Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

문제 해결: 21.4R2

인증 및 액세스 제어

  • 동일한 사용자가 인증할 경우 인증 지연이 최대 60초까지 발생할 수 있습니다. PR1626667

섀시 클러스터링

  • 섀시 클러스터의 보조 노드는 SRX 시리즈 디바이스의 재부팅 루프로 이동될 수 있습니다. PR1606724

  • SPU는 SRX 시리즈 디바이스 섀시 클러스터에서 페일오버 후 대기 노드에서 오프라인이 될 수 있습니다. PR1624262

  • SRX 시리즈 디바이스에서 Bearer 생성 요청이 누락될 수 있습니다. PR1629672

  • 고가용성 ICL 링크의 BFD는 플랩될 수 있습니다. PR1631938

  • 구성 존재에도 불구하고 MNHA 기능을 사용할 수 없는 일련의 작업을 게시합니다. PR1638794

플로우 기반 및 패킷 기반 프로세싱

  • 서비스는 보안 플로우 통계가 증가하지 않고 처리된 카운터를 오프로드합니다. PR1616875

  • 플로우 프로세스는 PMI 모드에서 경로가 변경되거나 삭제될 경우 코어 파일을 생성할 수 있습니다. PR1624707

  • 패킷은 CoS 재작성 구성에 따라 분류될 수 없습니다. PR1634146

  • /var/db/ext/monitor-flow-cfg 파일을 생성하거나 다시 재작성하는 데 실패하여 nsd 프로세스가 지속적으로 중단 될 수 있습니다. PR1638008

  • SRX 4600 및 Junos OS 릴리스 21.3R1 이상에서 실행되는 디바이스의 SRX5000 라인 Express Path 및 PME(Power Mode Express Path)가 동시에 활성화되면 세션이 Trio ASIC의 에 올바르게 오프로드되지 않을 수 있으며 디바이스 성능이 저하될 수 있습니다. PR1652025

일반 라우팅

  • PKID 코어는 인증 서명 검증 중에 발생할 수 있습니다. 이 코어는 매우 빈번하지 않으며 메모리 손상으로 인해 발생합니다. PR1573892

  • 클러스터에 있는 SRX550 디바이스의 fxp0 인터페이스는 외부 네트워크에서 연결할 수 없게 될 수 있습니다. PR1575231

  • BGP 인접성(BGP Adjacency)은 IRB 시나리오를 사용해 레이어 2에서 설정되지 않을 수 있습니다. PR1582871

  • 애플리케이션을 위한 HTTP-PROXY 대신 알 수 없음 RT-FLOW 클로즈 메시지의 GOOGLE-GEN 대신 이러한 메시지는 RT 플로우 클로즈 로그에서 볼 수 있으며, 이는 세션에 참여하지 않는 JDPI 때문입니다. 이는 웹 프록시 세션 트래픽에 대한 앱 식별에 영향을 미칠 수 있습니다. PR1588139

  • Juniper Secure Client에서 TCP 패스 파인더 지원 VPN 게이트웨이의 게이트웨이 뒤에 있는 서버에서 Juniper Secure Connect 설치된 클라이언트에 도달하는 동안 트래픽이 손실됩니다. PR1611003

  • IOC2 카드가 설치된 디바이스 SRX5000 라인 RSI를 실행하면 데이터 플레인 페일오버가 트리거될 수 있습니다. PR1617103

  • 온박스 로깅을 사용하는 SRX 시리즈 디바이스에서 LLMD 쓰기 실패는 높은 부하 하에서 볼 수 있습니다. 'show security log llmd counters'의 출력을 LLMD 동작을 보는 데 사용할 수 있습니다. PR1620018

  • AppQoE 시나리오 PR1621495에서 플로우 프로세스가 SRX/NFX에 충돌할 수 있습니다.

  • IRB 인터페이스 PR1622680에서 VRRP를 실행할 때 L2 스위칭이 예상대로 작동하지 않습니다.

  • DNS Security를 실행하는 SRX 시리즈 디바이스에서 DGA가 감지되고 구성의 작업이 '허용'으로 설정된 경우 드문 경우 디바이스에서 로그가 생성되지 않습니다. PR1624076

  • 드문 경우, PKID가 충돌하여 라우팅 엔진 PR1624613에서 사용할 수 있는 메모리가 제한되어 있을 때 코어 파일을 생성할 수 있습니다.

  • 코럼프는 IDP 보안 패키지 PR1625364 설치에보고 될 수있다

  • 유입된 프로세스는 알람 없이 45초 연속으로 심장 박동을 잃었습니다 . PR1625579

  • 일부 앱 범주 PR1628202를 허용하는 통합 보안 정책을 구성한 후 오류가 나타날 수 있습니다.

  • ATP 클라우드 포털에서 DNS 터널 감지를 볼 때 소스-IP 및 대상-IP 메타데이터가 역으로 표시됩니다. PR1629995

  • SRX 구성에 따라 온박스 로깅 데이터베이스에 중복 이벤트가 작성되었을 수 있습니다. 이 수정은 중복 쓰기 이벤트 PR1630123을 제거하여 LLMD 성능을 향상시킵니다.

  • LLDP 패킷은 RETH/LAG 하위 멤버 PR1630886에 대한 잘못된 소스 MAC로 전송될 수 있습니다.

  • srxpfe 프로세스는 SRX4600 PR1630990에서 충돌할 수 있습니다.

  • DNS 보안 PR1631000을 사용할 때 역 DNS 조회는 더 이상 DNSF 캐시에 저장되지 않습니다.

  • 서명 패키지 업데이트에 실패할 수 있으며 SRX 디바이스 PR1632205에서 Appid 프로세스가 충돌할 수 있습니다.

  • 다운로드 관리자의 작업은 재부팅 후 다시 시작할 수 없습니다 PR1633503

  • DNS Security를 실행하는 SRX 시리즈 디바이스에서 DNSF 캐시 PR1633519의 항목 사용이 중단되면 DNSF 플러그인 내에서 데이터플레인 메모리 누수 발생

  • 대부분의 동적 주소 항목은 0개의 IPv4 엔트리 PR1634881을 보고할 수 있습니다.

  • SRX 플랫폼 PR1637181에서 확장된 트래픽이 있는 IDP sigpack을 설치하는 동안 srxpfe 프로세스가 충돌할 수 있습니다.

  • Microsoft KB 업데이트 PR1637548 설치시 도메인 컨트롤러에 연결할 수 없음

  • 특정 Linux 기반 FPC 카드 재시작 PR1638975 동안 spcd 프로세스가 충돌할 수 있습니다.

  • 이 오류는 15.1에서 18.2로 업그레이드된 후 PR1639610을 릴리스하는 동안 표시됩니다.

  • AppQoS 세션 동안 구성이 변경되어 플로우 코어 PR1640768에서 PFE가 충돌할 수 있습니다.

  • 전체 PR1641793인 RX 대기열로 인해 트래픽이 누락될 수 있습니다.

  • PFE 충돌은 JUNOS SRX 플랫폼 PR1642914에서 발생할 수 있습니다.

  • SKY ATP 통합 서비스는 LSYS PR1643373을 통해 SRX에 영향을 받을 수 있습니다.

  • 온박스 보안 로그가 session-id를 64비트 정수로 저장하지 않을 수 있으므로 온박스 로그 PR1644867에 잘못된 session-id가 존재하게 됩니다.

  • 21.2R3 : 명령 "보안 idp 카운터 패킷 로그 논리적 시스템 모두" PR1648187 문제

인터페이스 및 섀시

  • 멤버 mac가 상위 reth0 인터페이스와 다를 수 있어 트래픽 PR1583702가 손실될 수 있습니다.

  • 21.4DCB SecPDT: SRX4600: dcd core at /.amd/svl-engdata5vs2/occamdev/build/freebsd/stable_12/20210819.161417__ci_fbsd_builder_stable_12.0.54769caa/src/libc/libc/i386/string/strncmp. S:69 PR1617881

침입 탐지 및 방지(IDP)

  • 21.2R3:SRX345:vSRX3.0:디바이스가 매달려 있는 동안 cli " show security idp 공격 목록 정책 결합 정책" PR1616782

J-Web

  • HA 클러스터가 생성되면 J-Web PR1636237에서 이를 편집할 수 없습니다.

  • J-web에서 재부팅/중단하면 SRX 시리즈 플랫폼 PR1638370에 장애가 발생할 수 있습니다.

  • 이번 릴리스에서 JWeb에 상당한 성능이 개선되었습니다. PR1652676

네트워크 주소 변환(NAT)

  • SRX 디바이스의 DNS 프록시 서비스는 커밋 작업이 PR1598065 수행된 후 작동이 중단될 수 있습니다.

  • 비 경화 노인 세션 PR1631815로 인해 새로운 영구 NAT 또는 일반 소스 NAT 세션이 실패할 수 있습니다.

플랫폼 및 인프라

  • ppmd 프로세스는 SRX 플랫폼 PR1335526에서 업그레이드한 후 충돌할 수 있습니다.

  • 커밋 명령 PR1629647을 실행한 후 오류 메시지 "gencfg_cfg_msg_gen_handler 드롭"이 표시됩니다.

  • IP 모니터는 여러 IP 모니터링이 PR1634129로 구성될 때 잘못된 선호 값으로 기본 경로를 설치할 수 있습니다.

  • 오류로 SCB 재설정 : zfchip_scan 라인 = 844 이름 = PIO 오류 PR1648850으로 인해 실패

라우팅 프로토콜

  • 모든 Junos 플랫폼 PR1599273에서 "routing-options rib inet6.0 정적"을 구성하는 동안 커밋 오류 관찰

UTM(UTM)

  • 새로운 UTM 컨텐츠 필터링 CLI가 seclog에서 로그 PR1634580으로 변경되고 있습니다.

사용자 인터페이스 및 구성

  • ISSU 업그레이드 PR1632853에 MGD 코어가 관찰될 수 있습니다.

Vpn

  • SRG-1의 구성 변경으로 인해 HA 링크 암호화 터널 플랩 PR1598338이 발생할 수 있습니다.

  • IKEv1 기반 VPN 터널 PR1608724에서 "iked" 충돌 프로세스를 볼 수 있습니다.

  • 고르지 않은 IPSEC 터널 배포는 터널 재구축 PR1615763 이후를 볼 수 있습니다.

  • IPSec 터널을 통한 트래픽 제어 후 링크 실패 PR1627557에서 누락될 수 있습니다.

  • IPSEC 터널의 트래픽 손실은 SRX 플랫폼 PR1628007에서 볼 수 있습니다.

  • SRX 디바이스는 모든 릴리스 PR1628947로 업그레이드한 후 코어 덤프를 생성합니다.

  • 모든 SRX 제품에서 nat traversal이 구성되고 ipsec 터널에서 작동하는 경우, 재생성 PR1636458 이후 터널이 패킷 처리를 중단할 가능성이 있습니다.

  • IKE SA 키 재입원 PR1638437 시작 중에 IKE 협상 패킷 조각 패킷을 놓치면 kmd 프로세스가 충돌할 수 있습니다.