개방형 문제

모든 SRX 플랫폼에서는 NAT가 필요하고 SIP ALG가PR1686613으로 활성화되면 일부 SIP 호출이 끊어질 수 있습니다.

10G DAC 케이블은 SRX4100/4200 클러스터 설정의 CTL/FAB 링크에서 지원되지 않습니다. 하드웨어 호환성 도구(https://apps.juniper.net/hct/home/)는 10G DAC 케이블이 "지원"이라고 보고하지만 CTL 및 FAB 링크는 범위를 벗어나 있습니다. - SRX-SFP-10GE-DAC-1M - SRX-SFP-10GE-DAC-3MPR1636365

Z 모드 구성에서는 마스터에서 백업으로의 페일오버에서 백업 세션 통계가 정확하지 않을 수 있습니다. PR1667098

RG0 페일오버 후, 노드 우선 순위는 모니터링 실패를 포기하는 두 노드 모두에 대해 0으로 설정됩니다. 예상되는 동작은 노드 우선 순위가 방해되지 않으면서 RG0 페일오버가 원활하게 이뤄져야 한다는 것입니다. 이미지 업그레이드 후 문제가 표시되고 node1 및/또는 node0으로 RG0 페일오버를 수행합니다. 문제는 최신 22.2R1.6 및 22.2R1.7 빌드에서 볼 수 있습니다. 문제는 HA 링크 암호화 기능이 활성화되어 기본 노드와 백업 노드 간의 통신을 보호할 수 있는 경우에만 볼 수 있습니다. L2HA 클러스터의 새로운 도입 중에는 문제가 표시되지 않습니다. 22.3 릴리스 L2HA 디바이스에서 볼 수 없는 문제는 RE3+SCB4+ SPC3+IOC4의 조합입니다. PR1670772

IPSEC SA 수명 킬로바이트는 PMI/PME 데이터 경로에서 지원되지 않으며, PMI가 전 세계적으로 활성화되면 수명 킬로바이트에 따라 키 재생성이 트리거될 수 없습니다. PR1669228

트리거: 22.1~22.1 이상의 릴리스 이전에 모든 릴리스에서 ISSU를 수행합니다. 이 문제는 모든 플랫폼에 적용됩니다. 증상: ISSU는 중단/아래 경고와 함께 실패합니다. '경고 메시지 "ISSU는 클럭 동기화(SyncE)에 지원되지 않습니다";'' 재정의'에서 '/var/tmp/paSBfY/etc/indb//config.indb' 라인 162는 '/var/tmp/paSBfY/etc/indb/issu.indb' 라인 10 '재정의' 구문 오류ISSU는 현재 이미지에서 메시지 구조에 대한 명시적 태그를 사용하여 메시지 구조에 대한 명시적 태그를 사용하므로 지원되지 않습니다\n PR1628172

단일 및 여러 코드 포인트를 기반으로 dscp 분류를 확인할 때 네트워크 제어 포워딩 클래스를 위해 SRX1500의 irb 인터페이스에서 트래픽 감소가 나타날 수 있습니다. PR1611623

Juniper Secure Connect 클라이언트가 성공적으로 연결할 때 Mac-OS 플랫폼에서 클라이언트는 트레이 아이콘으로 최소화되지 않고 수동으로 최소화해야 합니다. PR1525889

애플리케이션 기반 다중 경로 라우팅이 활성화된 경우, HTTP 세션은 허브와 스포크 간의 링크 플랩 후 재구축하는 데 약 10분이 소요됩니다. PR1577021

웹 프록시와 함께 구성된 ssl-proxy를 사용하면 프록시 세션이 우아하게 끝나더라도 클라이언트 세션이 디바이스에서 닫혀지지 않을 수 있습니다. PR1580526

LSYS 및 테넌트의 HA AP 모드 온박스 로깅, LSYS에서 바이너리 로그 파일의 간헐적으로 보안 로그 콘텐츠는 예상 PR1587360과는 다른 것입니다.

트리거: SRX 플랫폼에서 22.1~22.1 이상의 릴리스 이전의 모든 릴리스에서 ISSU를 수행합니다. 증상: ISSU는 중단/아래 경고와 함께 실패합니다. '경고 메시지 "ISSU는 클럭 동기화(SyncE)에 지원되지 않습니다";'' 재정의'에서 '/var/tmp/paSBfY/etc/indb//config.indb' 라인 162는 '/var/tmp/paSBfY/etc/indb/issu.indb' 라인 10 '재정의' 구문 오류ISSU에서 지원되지 않는 메시지 구조에 대한 명시적 태그\n PR1632810

트래픽이 IXIA(BPS) 프로필에서 전송될 때 SMTPS 세션이 식별되지 않습니다. PR1635929

SRX5k 및 MX240/MX480/MX960 플랫폼에서는 디바이스가 여러 라인 카드로 전원을 공급받을 때 전원이 충분하지 않을 수 있고 온라인 상태로 들어오지 못하는 라인 카드가 거의 없습니다. PR1645817

SKYATP:IMAP/IMAPS 이메일 허용 카운터는 특정 조건에서 잘못된 값을 가질 수 있습니다. PR1646661

사용자 방화벽 기반 RADIUS 액세스를 통한 방화벽 인증에는 사용자 이름과 규칙이 누락된 syslog가 있습니다. PR1654842

"보안 방화벽 인증 사용자 식별자 1 표시"와 "보안 방화벽 인증 사용자 주소 10.1.1.1 표시"와 같은 fwauth 사용자 세부 정보를 표시하는 SRX cli 명령은 사용자의 그룹 정보를 표시하지 않습니다. PR1659115

최대 길이 그룹 이름과 resource-group-name을 포함하는 인증 항목의 인증 경계 테스트를 사용할 때 인증 사용자 세부 정보를 표시하는 SRX CLI 명령 "서비스 사용자 식별 인증 테이블 ip-address 표시"가 실패합니다. PR1665691

SRX4600 플랫폼에서 16개 이상의 cluster-id(cluster-id) 클러스터 노드 재부팅 후 사용 시 패브릭 링크가 계속 모니터링됩니다. PR1684756

SRX 플랫폼에서 이벤트 모드 로깅이 이벤트 속도 옵션 없이 사용되는 경우, 기본 이벤트 속도가 1500PR1687244이지만 로깅 속도는 예기치 않게 100으로 설정되었습니다.

EWF만 구성된 경우, JDPI 파싱 오버헤드로 인해 성능에 영향을 미칠 수 있습니다. 이러한 경우 성능을 복구하기 위해 다음 CLI 명령을 사용하여 성능 모드에서 웹 필터를 구성할 수 있습니다. 보안 utm 기본 구성 웹 필터링 성능 모드PR1653793을 설정합니다.

"load override" 대신 "load update"를 사용하여 오류 메시지 PR1630315를 방지하십시오.

SRX5400, SRX5600 및 SRX5800 디바이스에서 ISSU(In-Service Software Upgrade) 중에 IPsec 터널이 플랩되어 트래픽이 중단됩니다. IPsec 터널은 ISSU 프로세스가 완료된 후 자동으로 복구됩니다. PR1416334

일부 시나리오(예: 방화벽 필터 구성)에서 srx5K는 피어가 터널을 찢어버리더라도 쓸모없는 IPsec SA 및 NHTB 항목을 표시할 수 있습니다. PR1432925

터널 디버깅 구성은 백업 노드에 동기화되지 않습니다. RG0 페일오버 후에 다시 구성해야 합니다. PR1450393