解決済みの問題:22.1R1
アプリケーション レイヤー ゲートウェイ(ALG)
-
Junos OS: MX シリーズおよび SRX シリーズ: SIP ALG が有効になっていて、特定の SIP メッセージが処理されると、フロー型デーモンがクラッシュします(CVE-2022-22175)。 PR1604123
認証とアクセス コントロール
-
同じユーザーが認証すると、認証遅延が最大 60 秒発生する可能性があります。 PR1626667
シャーシ クラスタリング
-
SRX シャーシ クラスタ冗長グループの IP 監視が、セカンダリ ノードの冗長グループに対して失敗する可能性があります。 PR1594187
-
シャーシ クラスタ内のセカンダリ ノードが、SRX シリーズ デバイスでリブート ループに入る場合があります。 PR1606724
-
SRX シリーズ デバイスでのフェイルオーバー後、SPU がスタンバイ ノードでオフラインになる場合があります。 PR1624262
-
高可用性 ICL リンク上の BFD がフラップする可能性があります。 PR1631938
-
一連のアクションを投稿すると、設定があるにもかかわらず MNHA 機能を使用できない場合があります。 PR1638794
フローベースおよびパケットベースの処理
-
サービスは、セキュリティ フロー統計で増分されない処理済みパケットカウンターをオフロードします。 PR1616875
-
一部のアプリケーションでは、セキュリティ トラフィック ログに「サービス名」が「なし」として表示されます。 PR1619321
-
クリアテキスト フラグメントはフローによって処理されません。 PR1620803
-
TAP モード対応インターフェイスで VLAN タグ付きパケットが破棄される場合があります。 PR1624041
-
フローされたプロセスでは、PMI モードでルートを変更または削除した場合にコア ファイルが生成される場合があります。 PR1624707
-
パケットは、CoS 書き換え設定に従って分類されない場合があります。 PR1634146
-
ファイル/var/db/ext/monitor-flow-cfgの作成/再初期化に失敗したため、プロセスnsdが継続的にクラッシュする可能性があります。 PR1638008
一般的なルーティング
-
統合ポリシーでログ テンプレートを使用する場合、ログは予測可能な方法で生成されていませんでした。複数のログ プロファイルが定義されている場合のこの動作を改善するために、set セキュリティー ログ プロファイル名 default-profile コマンドを使用してデフォルト ログ プロファイルを定義できる新しい構成要素が追加されました。 PR1570105
-
pkid が生成するプロセスでは、ローカル証明書の登録中にコア ファイルが観察される可能性があります。 PR1573892
-
クラスタ内の SRX550 の fxp0 インターフェイスが外部ネットワークから到達できなくなる可能性があります。 PR1575231
-
シャーシ クラスタを備えた SRX シリーズ デバイスでは、エラー メッセージ tcp_timer_keep:Local(0x81100001:60753)Foreign(0x8f100001:33010)が 80 秒ごとにメッセージ ログに表示されます。 PR1580667
-
レイヤー 2 IRB シナリオでは、BGP 隣接関係が確立されない可能性があります。 PR1582871
-
show security idp counters コマンドには、構文にテナント オプションがありません。 PR1586220
-
アプリケーションの HTTP-PROXY の代わりに不明を取得し、RT-FLOW で GOOGLE-GEN の代わりに不明なメッセージを閉じるこれらのメッセージは RT フロークローズ ログに表示され、JDPI がセッションに関与していないからです。これは、Web プロキシ セッション トラフィックのアプリ識別に影響を与える可能性があります。 PR1588139
-
クロス ping は、パケット サイズが 2,400 バイトを超える別のデバイスに失敗し、ジャンボ フレームが有効になっています。 PR1593015
-
ログ プロファイルと統合ポリシーを組み合わせてRT_FLOW_SESSION_DENYログを生成しても、修正されていませんでした。 PR1594587
-
DNS プロキシ機能が VRRP インターフェイスでは機能しない場合があります。 PR1607867
-
パケット転送エンジンの再起動後、インターフェイスの状態がリセットされます。 PR1613314
-
セキュリティメタデータストリーミングDNSポリシーを有効にすると、データプレーンのメモリリークが発生する可能性があります。 PR1613489
-
INIファイルコンテンツのサイズが最大INIファイルサイズバッファを超えた場合、新しいクライアントはJuniper Secure Connectを使用して接続できない可能性があります。 PR1613993
-
APPQoS が設定されている場合、PFE がクラッシュし、フローコアが観察される場合があります。 PR1615797
-
セキュア ワイヤ モードで DNS Security を実行している SRX シリーズ デバイスでは、DGA の判定はデバイス PR1616075 に返されません。
-
DNS セキュリティ機能が有効になっていると、SRX シリーズ デバイスのパケット転送エンジンのクラッシュが発生する可能性があります。 PR1616171
-
オンボックス ロギングを使用している SRX シリーズ デバイスでは、LLMD の書き込みエラーが高負荷で発生する可能性があります。show security log llmd counters コマンドの出力を使用して、LLMD の動作を表示できます。 PR1620018
-
一部の SRX シリーズ デバイスのメモリの問題により、トラフィックがドロップする可能性があります。 PR1620888
-
フローされたプロセスは、AppQoE シナリオの SRX または NFX で停止することがあります。 PR1621495
-
Intel NIC Tx ポートスタック問題の主要シャーシ アラームが、SRX4100 および SRX4200 デバイスに追加されました。 PR1624078
-
まれな状況では、AAMW を実行する際に、パケット転送エンジンまたはフロー処理によってコア ファイルが生成されます。 PR1624124
-
まれな状況では、ルーティング エンジンで使用可能なメモリが限られている場合、pkid プロセスを停止してコア ファイルを生成する可能性があります。 PR1624613
-
すべての SRX シリーズ デバイスで DNS を実行すると、パケット転送エンジンのメモリ リークが発生する可能性があります。 PR1624655
-
コア ファイルは、IDP セキュリティ パッケージのインストール時に報告される場合があります。 PR1625364
-
フローされたプロセスは、アラームが発生せずに、45 秒間連続してハートビートを失いました。 PR1625579
-
このエラーは、一部のアプリケーションカテゴリPR1628202を許可する統合セキュリティポリシーを設定した後に表示される場合があります
-
ATP クラウド ポータルで DNS トンネル検出を表示すると、送信元 IP と宛先 IP メタデータが逆になります。 PR1629995
-
SRX シリーズ デバイスの設定によっては、重複したイベントがオンボックス ロギング データベースに書き込まれた可能性があります。 PR1630123
-
RETH または LAG 子メンバーの間違ったソース MAC を使用して LLDP パケットが送信される場合があります。 PR1630886
-
srxpfe プロセスが SRX4600 でクラッシュする可能性があります。 PR1630990
-
DNS セキュリティを使用する場合、DNS 逆引きルックアップは DNSF キャッシュに保存されなくなります。 PR1631000
-
署名パッケージの更新が失敗し、appid プロセスが SRX シリーズ デバイスで停止する場合があります。 PR1632205
-
ダウンロード・マネージャーのタスクは、リブート後に再開されない場合があります。 PR1633503
-
Microsoft KB 更新プログラムをインストールするドメイン コント ローラーに接続できません。 PR1637548
-
このエラーは、Junos OS 15.1 リリースから Junos OS 18.2 リリースおよびそれ以降のリリースへの ISSU 以外のアップグレード中に発生します。 PR1639610
-
AppQoS セッション中に設定が変更された場合、フローコアを使用してパケット転送エンジンが一時停止することがあります。 PR1640768
-
KRT キューがエラー ENOMEM で立ち往生する可能性があります-- メモリを割り当てることができません。 PR1642172
-
pfe プロセスは SRX シリーズ デバイスで一時停止する場合があります。 PR1642914
-
オンボックス セキュリティ ログでは、セッション ID が 64 ビット整数として格納されていない場合があり、その結果、オンボックス ログに間違ったセッション ID が存在する可能性があります。 PR1644867
インターフェイスとシャーシ
-
メンバーの MAC は親 reth0 インターフェイスと異なる場合があり、その結果、トラフィックが失われます。 PR1583702
侵入検出および防御(IDP)
J-Web
NAT(ネットワーク アドレス変換)
プラットフォームとインフラストラクチャ
-
ppmd プロセスは、SRX シリーズ デバイスのアップグレード後に停止することがあります。 PR1335526
-
PIC_CMERROR_TALUS_PKT_LOSS エラーにより FPC のメジャー エラーが発生したため、1 つの SPU を通過するトラフィックが、潜在的なパケット ドロップの問題でアラームとともに停止することがあります。 PR1600216
-
SRX シリーズ デバイス上の複数のルーティング インスタンスを通過した場合、SNMP パケット(トラップまたはポーリング)は破棄されます。 PR1616775
-
SRX アカウンティングおよび監査済みプロセスは、セカンダリ ノードでは機能しない場合があります。 PR1620564
-
commit コマンドの実行後に、エラー メッセージgencfg_cfg_msg_gen_handlerドロップが表示される場合があります。 PR1629647
-
ルート優先メトリックが RPM ポリシーによって異なる場合、同じメトリックはルーティング レコードに反映されません。 PR1634129
-
SCB リセット(エラーあり):zfchip_scan行 = 844 名 = PIO エラーが原因で失敗しました。 PR1648850
ルーティング ポリシーとファイアウォール フィルター
ルーティング プロトコル
ユーザー インターフェイスと設定
-
mgd プロセスでは、ISSU アップグレード時にコア ファイルが生成される場合があります。 PR1632853
Vpn
-
iked プロセスは、セッション状態のアクティブ化または非アクティブ化中に、コアを再起動して生成することがあります。 PR1573102
-
PKI CMPv2 CA 証明書の証明書識別子の長さは、特定の場合に予期したとおりに表示されません。 PR1589084
-
SRG-1 の設定変更により、HA リンク暗号化トンネル フラップが発生する可能性があります。 PR1598338
-
SRX または vSRX プラットフォームで IPsec トンネルが有効になっていると kmd がクラッシュする可能性があります。 PR1599639
-
フローされたプロセスは、アップグレード後にコアファイルを停止して生成することがあります。 PR1603670
-
トンネルの再確立後に、不均等な IPsec トンネルの分散が見られる場合があります。 PR1615763
-
IPsec トンネル上のトラフィックは、制御リンク障害後に破棄される可能性があります。 PR1627557
-
SRX シリーズ デバイスでは、IPsec トンネル上のトラフィック ロスが発生する可能性があります。 PR1628007
-
SRX シリーズ デバイスは、Junos OS リリースにアップグレードした後にコア ファイルを生成します。 PR1628947
-
IKE SA 再キーの開始中に IKE ネゴシエーション フラグメント パケットが見逃されると、kmd プロセスが停止することがあります。 PR1638437
-
pki プロセスは cmpv2 自動再登録の間に停止するかもしれません。 PR1642410