解決された問題:21.2R1

すべての SRX シリーズ デバイスで、SIP ALG が有効になっている場合、コア ファイルが生成される可能性があります。 PR1555817

シャーシ クラスタの無効化されたノードが ARP リクエスト パケットを送信しました。 PR1548173

GPRS トンネリング プロトコルのシナリオでは、SPU の一時停止が見られる場合があります。 PR1559802

クラスターでの LAG の不安定性。 PR1550637

SRX1500、SRX4100、SRX4200のデバイスでは、usp_max_tcplib_connectionは想定されていません。 PR1563881

SRX プラットフォームでは、TCP-Proxy セッションをクリアすると、フローされたプロセスまたは srxpfe プロセスがクラッシュする可能性があります。フローされた、または srxpfe プロセスのクラッシュおよび再起動中に、トラフィックロスが発生する可能性があります。 PR1573842

SRX シリーズ デバイスでは、ユーティリティ モニター セキュリティ パケット ドロップにゾーンからのフィルターが追加されました。 PR1574060

Junos OSリリース18.2R3-S6.5を実行すると、設定アーカイブの転送オンコミットが失敗します。 PR1563641

フローされたプロセスでは、SRX340 でコア ファイルが頻繁に生成されることがあります。 PR1463689

パケット ドロップは、1G 速度が設定されたインターフェイスを持つすべてのコミット イベントで見られる場合があります。 PR1524614

JNH メモリ リークは、MPC または MIC で観察される可能性があります。 PR1542882

コマンド show services application-id group detail の出力に、各グループの出力に Micro-Applications(Micro-Apps)が正しく含まれていません。 PR1544727

インターフェイスがフラップすると、kmdプロセスが停止する可能性があります。 PR1544800

SRX1500 レポート のファンは、オーバースピードで動作しています。 PR1546132

SRX4100 および SRX4200 デバイスで PEM0 を削除すると、jnxOperatingDescr.2 コマンドの出力が不完全になる可能性があります。 PR1547053

root-CA を使用している場合、PKI CMPv2 クライアント証明書登録は SRX では機能しません。 PR1549954

SSD(ソリッド ステート ドライブ)へのアクセス失敗により、SRX4600 デバイスがリセットされ、起動に失敗する場合があります。 PR1551047

SRX1500 では、再起動後に銅線ケーブルの SRX-SFP-1GE-T(パート 740-013111)が破損している可能性があります。 PR1552820

速度不一致のエラーは、gigether-optionsでresth0をコミットしようとしたときに見られます。 PR1553888

拡張サービス モードが有効になっている場合、アプリケーション アイデンティティ不明パケット キャプチャ ユーティリティは SRX シリーズ デバイスでは機能しません。 PR1558812

show security log report top session-close group-by application order-by risk top-number 8 では、アプリケーションリスクの高い xml カプセル化構造が変更され、スクリプトが失敗しました。 PR1559013

show security log report top idp group-by threat-severity order-by count top-number 5 where-attack command display changes. PR1560027

SRX5K-SPC3またはMX-SPC3カード内のPICは、フローされたプロセスが停止した後、オフラインステータスで立ち往生する可能性があります。 PR1560305

pkid プロセスは、デバイスが特定の URL に接続できない場合、100% で実行されます。 PR1560374

DNS コマンドを実行できない場合があり、SRX シリーズ デバイスを Juniper Sky ATP に接続する場合、新しい設定が有効になる可能性があります。 PR1561169

show security log report top session-close group-by application order-by risk top-number 8 では、アプリケーションリスクの高い xml カプセル化が変更されました。 PR1561286

IDpd プロセスは、RR フェイルオーバー時に論理システムとテナント システムの下で IDP 設定をコミットするときに停止することがあります。 PR1561298

パワーモード-ipsecが有効になっていると、ファブリックプローブパケットが正しく処理されない可能性があります。 PR1564117

JFlow バージョン 9 が構成されている場合、フローされたプロセスは一時停止してコア ダンプを生成することがあります。 PR1567871

SRX シリーズ デバイス上の Wi-Fi mPIM が NTP および DNS サーバーにアクセスしています。 PR1569680

SRX5800 および MX960 デバイス上の電源分散モジュールの snmp 運用状態方法がありません。 PR1570433

MACsecはネットワーク制御キューを使用しない。 PR1571977

VRRP を有効にした IRB インターフェイスがダウンすると、VRRP インターフェイスを通過するトラフィックが破棄されることがあります。 PR1572920

SRX シリーズ デバイスの特定の条件では、タイマー値は既存の高速 BFD セッションに対して更新されるため、パケット転送エンジンで高速 BFD セッションの削除が発生する可能性があります。これにより、BFDセッションがダウンしたままになるか、パケット転送エンジンがコアファイルを生成することがあります。 PR1578946

SecProfilingスレッドフィードをポリシーエンフォーサから取得すると、ipfdプロセスがコアファイルを停止して生成する場合があります。 PR1582454

AEインターフェイスが設定されたSRX1500デバイスでは、IRBインターフェイスも設定および有効になっている場合、srxpfeプロセスが停止する可能性があります。 PR1582989

デバイスの再起動後、1Gインターフェイスが立ち上がらない可能性があります。 PR1585698

すべてのJunos OSデバイスでは、VPLSと非L2ルーティングインスタンスの両方に同じルーティングインスタンス名が使用されており、ルーティングインスタンスをVPLSから非L2ルーティングインスタンスに変更する際に、l2aldプロセスの一時停止を観察できます。 PR1586516

SRXシリーズデバイスでは、SSLプロキシ内のTLSバージョン(1.1、1.2、1.3など)を制御するプロトコルバージョンコマンドは、制御対象外です。 PR1587149

SRX シリーズ デバイスでは、未知のパケット キャプチャ機能は SSL を記録しなくなります。デフォルトでは UNKNOWN フロー。この動作は、設定サービスのアプリケーション識別パケットキャプチャ ssl-unknown コマンドを有効にすることで変更できます。ssl-unknown コマンドを設定しない場合、SRX シリーズ デバイスは UNKNOWN または INCONCLUSIVE としてマークされたフローのみをキャプチャします。 PR1587875

SRX シリーズ デバイスでは、デバイスの再起動後にセキュア Web プロキシ上のパススルー トラフィックが失敗する場合があります。 PR1589957

SRXシリーズデバイスがVRRPインターフェイスでプロキシARP要求を受信すると、SRXシリーズデバイスは、基盤となるインターフェイスMACアドレスでARPの返信を送信します。 PR1526851

バックアップルーティングエンジンやバックアップノードが、不適切なバックアップルーター設定で悪い状態に陥る可能性があります。 PR1530935

構成チェック アウトに失敗し、エラー メッセージが表示されました。これは、rt_inst [default] で見つかった同一のローカル アドレス、intfs です。 PR1581877

動的攻撃グループ設定の攻撃時代のフィルターでは、シンボルよりも大きいまたは小さい方が許可されます。シグネチャーの「攻撃時代」フィールドを、有効化日から CVE 日付に変更します。 PR1397599

IDP は、攻撃プレフィックス ワイルドカードに基づいて動的攻撃グループを作成する機能をサポートするようになりました。 PR1537195

パケット ドロップ理由に署名を追加し、記録パケット ドロップ モジュールに送信する。 PR1574603

IDP ポリシー プロセスは応答しなくなり、IDP の自動更新後に IDP ポリシーをコンパイルできなくなる可能性があります。 PR1577684

J-Web GUI では、ポリシー グリッドを保存する前に累積共有オブジェクトが 2500 を超える場合、ルールを保存できません。複数の共有オブジェクトがある場合、ルールのソースと宛先を開き、ルールのアクションを実行するのに顕著な遅延が発生します。 PR1540047

J-Web GUIにコミット保留中の変更メッセージが表示されている場合、他のメッセージ、ランディングページ、またはポップアップの内容は明確に表示されません。 PR1554024

[ネットワーク > インターフェイスの監視>のパフォーマンスを向上させるために、管理ステータスが削除され、サービスとプロトコルのデータが 1 つのホスト インバウンド トラフィックにマージされます。 PR1574895

IPv4 パケットに UDP チェックサムがない場合、パケットを IPv4 から IPv6 に変換した後に挿入された IPv6 UDP チェックサムが正しくありません。 PR1596952

mib2d プロセスがクラッシュし、バックアップ ルーティング エンジンでコア ファイルが生成されます。 PR1557384

SSH接続が応答しなくなり、uidメッセージでkern.maxfilesの制限を超えたとログが表示されることがあります。 PR1567634

show chassis errors コマンドは、RE3およびSCB3がインストールされたSRX5000シリーズのデバイスではサポートされていません。 PR1560562

show chassis ethernet-switch error コマンドは、SRX5800デバイスのポート14のエラーカウンターを予期せず表示します。 PR1563978

SRX5000 シリーズのデバイスでは、パワー バジェットの計算では、すべての SCB カードにルーティング エンジン(RE)が含まれていると正しく想定していません。そのため、RE を含まない SCB ごとに、使用可能なパワー バジェットが 90 W 間違って減少しています。 PR1568183

イメージの検証により MGD コアが ISSU を打ち切る原因となる可能性がある制限があります。これは、互換性のないBSDリリースが原因です。 PR1590099

統一ポリシーのアプリケーション一致条件内の junos-defaults 構成要素は、動的アプリケーション単位でフローのポートとプロトコルを制限するようになりました。 PR1551984

SecIntelメモリリークによるSecIntel接続名解決エラー。 PR1566128

1 つのポリシーで大量のアプリケーションやアドレスが参照されている場合、トラフィック損失が発生する可能性があります。 PR1576038

UTM ライセンスの有効期限切れイベントが失われると、事前にサービス モードでデバイスを終了できなくなり、最大セッション数が半分に減少する可能性があります。 PR1563874

ポリシーベース IPsec トンネルを通過するトラフィックは、RSA0 フェイルオーバー後に破棄される場合があります。 PR1550232

iked プロセスは、マルチノード高可用性セットアップで停止する場合があります。 PR1559121

pkid プロセスは、ローカル証明書の自動登録を行う間にコア ファイルを生成します。 PR1564300

複数の IPsec SA がある場合、バックアップ SA は IPsec 鍵更新を開始します。 PR1565132

iked プロセスは、SRX5000-SPC3 カードがインストールされた SRX5000 シリーズ デバイスの運用コマンドによってクラッシュする可能性があります。 PR1566649

すべてのSRXシリーズデバイスとNFX350では、IPsecトンネルに設定ペイロードVPNが設定されている場合、st0の設定されたサブネットマスクが/8、/16、/24と等しくない場合、トンネルが立ち上がらない可能性があります。 PR1593408