解決された問題:21.2R2
認証とアクセス コントロール
-
統合型アクセス コントロール(UAC)認証は、システムの再起動後に機能しない場合があります。 PR1585158
シャーシ クラスタリング
-
アップグレード後に、セキュリティ ポリシーがすべてのパケット転送エンジンと同期されない場合があります。 PR1591559
フローベースおよびパケットベースの処理
-
パワーモード-ipsecが有効になっている場合、パフォーマンスの低下が見られる場合があります。 PR1599044
一般的なルーティング
-
非 SNI セッションの SSL-FP ロギング。 PR1442391
-
ファブリックの self-ping 障害が検出されたときに disable-pfe アクションが呼び出されないため、送信パケットの一部がドロップされることがあります。 PR1558899
-
show pfe statistics traffic コマンドは間違った出力を示しています。 PR1566065
-
統一ポリシーでログ テンプレートを使用する場合、ログは予測可能な方法で生成されませんでした。複数のログ プロファイルが定義されている場合にこの動作を改善するために使用できるデフォルト ログ プロファイルを定義できる(セキュリティ ログ プロファイル name のデフォルト プロファイルを設定する)新しい構造が追加されました。 PR1570105
-
SNMP トラップの設定と TWAMP 用にエクスポートされたデータの変更。 PR1573169
-
トラフィックは、SRX380デバイス上のVRRP仮想IPとの間で破棄されます。 PR1581554
-
srxpfe プロセスは SRX1500 デバイスで停止する場合があります。 PR1582989
-
Glacis FPGA の制限により、パケット ドロップまたは srxpfe コア ダンプが観察される場合があります。 PR1583127
-
Secure Webプロキシは、エントリーが削除された後も、未解決のDNSエントリに対してDNSクエリーを送信し続けます。 PR1585542
-
SRX シリーズ デバイスでは、JDPI のマイクロアプリケーション識別のパフォーマンスが大幅に向上しました。 PR1585683
-
SRX シリーズ デバイスでは、未知のパケット キャプチャ機能は SSL を記録しなくなります。デフォルトでは UNKNOWN フロー。この動作は、設定サービスのアプリケーション識別パケットキャプチャ ssl-unknown コマンドを有効にすることで変更できます。ssl-unknown コマンドを設定しない場合、SRX シリーズ デバイスは UNKNOWN または INCONCLUSIVE としてマークされたフローのみをキャプチャします。 PR1587875
-
IP パケットは SRX シリーズ デバイスで破棄される場合があります。 PR1588627
-
jsqlsyncd プロセス ファイルの生成により、アップグレード後にデバイスがパニッククラッシュする可能性があります。 PR1589108
-
セキュア Web プロキシが設定されている場合、パススルー トラフィックは再起動後に失敗することがあります。 PR1589957
-
サブネット137.63.0.0/16で設定されたインターフェイスで、トラフィック損失が観察される場合があります。 PR1590040
-
SRX380デバイスではREST APIは機能しません。 PR1590810
-
問題(空の feed-name)は、フィードID(2)のパラメータがフィード更新と矛盾する(1の場合)ノードを指すキャッシュから返されたヒットから始まります。そのため、間違ったフィード ID は、フィード名の配列内の空のエントリを指します。 PR1591236
-
J-Web は、特定のアプリケーションではなく、ネストされたアプリケーション=「UNKNOWN」というログを拒否します。 PR1593560
-
ログ プロファイルと統合ポリシーを組み合わせてRT_FLOW_SESSION_DENYログを生成しても、修正できませんでした。 PR1594587
-
JDPI インスペクションの制限に達した場合、特定の状況下では、IDP などの関心のあるレイヤー 7 サービスに分類の詳細は伝達されませんでした。 PR1595310
-
NODE1 fpc0(SPM)は、ISSU と RG0 のフェイルオーバー後にダウンします。 PR1595462
-
Jflow V9 application-idレコード:IPv4アプリケーションIDに対するネットワークベースのアプリケーション認識値は、想定通りではありません。 PR1595787
-
サービス処理カードの失敗と他のノードへのフェイルオーバーの間に遅延が観察される場合があります。 PR1596118
-
アプリケーション・サービスのセキュリティー・ポリシーが構成されている場合、フローされたプロセスはコア・ダンプとなる場合があります。 PR1597111
-
バージョン 3313 以降にアップグレードされた AppID パッケージの後、HTTPs では AAMW 機能がバイパスされます。 PR1597179
-
srxpfe プロセスは、"targeted-broadcast forward-only" interface-config コミット後にコア ファイルをクラッシュして生成する場合があります。 PR1597863
-
AppQoS モジュールがセッションの 2 つのパケットを受信した場合、フローされたプロセスでファイルが生成されることがあります。 PR1597875
-
フローされたプロセスは、AppQoE シナリオで停止する場合があります。 PR1599191
-
iPsec VPNが設定されている場合、httpd-gkプロセスでコアファイルが生成される場合があります。 PR1599398
-
CRC/Alignエラーと、400Gポートに対するトラフィックで見られるフラグメントフレーム。 PR1601151
-
EIM が有効になっている場合、NAT ゲートウェイでトラフィックがドロップされることがあります。 PR1601890
-
SMS ポリシーを構成して DNS インスペクション機能が有効になっていると、フローされたプロセスがクラッシュする可能性があります。 PR1604773
-
統合ユーザー ファイアウォールが構成されている場合、ユーザー ID プロセスのメモリ リークが観察される場合があります。 PR1605933
-
タップモードを有効にすると、RX側でge-0/0/0のパケットが破棄されます。 PR1606293
-
SMS 内で DNS インスペクション機能が有効になっている場合、フローされたプロセスがクラッシュする可能性があります。 PR1607251
-
SRX300 シリーズのデバイスで dnsf traceoptions を有効にすると、フローされたプロセスが停止することがあります。 PR1608669
-
セキュリティメタデータのストリーミングポリシーを有効にすると、パケット転送エンジンが停止する可能性があります。 PR1610260
-
SRX シリーズ デバイスで DNS ベースの SecIntel 統計が正しく表示されませんでした。 PR1611071
-
10G ポートが 1G SFP に接続されている場合、インターフェイスが立ち上がらない可能性があります。 PR1613475
-
セキュリティメタデータストリーミングDNSポリシーを有効にすると、データプレーンのメモリリークが発生する可能性があります。 PR1613489
-
セキュア ワイヤ モードで DNS Security を実行している SRX シリーズ デバイスでは、DGA の判別はデバイスに返されません。 PR1616075
インターフェイスとシャーシ
-
インターフェイスが設定内のテナントからインターフェイススタンザに移動した場合、インターフェイス上の設定からのIPv4またはIPv6アドレスが適用されない場合があります。 PR1605250
侵入検出および防御(IDP)
-
カスタム攻撃 IDP ポリシーのコンパイルに失敗する場合があります。 PR1598867
-
IDP ポリシーのコンパイルは、コミット前にコミット チェックが発行された場合に発生しません。 PR1599954
-
IDP セキュリティ パッケージに新しい検出器が含まれている間、srxpfe がクラッシュする可能性があります。 PR1601380
-
このリリースには、ロード時のパフォーマンスと動作を向上させる IDP に対する最適化が含まれています。 PR1601926
-
セキュリティIDPセキュリティパッケージ階層レベルでルーティングインスタンスが設定されている場合、RE CPUの高い使用率が発生します。 PR1614013
J-Web
-
ゾーン情報は機能ゾーンが設定されていると消えます。 PR1594366
-
カスタム アプリケーション名には、事前に定義されたアプリケーションの下に任意のアプリケーションが含まれています。 PR1597221
-
新しいポリシーが作成された場合、J-Web は顧客定義のアプリケーション サービスを表示しない場合があります。 PR1599434
-
J-Webアプリケーションは、httpdコアファイルが生成されて停止する場合があります。 PR1602228
-
Radiusユーザーは、J-Webを介して設定を表示または変更できない場合があります。 PR1603993
-
すべての SRX シリーズ デバイスでは、J-Web の一部のウィジェットが論理システム ユーザーに対して正しく読み込まれていない可能性があります。 PR1604929
NAT(ネットワーク アドレス変換)
-
パケットを IPv4 から IPv6 に変換した後に挿入された IPv6 UDP チェックサムが正しくありません。 PR1596952
プラットフォームとインフラストラクチャ
-
Junos OS:デバイス宛ての特定のシーケンスの本物のパケットを受信すると、カーネルがクラッシュして再起動する(vmcore)(CVE-2021-0283、CVE-2021-0284) PR1557881
ルーティングポリシーとファイアウォールフィルター
ルーティング プロトコル
ユーザー インターフェイスと設定
-
イメージ アップグレード デバイスが特定の設定による上で現れない場合があります後。 PR1585479
Vpn
-
リンク暗号化トンネルが立ち上がった後、esp セッション状態のアクティブ化および非アクティブ化中の iked コア。 PR1573102
-
IKed プロセスは、MX および SRX シリーズ デバイスで IKEv2 ネゴシエーションが失敗した場合にクラッシュすることがあります。 PR1577484
-
SRX5K-SPC3 がインストールされた SRX5000 シリーズ デバイスの iked プロセスでメモリ リークが発生します。 PR1586324
-
特定のシナリオで設定ペイロードで設定されている場合、IPsecトンネルが立ち上がらない可能性があります。 PR1593408
-
VPN ピアが 500 以外のソースポートを使用して開始すると、kmd プロセスがクラッシュする可能性があります。 PR1596103
-
st-interfaceでシェーピングレートが設定されている場合、SRXシリーズデバイスでテールドロップが発生する可能性があります。 PR1604039