Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

해결된 문제

SRX 시리즈 방화벽에 대해 이 릴리스에서 해결된 문제에 대해 알아보십시오.

알려진 Junos OS 결함에 대한 가장 완벽한 최신 정보는 주니퍼 네트웍스 온라인 Junos 문제 보고서 검색 애플리케이션을 참조하십시오.

섀시 클러스터링

  • SRX 시리즈 방화벽 디바이스에서 교체 패턴을 사용할 때 인터페이스 st0 16000 - 16385에 대해 지원되지 않는 구성이 가능합니다. PR1731593

  • SRX MNHA 클러스터 설정에서 RSI를 생성하는 데 시간이 오래 걸립니다. PR1736498

  • SRX 클러스터 모드에서 BFD 세션을 재설정하지 못합니다. PR1737520

  • SRX가 0이 아닌 TID 또는 TEID로 인해 GTP ChangeNotificationRequest 메시지를 삭제합니다. PR1750988

CoS(Class of Service)

  • shaping-rate 및 scheduler-map이 구성되면 CoS 스케줄러 맵이 하위 인터페이스에 올바르게 연결되지 않을 수 있습니다. PR1734013

플로우 기반 및 패킷 기반 처리

  • datapath-debug packet-dump 기능은 전송 트래픽 패킷을 캡처하지 않습니다. PR1727027

  • 다음 홉 MAC 주소에 대한 업데이트가 있는 경우 기존 세션에 대한 트래픽 손실이 관찰됩니다. PR1755181

  • PMI가 패킷 길이보다 작은 MTU로 송신 인터페이스에서 패킷을 보낼 때 버퍼 누수가 발생합니다. PR1758208

  • NAT46 또는 NAT64 시나리오에서는 NDP 또는 ARP 학습을 트리거하는 패킷이 삭제될 수 있습니다. PR1759202

  • GTPv2 트래픽의 소스 포트는 생성 세션 응답 패킷의 대상 포트와 동일하게 복사됩니다. PR1771176

일반 라우팅

  • mustd 프로세스가 중지될 수 있습니다. PR1562848

  • 소프트웨어 업그레이드 후 8포트 GbE SFP XPIM이 트래픽을 전달하지 않습니다. PR1620982

  • IPCP가 플랩될 때 DNS 정보가 손실됩니다. PR1658968

  • fxp0 인터페이스는 SRX300의 비활성화 상태에서 작동합니다. PR1661816

  • 보조 노드는 클러스터에서 제어 링크가 다운되어 장애 조치 후 비활성화된 상태가 됩니다. PR1703220

  • 피어 디바이스에 ping하는 동안 높은 대기 시간이 관찰됩니다. PR1714620

  • 속도 및 듀플렉스 명령을 별도로 제거할 때 인터페이스 속도는 100Mbps 를 유지합니다. PR1715247

  • OAM이 flexible-vlan-tagging과 함께 작동하지 않습니다. PR1719108

  • show system firmware는 BSD12 이미지로 업그레이드한 후 사용 가능한 버전을 0으로 표시합니다. PR1729959

  • flowd-octeon.elf.core는 SRX380 클러스터에서 코어 파일을 거의 생성하지 않습니다. PR1732378

  • AAMW 정책에서 SMB 프로토콜이 활성화되고 패킷 전달 엔진 메모리가 소진되면 간헐적인 코어 파일이 수신됩니다. PR1737442

  • USB를 사용한 Junos OS 설치는 SRX4600에 실패할 수 있습니다. PR1737721

  • RSI SRX5000 실행하는 동안 SPC2 카드가 있는 장치 클러스터 라인에서 장애 조치를 볼 수 있습니다. PR1738188

  • 마이너 자동 복구 정보를 저장해야 합니다. 0화 후 경보가 표시되지 않습니다. PR1738271

  • SRX 시리즈 방화벽 디바이스의 패킷 전달 엔진 메모리 누수로 인한 트래픽 손실. PR1738656

  • 여러 개의 경우 SRX300을 재부팅하여 절전 스레드로 전환합니다. PR1739219

  • PKID에서 메모리 누수가 발생합니다. PR1739342

  • 재부팅 후 임의의 물리적 인터페이스가 나타나지 않습니다. PR1739520

  • SRX4100 및 SRX4200는 데이터 경로 디버그 구성을 지원하지는 않지만 이를 수락합니다. PR1739559

  • 기존 기본 노드가 업그레이드 또는 재부팅되지 않았고, 보조 노드가 업그레이드되었지만 PIC가 온라인 상태가 되지 않고 vmcore.live.0이 생성되지 않았습니다. PR1739673

  • TWAMP 패킷을 처리하고 TWAMP 세션을 종료하면 코너 케이스 시나리오에서 코어 파일이 생성될 수 있습니다. PR1739733

  • 플로우된 프로세스가 일시 중지될 수 있습니다. PR1743107

  • SRX 시리즈 방화벽 디바이스에서 시스템 프로세스 워치독 타임아웃 180을 구현한 후 커밋 패닉 재부팅이 관찰되었습니다. PR1744108

  • show services user-identification identity-management status 출력에 FQDN-name 카운터가 추가되었습니다. PR1745588

  • 25퍼센트 다운의 트래픽 저하는 FPGA v1.65를 사용하는 SRX4600의 고부하 트래픽에서 나타날 수 있습니다. PR1746567

  • 하나의 팬 트레이 장치를 제거하거나 삽입한 후 오해의 소지가 있는 팬 속도 syslog 출력을 SRX4600. PR1748971

  • SRX 시리즈 방화벽 디바이스가 HA에 도달하는 데 시간이 걸리거나 독립형 설정에서 디바이스가 중단될 수 있습니다. PR1749584

  • SPC3 PIC 일시 중지. PR1749830

  • SRX SPC3 디바이스에 대한 대규모 TLS1.3 세션 티켓으로 인해 srxpfe 프로세스가 일시 중지됩니다. PR1752678

  • 플로우된 프로세스는 메모리 스트레스로 인해 일시 중지될 수 있습니다. PR1753540

  • 캡티브 포털(captive portal)을 통해 인증된 사용자는 최소 2-5분의 현저한 지연을 경험합니다. PR1755593

  • 패킷 전달 엔진 또는 플로우 프로세스는 NAT 및 tcp-encap이 활성화되면 중지될 수 있습니다. PR1756193

  • IKE(Internet Key Exchange) GW 주소를 IPv6에서 IPv4로 변경하면 다음 터널 구축 시 터널 배포에 장애가 발생합니다. PR1757072

  • AAMW 하이퍼 스캔은 다시 로드하는 동안 잠금 상태로 전환됩니다. PR1757794

  • Junos OS: SRX 시리즈 및 EX 시리즈: J-Web의 여러 취약점을 결합하여 사전 인증 원격 코드 실행 PR1758332 허용할 수 있습니다.

  • SRX4100 및 SRX4200 플랫폼에서 생성된 PSU 오류에 대한 잘못된 SNMP 트랩 PR1761668

  • set system license log-frequency time-interval 명령이 작동하지 않습니다. PR1766874

  • ARP가 해결되지 않습니다. PR1768050

침입 탐지 및 방지(IDP)

  • 더 낮은 IDP 패킷 로그 총 메모리 비율로 업그레이드한 후 여러 네트워크 문제가 나타납니다. PR1741887

J-웹

  • httpd 프로세스가 SRX 시리즈 방화벽 디바이스에서 일시 중지될 수 있습니다. PR1732269

  • Junos OS: EX 및 SRX 시리즈: J-Web의 PHP 취약점으로 인해 인증되지 않은 사용자가 중요한 환경 변수를 제어할 수 있음(CVE-2023-36845) PR1736942

  • 인증서 관리 문제. PR1738316

  • Create > Source Zone(소스 영역 생성) > Select Sources(소스 선택)> Security Policies Objects(보안 정책) Objects(보안 정책> Security Policies) 아래에 사용자 정의 보안 주소록 추가할 수 없습니다. PR1748078

  • J-Web 반품에서 Junos의 업그레이드는 각 단계에서 실패했습니다. PR1755072

레이어 2 이더넷 서비스

  • DHCP를 통해 IP를 가져오는 데 지연이 발생하면 트래픽 손실이 발생합니다. PR1752804

플랫폼 및 인프라

  • 메시지 "커널: %KERN-6:ARP UNICAST MODE 0; ARP와 관련되지 않은 구성에 대해 commit 명령을 실행할 때 retrans_timer - 8"이 표시될 수 있습니다. PR1735686

라우팅 프로토콜

  • BGP에 대한 BFD 세션은 특정 시나리오에서 중단된 상태로 유지됩니다. PR1738074

  • BGP 세션이 플랩되고 동일한 피어에 대한 후속 구성이 변경될 때 RPD 스케줄러 슬립이 관찰됩니다. PR1742416

  • BGP가 가상 라우터 유형의 라우팅 인스턴스에 구성되면 예기치 않게 해당 가상 라우터에 대한 기본 MPLS 테이블이 생성됩니다. PR1742513

  • 시스템 재부팅 또는 IPsec 재시작으로 인해 잘못된 다음 홉 인터페이스가 있는 경로가 라우팅 테이블에 설치됩니다. PR1752133

컨텐트 보안

  • Outlook 알림 채널 연결이 설정되지 않았습니다. PR1725938

사용자 인터페이스 및 구성

  • mgd 프로세스는 컨피그레이션 모드에서 show 명령을 실행할 때 코어 파일을 생성합니다. PR1745565

Vpn

  • IKED에서는 show security ike tunnel-map 명령이 유효하지 않습니다. PR1738335

  • IKED에서는 show security ike sa fpc 0 pic 0 명령이 유효하지 않습니다. PR1739494

  • IPsec VPN은 NAT-T 시나리오에서 나타나지 않습니다. PR1745174

  • 보조 노드에서 ike 통계를 지우는 동안 오류가 표시됩니다. PR1748531

  • 보안 group-vpn 멤버 ike SA를 삭제한 후 IKE SA가 다운되고 트래픽 중단이 관찰됩니다. PR1758940