Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの
 

オープンな問題

オープンな問題については、Junos OS版「Release 21.4R1」をごvSRX 仮想ファイアウォール。

既知の問題の検出と欠陥に関する最もJunos OS最新情報は、 オンライン サポート ジュニパーネットワークス レポート 検索 アプリケーションJunos使用してください。

フローベースおよびパケットベースの処理

  • イングレス ロジック インターフェイスが手動で無効化されている場合、電源モードのトラフィックは未だにパススルーを通過します。 PR1604144

  • セキュリティ ポリシーの多くで処理時間が必要な場合は、設定コミットの間隔を 2 つまで 1~2 分に維持する必要があります。 PR1625531

一般的なルーティング

  • ストリーム モードRT_FLOW_SESSION_XXXタグ「タグ」が欠落しています。 PR1565153

  • cmpv2 証明書の自動再送信中に、CA サーバーが応答しない場合、cmpv2 リクエストの再試行回数が最大制限に達すると、pkid コアが発生する可能性があります。 PR1580442

  • Web プロキシとともに SSL プロキシを設定すると、プロキシ セッションが正常に終了しても、クライアント セッションがデバイスで閉じない場合があります。 PR1580526

  • アプリケーションで HTTP-PROXY の代わりに、HTTP-PROXY を使用して未知のクライアントを取得する RT-FLOW 閉じるメッセージ これらのメッセージは RT フロー閉ログに表示され、JDPI がセッションに参加していない可能性があります。これは、Web プロキシ セッション トラフィックのアプリケーション識別に影響する可能性があります。 PR1588139

  • セキュリティ転送オプションの no-allow-dataplane-sleep コマンドを設定することで、パフォーマンスが向上します。 PR1602564

  • スイッチの理由は、最適なパスログ メッセージに違反した代わりに、nhの変更として示されています。 PR1602571

  • トラフィックレートの高い使用事例では、設定したセキュリティ転送オプションの no-allow-dataplane-sleep を設定する必要があります。 PR1602606

  • 高度なアンチマルウェア ハッシュ機能は変更されません。 PR1604426

侵入検出および防止(IDP)

  • ポリシーの実行CLI idp 攻撃リスト ポリシーの組み合わせポリシーが表示される一方で、CLI が立ち往生し、部分的な出力だけが表示される場合があります。CLIは自ら回復します。 PR1616782

ルーティング ポリシーおよびファイアウォール フィルター

  • SSL プロキシのグローバル設定が enable-proxy-on-default-fw-policy-match で設定されている場合、トラフィックは Yahoo トラフィックのデフォルト ポリシーではなく pre-id ポリシーにアクセスします。 PR1542790

  • 21.4R1 Junos OS リリースでは、リスクが高く、src-tenant のポリシー再リッチ機能では、dest-service の次元はサポートされません。 PR1625172

Vpn

  • 特定の場合には、グループ メンバーからグループ キー サーバーへの PUSH ACK メッセージが失われる場合があります。このグループ メンバーは、ハード ライフタイムが期限切れする前に、TEK SA の再キー要求を送信できます。鍵サーバーが新しい PUSH メッセージをグロアップ メンバーに送信した場合にのみ、その鍵サーバーは登録メンバー リストからそのメンバーを削除することができるので、その更新をグループ メンバーが受信することはできません。 PR1608290