解決された問題:21.4R1
アプリケーション層 ゲートウェイ(ALG)
-
ALG トラフィックがドロップされる可能性があります。 PR1598017
認証およびアクセス コントロール
-
システムの再起動後に UAC 認証が機能しない可能性があります。 PR1585158
フローベースおよびパケットベースの処理
-
power-mode-ipsec が有効になっている場合、パフォーマンスの低下が見られる場合があります。 PR1599044
-
サービス オフロード パケット処理カウンターは、セキュリティ フロー統計では増加しません。 PR1616875
-
一部のアプリケーションでは、セキュリティ トラフィック ログにサービス名がなしとして表示されます。 PR1619321
-
クリアテキスト フラグメントはフローによって処理されません。 PR1620803
-
デバイスの SRX4600 および SRX5000 シリーズ では、インターフェイスが TAP モードで設定されている場合、vlan-id-range がデフォルト以外のルーティング インスタンスでサポートされました。 PR1624041
一般的なルーティング
-
SNI セッション以外の SSL-FP ロギング PR1442391
-
非 FIPS モードでは、FreeBSD 12 ベースの Junos OS バージョンの RNG が、デフォルトの FreeBSD Fortuna RNG から FIPS/SP800-90A&B HMAC-DRBG CSPRNG に変更されています。 PR1529574
-
ファブリックのセルフ ping 障害が検出されると、disable-pfe アクションが呼び出されない場合、送信パケットの中にはドロップされる場合があります。 PR1558899
-
CLI show pfe 統計情報 トラフィックは間違った出力を示しています。 PR1566065
-
統合ポリシーを使用してログ テンプレートを使用する場合、ログは予測可能な方法で生成されました。複数のログ プロファイルが定義されている場合の動作を改善するために、デフォルト のログ プロファイル セット セキュリティ ログ プロファイル default-profile を定義するための新しい構成要素が追加されました。 PR1570105
-
TWAMP 用にエクスポートした SNMP トラップ設定とデータの変更。 PR1573169
-
シャーシ クラスタが搭載された SRX シリーズ デバイスでは、tcp_timer_keep:Local(0x81100001:60753)の外部(0x8f100001:33010)が、80 秒ごとにメッセージ ログに表示されます。 PR1580667
-
SRX380 デバイスの VRRP 仮想 IP 経由でトラフィックがドロップされます。 PR1581554
-
srxpfeプロセスは、デバイスのSRX1500される場合があります。 PR1582989
-
セキュア Web プロキシは、エントリが削除された後でも、解決できない DNS エントリに対して DNS クエリーを送信し続ける。 PR1585542
-
このSRX シリーズでは、JDPI のマイクロアプリケーション識別のパフォーマンスが大幅に向上しました。 PR1585683
-
show security idp counters コマンドは構文に tenant コマンドを使用していない。 PR1586220
-
IP パケットは一部のデバイスSRX シリーズされる可能性があります。 PR1588627
-
jsqlsyncd プロセス ファイルの生成により、アップグレード後にデバイスが停止する可能性があります。 PR1589108
-
REST APIはSRX380デバイスでは機能しません。 PR1590810
-
問題(空のフィード名)は、フィードID(2)のパラメーターを使用してノードをポイントするキャッシュから返されたヒットから始まります。フィード更新と矛盾します(1 の場合)。その結果、正しくないフィード ID は、フィード名のアレイ内の空のエントリーを示します。 PR1591236
-
J-Web は、特定のアプリケーションではなく、ネスト型アプリケーションを未知のログとして拒否します。 PR1593560
-
ログ プロファイルと統合ポリシーを組み合わせて使用したRT_FLOW_SESSION_DENYが生成されない場合は、修正されました。 PR1594587
-
最大セッション数またはパケット キャプチャの合計メモリ制限に達すると、システム ログが生成されます。 PR1594669
-
フローされたプロセスは、AppID がアプリケーションの完了時にマークされ、インスペクションの制限に達すると停止する可能性があります。 PR1595310
-
ISSU と RG0 フェイルオーバーの後、Node1 fpc0(SPM)はダウンします。 PR1595462
-
Jflow v9フローレコードにキャッシュからの間違ったアプリケーションIDが含まれている場合、トラフィックアプリケーションの識別に誤りを生む可能性があります。 PR1595787
-
SPC3 SRX シリーズデバイスでは、特定の状況で SPC3 に障害が発生した場合、他のノードへのフェイルオーバーで遅延が見られる可能性があります。 PR1596118
-
アプリケーション サービスのセキュリティ ポリシーが設定されている場合、フローされたプロセスでコア ファイルが生成される場合があります。 PR1597111
-
srxpfe プロセスでは、「ターゲットを絞ったブロードキャスト フォワードのみ」のインターフェイス設定コミットがコア ファイルの投稿を停止して生成される場合があります。 PR1597863
-
AppQOS モジュールがセッションの 2 つのパケットを受信すると、フローされたプロセスでコア ファイルが生成される場合があります。 PR1597875
-
フローされたプロセスは AppQoE シナリオで停止する可能性 がある PR1599191
-
httpd-角プロセスでは、IPsec VPNが設定されている際にコア ファイルを生成します。 PR1599398
-
CRCまたはアラインエラーやフラグメントフレームは、400Gポートに対するトラフィックで見られる可能性があります。 PR1601151
-
EIM が有効になっている場合、NATゲートウェイでトラフィックがドロップされる可能性があります。 PR1601890
-
静的ルートがネクスト ホップとして使用される GRE インターフェイスを使用して設定されている場合、カーネル クラッシュが発生する可能性があります。 PR1601996
-
SMS ポリシーを設定することで DNS インスペクション機能が有効になっている場合、フローされたプロセスが停止する可能性があります。 PR1604773
-
統合ユーザー ファイアウォールが設定されている場合、ユーザー ID プロセスでメモリ漏洩が観察される可能性があります。 PR1605933
-
Tap モードが有効になっている場合、ge-0/0/0 のパケットは RX 側で破棄されます。 PR1606293
-
SMS 内で DNS インスペクション機能が有効になっている場合、フローされたプロセスが停止する可能性があります。 PR1607251
-
DNS プロキシ機能が VRRP インターフェイスでは機能しない可能性があります。 PR1607867
-
デバイスライン上で dnsf traceoptions をSRX300すると、フローされたプロセスが停止する可能性があります。 PR1608669
-
セキュリティ メタデータ ストリーミング ポリシー コマンドを有効にすると、ネットワーク停止が発生パケット転送エンジンがあります。 PR1610260
-
DNSベースのSecIntelの統計が、すべてのデバイスに正しくSRX シリーズされていませんでした。 PR1611071
-
DNS SRX シリーズを実行しているすべてのデバイスでは、通知オプション「ログ検出」は光栄なことではありません。このリリースの前には、DNS リクエストのインテントに関係なく、各 DNS リクエストに対してログが生成されました。 PR1611177
-
10G ポートが 1G SFP に接続されている場合、インターフェイスが設定されない場合があります。 PR1613475
-
セキュリティメタデータストリーミングDNSポリシーを有効にすると、メモリ漏洩をデータ プレーンする可能性があります。 PR1613489
-
セキュアSRX シリーズ モードで DNS Security を実行しているデバイスでは、DGA のエラーはデバイスに返されません。 PR1616075
-
SRxpfe プロセスは、DNS セキュリティ機能が有効になっているときに停止する可能性があります。 PR1616171
-
一部のモバイル デバイスのメモリの問題により、トラフィックがSRX シリーズされる可能性があります。 PR1620888
-
すべてのデバイスでDNS SRX シリーズ実行すると デバイスのメモリ漏洩パケット転送エンジン可能性があります。 PR1624655
-
ATP クラウド ポータルで DNS トンネル検知を表示すると、送信元 -IP および宛先 IP メタデータがリバースされます。 PR1629995
インフラストラクチャ
-
以前のリリースからアップグレードすると、アップグレードに失敗することがあります。 PR1602005
インターフェイスとシャーシ
-
インターフェイスをテナントから設定内のインターフェイス スタンザに移動するときに、インターフェイス上の設定からの IPv4 または IPv6 アドレスが適用されない可能性があります。 PR1605250
侵入検出および防止(IDP)
-
IDP DB の更新が失敗します。 PR1594283
-
カスタム攻撃タイプIDPポリシーのコンパイルが失敗する可能性があります。 PR1598867
-
IDP前にコミット チェックが発行された場合、ポリシーのコンパイルは行されません。 PR1599954
-
srxpfeプロセスは、セキュリティ パッケージに新IDP探知器が含まれている間に停止する可能性があります。 PR1601380
-
このリリースには、負荷時のパフォーマンスと動作IDPパフォーマンスを向上させるために構成するための最適化が含まれています。 PR1601926
-
高ルーティング エンジン CPU 使用率は、セキュリティ idp セキュリティ パッケージ階層レベルでルーティング インスタンスが設定されている場合に発生します。 PR1614013
-
IDP署名のインストールに時間がかかります。 PR1615985
-
アプリケーション識別 DB 更新情報がオフラインの方法で使用IDP失敗。 PR1623857
J-Web
-
J-Web のカスタム アプリケーション名には、あらかじめ定義されたアプリケーションの下に「any」が含まれている。 PR1597221
-
新しいポリシーが 1 つ作成された場合、J-Web にカスタマー定義アプリケーション サービスが表示されない場合があります。 PR1599434
-
J-Web アプリケーションは、httpd プロセス コア ファイルを停止して生成する場合があります。 PR1602228
-
Radius ユーザーは、J-Web を使用して設定を表示または変更できない場合があります。 PR1603993
-
すべてのモバイル SRX シリーズでは、J-Web の一部のウィジェットが論理システム ユーザーに対して正しくロードされない場合があります。 PR1604929
-
というエラーが表示されます。「セッションの有効期限が切れています。rootユーザーを使用する場合は、 [OK] をクリックして再ログインします。 PR1611448
-
AM または PM の時間形式は 、[ すべてのイベント] の [監視] フィールド> [>] に表示されます。 PR1628649
ネットワーク アドレス変換(NAT)
-
パケットをIPv4からIPv6に変換した後に挿入された、不正確なIPv6 UDPチェックサム。 PR1596952
プラットフォームとインフラストラクチャ
ルーティング ポリシーおよびファイアウォール フィルター
-
一部の一部のデバイスでは、CPU の高い使用率SRX シリーズ考られます。 PR1579425
ルーティング プロトコル
Unified Threat Management(UTM)
-
juniper-local デフォルト アクションに対するカウンターはありません。 PR1570500
Vpn
-
iked プロセスが再起動し、セッション状態のアクティブ化または非アクティブ化中にコアを生成する 可能性がある PR1573102
-
IKEv2 ネゴシエーションが MX またはデバイス上で失敗した場合、iked SRX シリーズすることがあります。 PR1577484
-
SRX5K-SPC3 がインストールされたデバイスの SRX5000 シリーズ Iked プロセスでメモリ 漏洩。 PR1586324
-
PKI CMPv2 の証明書識別子の長CA証明書は、特定のケースでは想定通り表示されません。 PR1589084
-
特定のシナリオで設定ペイロードが設定されている場合、IPsec トンネルが設定されない可能性があります。 PR1593408
-
VPN ピアが 500 以外のソース ポートを使用して開始すると、kmd プロセスがクラッシュする可能性があります。 PR1596103
-
シェーピング レートが st-interface SRX シリーズ設定されている場合、イベント デバイス上でテール ドロップが発生する可能性があります。 PR1604039