Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

해결된 문제

이 릴리스에서 해결된 SRX 시리즈 방화벽 문제에 대해 알아보십시오.

알려진 Junos OS 결함에 대한 가장 완전한 최신 정보를 보려면 주니퍼 네트웍스 온라인 Junos 문제 보고서 검색 애플리케이션을 사용하십시오.

인증 및 액세스 제어

  • ISSU 성공 후 Clearpass 인증 항목이 삭제됩니다. PR1732210

섀시 클러스터링

  • 섀시 클러스터의 기본 및 보조 노드 모두 HA 링크 다운 시나리오에서 비활성화 상태로 전환됩니다. PR1540654

  • 코어 파일은 Junos OS 릴리스 21.2 이상으로 업그레이드될 때 HA 클러스터 설정의 두 노드에서 모두 생성됩니다. PR1736985

컨텐트 보안

  • 특정 비디오 스트리밍 서비스는 안전 검색 및 HTTP 영구 모드가 활성화되면 지속적으로 버퍼링됩니다. PR1755998

  • NG에 대한 wf_key_ng_juniper 지원. PR1768183

  • 플로우 프로세스는 웹 필터링을 통해 코어 파일을 생성합니다. PR1772232

플로우 기반 및 패킷 기반 처리

  • 다음 홉 MAC 주소 PR1755181에 대한 업데이트가 있는 경우 기존 세션에서 트래픽 손실이 관찰됩니다

  • CPU 사용률 계산이 정확하지 않습니다. PR1756972

  • 섀시 클러스터 설정에서 플로우 일시 중지 및 SPC 카드가 실패합니다. PR1761542

  • GTPv2 생성 세션 응답 및 패킷이 드롭될 수 있습니다. PR1771176

  • NSD 프로세스는 테넌트 시스템이 구성될 때 기본 디바이스에서 높은 수준으로 전환됩니다. PR1776480

  • TCP 세션은 MNHA 트래픽 장애 조치 중에 재설정될 수 있습니다. PR1782444

  • ATP 클라우드가 켜지면 srxpfe 프로세스가 일시 중지됩니다. PR1783101

  • PMI가 패킷을 잘못된 대상으로 보냅니다. PR1783595

  • GRE 또는 IPIP 또는 GRE(PMI)를 통한 패킷이 대상에 도달하지 못할 수 있습니다. PR1791633

  • GTP-U 패킷 대상 포트는 소스 포트에 복제된 후 정책에 의해 폐기됩니다. PR1798041

  • 레이어 3 VPN 구성에 대해 128개 이상의 vrf-group이 구성된 경우 커밋이 진행되지 않을 수 있습니다. PR1802089

  • 두 디바이스 모두에서 FTI 구성을 커밋한 후 VXLAN 세션이 생성되지 않습니다. PR1807339

일반 라우팅

  • Junos OS 릴리스 21.4로 업그레이드할 때 마이크로코드를 버전 0x3a 이상으로 업데이트합니다. PR1608045

  • 피어 디바이스에 ping하는 동안 높은 지연 시간이 관찰됩니다. PR1714620

  • Junos OS 커널 난수 생성기를 해싱 알고리즘 SHA-256에서 SHA-512로 전환합니다. PR1723499

  • 네트워크 플랩 이후 BGP 세션이 발생할 때 트래픽 드롭이 관찰될 수 있습니다. PR1732876

  • SRX4100 및 SRX4200은 지원되지 않지만 datapath-debug 구성을 허용합니다. PR1739559

  • Junos OS 릴리스 23.2 이후에서 ISSU 업그레이드 일시 중지. PR1739673

  • SRX1500에서는 I2C를 읽기 위한 하드웨어 제한으로 인해 PEM 알람이 표시됩니다. PR1751496

  • 클러스터 페일오버 후에 LT 인터페이스에 대한 ARP 확인 실패가 관찰됩니다. PR1753191

  • VM 호스트 메모리가 고갈되면 이미지 설치가 실패하고 업그레이드 중에 라우팅 엔진(RE)이 다운됩니다. PR1755585

  • DNS 프록시 기능이 논리적 터널 인터페이스에서 작동하지 않습니다. PR1760684

  • FreeBSD12로 업그레이드한 후 응용 프로그램 패키지 버전이 0으로 표시됩니다. PR1766132

  • 디바이스 재부팅 후 JSC는 사용자 연결 수락을 중단합니다. PR1766594

  • VLAN 간 및 VLAN 내 트래픽이 손실됩니다. PR1770303

  • DHCP 서버가 일부 클라이언트에 응답하지 않습니다. PR1770332

  • SCB에서 이더넷 스위치포트 실패 시나리오가 발생할 때 SRX5000 라인의 디바이스에서 관찰된 RE 전환. PR1774760

  • 비활성 경로를 활용하는 기능은 디바이스 재부팅 후 제대로 작동하지 않을 수 있습니다. PR1774975

  • SRX4600에서 부팅 직후 트래픽 손실이 관찰됩니다. PR1775083

  • NAT 뒤의 IPsec 터널은 NAT 포트 번호 또는 IP 주소가 변경되면 트래픽 전달을 중지합니다. PR1776216

  • 장치를 업그레이드하면 Wifi Mini-PIM 카드가 다운됩니다. PR1776400

  • 1G SFP 파이버 트랜시버가 SRX380에 연결되면 인터페이스가 다운 상태를 유지합니다. PR1776656

  • 웹 인증 또는 웹 리디렉션이 구성된 경우 CP와 SPU 간에 통신 손실이 발생하면 예기치 않은 페일오버가 표시됩니다. PR1780282

  • HA 클러스터 재부팅 후 IP 모니터링이 경로를 설치하지 못합니다. PR1780326

  • Junos OS 및 Junos OS Evolved: Terrapin SSH 공격의 영향(CVE-2023-48795). PR1781732

  • /var 파티션 사용량이 100%를 초과할 경우 섀시 알람이 표시되지 않습니다. PR1784983

  • 구성된 유효성 검사기 포트가 올바르지 않은 경우 검증 결과가 5분 이상 처리 상태입니다. PR1786432

  • SSL-I에서 TLS 1.3 세션 티켓이 수신되면 플로우 프로세스가 일시 중지됩니다. PR1788673

  • 경로 프로브 통계를 업데이트하는 동안 srxpfe 또는 flowd 프로세스가 일시 중지될 수 있습니다. PR1790782

  • 계층 2 HA 클러스터 구축에서 ISSU가 실패합니다. PR1803376

  • sxrpfe 및 fwauthd 프로세스가 때때로 일시 중지됩니다. PR1804149

  • MIST 제어 디바이스의 경고 메시지로 인해 IPsec VPN이 플랩되고 있습니다. PR1805493

인터페이스 및 섀시

  • 호스트 이름을 가진 IP-IP 터널은 SRX300 디바이스 라인에서 작동하지 않습니다. PR1755011

  • 보조 노드의 인터페이스에 Link-mode: Unknown이 표시될 수 있습니다. PR1773597

침입 탐지 및 방지(IDP)

  • 디바이스가 재부팅되면 흐름 프로세스가 일시 중지됩니다. PR1786822

J-웹

  • J-Web UI를 실행할 수 없습니다. PR1766378

  • J-Web에서 인터페이스 아래의 편집 아이콘이 작동하지 않습니다. PR1772267

  • 동적 애플리케이션, 인증서 관리 및 NAT 대상 페이지 표시 오류. PR1784905

  • J-Web 기본 세션 제한은 CLI 기본값과 일치했습니다. PR1788364

  • J-Web은 특정 작업 후에 주소록 항목을 제대로 표시하지 않습니다. PR1789466

플랫폼 및 인프라

  • E2E 패킷 캡처가 손상됩니다. PR1761928

  • 일부 하드웨어 메모리 문제로 인해 CP가 패킷을 수신하면 흐름 프로세스가 일시 중지됩니다. PR1775880

  • LACP를 오프로드하지 않는 PPM으로 인한 트래픽 손실. PR1779749

  • 섀시 클러스터 장애 조치는 ISSU 이후에 표시됩니다. PR1784775

  • SRX5000 라인의 디바이스에서 관찰된 전력 부족 알람. PR1787219

  • SPC3 카드가 있는 SRX 시리즈 방화벽에서 FPC 재부팅이 나타나며 RG 페일오버 후 PR1793262

  • dfwd 프로세스는 Junos OS 릴리스 23.1 이상으로 ISSU 업그레이드를 수행할 때 node1에서 코어 파일을 생성합니다. PR1794303

  • DNS 및 NTP가 Junos OS 릴리스 23.3 버전 이상에서 예상대로 작동하지 않을 수 있습니다. PR1795068

라우팅 정책 및 방화벽 필터

  • 동적 주소를 참조하는 정책이 변경되면 srxpfe 프로세스가 일시 중지됩니다. PR1769889

  • ISSU 중에 보안 정책이 동기화되지 않을 수 있습니다. PR1783249

라우팅 프로토콜

  • OSPF 경로 플랩이 관찰될 수 있습니다. PR1774715

사용자 인터페이스 및 구성

  • SSH 구성 변경은 기존 아웃바운드 SSH 클라이언트 연결에 영향을 주지 않습니다. PR1791814

VLAN 인프라

  • 투명 모드의 SRX 시리즈 방화벽은 VLAN에 l3 인터페이스가 있을 때 멀티캐스트 트래픽에 대한 새로운 플로우 세션을 생성하지 못할 수 있습니다. PR1780182

  • 플로우 세션 결과 또는 트래픽 로그의 패킷 및 바이트 카운터는 SRX 시리즈 방화벽이 레이어 2 모드로 작동할 때 트래픽 사용, 콘텐츠 보안 또는 ALG 서비스에 대해 정확하지 않습니다. PR1787772

VPN

  • 킬로바이트 기반 수명이 만료되면 IPsec 키 재생성이 실패합니다. PR1527384

  • ADVPN 연결 제한 바로 가기 제한이 예상대로 작동하지 않습니다. PR1759738

  • 장애 조치(failover) 후 섀시 클러스터 설정에서 AAMW 상태는 새 기본 노드에서 요청 서버 인증서 유효성 검사 상태로 유지됩니다. PR1765321

  • 메모리 누수로 인해 IPsec 터널이 설정되지 않을 수 있습니다. PR1773276

  • MNHA 시나리오에서는 장애 조치 후에 트래픽 손실이 관찰됩니다. PR1777531

  • SCTP가 제대로 작동하지 않습니다. PR1778106

  • IKE traceoptions가 구성되면 ikemd 프로세스가 일시 중지됩니다. PR1780468

  • kmd 또는 iked 프로세스는 드문 경우에 일시 중지됩니다. PR1783738

  • VPN 구성에서 트래픽 선택기를 삭제한 후 트래픽 손실. PR1785346

  • 터널 IKE(Internet Key Exchange) 및 IPsec은 전환 후 레이어 2 HA 및 FIPS와 함께 제공되지 않습니다. PR1793207