025
일반 라우팅
-
PKID 코어는 인증 서명 검증 중에 발생할 수 있습니다. 이 코어는 매우 빈번하지 않으며 메모리 손상으로 인해 발생합니다. PR1573892
-
클러스터에 있는 SRX550 디바이스의 fxp0 인터페이스는 외부 네트워크에서 연결할 수 없게 될 수 있습니다. PR1575231
-
BGP 인접성(BGP Adjacency)은 IRB 시나리오를 사용해 레이어 2에서 설정되지 않을 수 있습니다. PR1582871
-
애플리케이션을 위한 HTTP-PROXY 대신 알 수 없음 RT-FLOW 클로즈 메시지의 GOOGLE-GEN 대신 이러한 메시지는 RT 플로우 클로즈 로그에서 볼 수 있으며, 이는 세션에 참여하지 않는 JDPI 때문입니다. 이는 웹 프록시 세션 트래픽에 대한 앱 식별에 영향을 미칠 수 있습니다. PR1588139
-
Juniper Secure Client에서 TCP 패스 파인더 지원 VPN 게이트웨이의 게이트웨이 뒤에 있는 서버에서 Juniper Secure Connect 설치된 클라이언트에 도달하는 동안 트래픽이 손실됩니다. PR1611003
-
IOC2 카드가 설치된 디바이스 SRX5000 라인 RSI를 실행하면 데이터 플레인 페일오버가 트리거될 수 있습니다. PR1617103
-
온박스 로깅을 사용하는 SRX 시리즈 디바이스에서 LLMD 쓰기 실패는 높은 부하 하에서 볼 수 있습니다. 'show security log llmd counters'의 출력을 LLMD 동작을 보는 데 사용할 수 있습니다. PR1620018
-
AppQoE 시나리오 PR1621495에서 플로우 프로세스가 SRX/NFX에 충돌할 수 있습니다.
-
IRB 인터페이스 PR1622680에서 VRRP를 실행할 때 L2 스위칭이 예상대로 작동하지 않습니다.
-
DNS Security를 실행하는 SRX 시리즈 디바이스에서 DGA가 감지되고 구성의 작업이 '허용'으로 설정된 경우 드문 경우 디바이스에서 로그가 생성되지 않습니다. PR1624076
-
드문 경우, PKID가 충돌하여 라우팅 엔진 PR1624613에서 사용할 수 있는 메모리가 제한되어 있을 때 코어 파일을 생성할 수 있습니다.
-
코럼프는 IDP 보안 패키지 PR1625364 설치에보고 될 수있다
-
유입된 프로세스는 알람 없이 45초 연속으로 심장 박동을 잃었습니다 . PR1625579
-
일부 앱 범주 PR1628202를 허용하는 통합 보안 정책을 구성한 후 오류가 나타날 수 있습니다.
-
ATP 클라우드 포털에서 DNS 터널 감지를 볼 때 소스-IP 및 대상-IP 메타데이터가 역으로 표시됩니다. PR1629995
-
SRX 구성에 따라 온박스 로깅 데이터베이스에 중복 이벤트가 작성되었을 수 있습니다. 이 수정은 중복 쓰기 이벤트 PR1630123을 제거하여 LLMD 성능을 향상시킵니다.
-
LLDP 패킷은 RETH/LAG 하위 멤버 PR1630886에 대한 잘못된 소스 MAC로 전송될 수 있습니다.
-
srxpfe 프로세스는 SRX4600 PR1630990에서 충돌할 수 있습니다.
-
DNS 보안 PR1631000을 사용할 때 역 DNS 조회는 더 이상 DNSF 캐시에 저장되지 않습니다.
-
서명 패키지 업데이트에 실패할 수 있으며 SRX 디바이스 PR1632205에서 Appid 프로세스가 충돌할 수 있습니다.
-
다운로드 관리자의 작업은 재부팅 후 다시 시작할 수 없습니다 PR1633503
-
DNS Security를 실행하는 SRX 시리즈 디바이스에서 DNSF 캐시 PR1633519의 항목 사용이 중단되면 DNSF 플러그인 내에서 데이터플레인 메모리 누수 발생
-
대부분의 동적 주소 항목은 0개의 IPv4 엔트리 PR1634881을 보고할 수 있습니다.
-
SRX 플랫폼 PR1637181에서 확장된 트래픽이 있는 IDP sigpack을 설치하는 동안 srxpfe 프로세스가 충돌할 수 있습니다.
-
Microsoft KB 업데이트 PR1637548 설치시 도메인 컨트롤러에 연결할 수 없음
-
특정 Linux 기반 FPC 카드 재시작 PR1638975 동안 spcd 프로세스가 충돌할 수 있습니다.
-
이 오류는 15.1에서 18.2로 업그레이드된 후 PR1639610을 릴리스하는 동안 표시됩니다.
-
AppQoS 세션 동안 구성이 변경되어 플로우 코어 PR1640768에서 PFE가 충돌할 수 있습니다.
-
전체 PR1641793인 RX 대기열로 인해 트래픽이 누락될 수 있습니다.
-
PFE 충돌은 JUNOS SRX 플랫폼 PR1642914에서 발생할 수 있습니다.
-
SKY ATP 통합 서비스는 LSYS PR1643373을 통해 SRX에 영향을 받을 수 있습니다.
-
온박스 보안 로그가 session-id를 64비트 정수로 저장하지 않을 수 있으므로 온박스 로그 PR1644867에 잘못된 session-id가 존재하게 됩니다.
-
21.2R3 : 명령 "보안 idp 카운터 패킷 로그 논리적 시스템 모두" PR1648187 문제
인터페이스 및 섀시
침입 탐지 및 방지(IDP)
-
21.2R3:SRX345:vSRX3.0:디바이스가 매달려 있는 동안 cli " show security idp 공격 목록 정책 결합 정책" PR1616782
J-Web
네트워크 주소 변환(NAT)
플랫폼 및 인프라
라우팅 프로토콜
-
모든 Junos 플랫폼 PR1599273에서 "routing-options rib inet6.0 정적"을 구성하는 동안 커밋 오류 관찰
UTM(UTM)
-
새로운 UTM 컨텐츠 필터링 CLI가 seclog에서 로그 PR1634580으로 변경되고 있습니다.
사용자 인터페이스 및 구성
-
ISSU 업그레이드 PR1632853에 MGD 코어가 관찰될 수 있습니다.
Vpn
-
SRG-1의 구성 변경으로 인해 HA 링크 암호화 터널 플랩 PR1598338이 발생할 수 있습니다.
-
IKEv1 기반 VPN 터널 PR1608724에서 "iked" 충돌 프로세스를 볼 수 있습니다.
-
고르지 않은 IPSEC 터널 배포는 터널 재구축 PR1615763 이후를 볼 수 있습니다.
-
IPSec 터널을 통한 트래픽 제어 후 링크 실패 PR1627557에서 누락될 수 있습니다.
-
IPSEC 터널의 트래픽 손실은 SRX 플랫폼 PR1628007에서 볼 수 있습니다.
-
SRX 디바이스는 모든 릴리스 PR1628947로 업그레이드한 후 코어 덤프를 생성합니다.
-
모든 SRX 제품에서 nat traversal이 구성되고 ipsec 터널에서 작동하는 경우, 재생성 PR1636458 이후 터널이 패킷 처리를 중단할 가능성이 있습니다.
-
IKE SA 키 재입원 PR1638437 시작 중에 IKE 협상 패킷 조각 패킷을 놓치면 kmd 프로세스가 충돌할 수 있습니다.