オープンな問題
SRX シリーズ デバイスのこのリリースのオープンな問題についてご確認ください。
既知の Junos OS 障害に関する最も完全で最新の情報については、ジュニパーネットワークスのオンライン Junos 問題レポート検索アプリケーションを 使用してください。
- シャーシ クラスタリング
- フローベースおよびパケットベースの処理
- 高可用性(HA)と耐障害性
- インターフェイスとシャーシ
- プラットフォームとインフラストラクチャ
- ユーザー インターフェイスと設定
- VLAN インフラストラクチャ
- Vpn
シャーシ クラスタリング
-
Zモード設定では、マスターからバックアップへのフェイルオーバー時にバックアップセッションの統計が正しくされない場合があります。PR1667098
フローベースおよびパケットベースの処理
-
fat-tunnel では、IPv4 または IPv6 のアンチリプレイ ウィンドウ サイズ 512 を使用します。脂肪トンネルの並列暗号化が384パケット(12コア * 1バッチで32パケット)以内である場合、ESPシーケンスチェックは、順序外のパケットを報告する可能性があります。そのため、512 個のアンチリプレイ ウィンドウ サイズを持つ順序外のパケットはありません。 PR1470637
高可用性(HA)と耐障害性
-
ISSU がクロック同期(SyncE)でサポートされていない状態で、ISSU が中止される。 PR1652838
インターフェイスとシャーシ
-
単一および複数のコードポイントに基づいてdscp分類を検証する場合、SRX1500上のirbインターフェイスで、ネットワーク制御転送クラスのトラフィックドロップが見られる場合があります。 PR1611623
プラットフォームとインフラストラクチャ
-
Juniper Secure Connectクライアントが正常に接続したMac-OSプラットフォームでは、クライアントはトレイアイコンまで最小化されず、手動で最小化する必要があります。PR1525889
-
アプリケーションベースのマルチパスルーティングが有効になっている場合、ハブとスポーク間のリンクフラップが折り返された後、HTTPセッションの再確立に約10分かかります。 PR1577021
-
Webプロキシと共にssl-proxyが設定されている場合、プロキシセッションが正常に終了しても、クライアントセッションがデバイス上で閉じられない可能性があります。 PR1580526
-
LSYSおよびテナントでのHA APモードオンボックスロギング、LSYSのバイナリログファイルの断続的なセキュリティログコンテンツは期待どおりではありません PR1587360
-
デバイスが手動で再起動されたり、他の理由で再起動された場合、IDP/UTM PR1594014などの機能を使用するための有効なライセンスと適切な設定がある場合でも、ブートアップ画面に次のメッセージが表示されます。
-
SRX4100 および SRX4200 プラットフォームでは、DPDK(データ プレーン開発キット)を検出し、Tx のスタック問題が発生し、主要なシャーシ アラームが発生し、正常なノードへの LAG1 フェイルオーバーがトリガーされる可能性があります。DPDK リセットは、スタックされたポートにのみトリガーされ、リセットによって tx スタックの問題が解決された場合、メジャー シャーシ アラームがオフになります。PR1626562
-
IXIA(BPS)プロファイルからトラフィックを送信しても、SMTPS セッションは識別されません。 PR1635929
-
リモートアクセス-juniper-stdライセンスは、RG0フェイルオーバー後の切断/再接続中に解放されない場合があります。 PR1642653
-
SKYATP:IMAP/IMAPS メールで許可されるカウンターの値が、特定の条件下で正しくありません。PR1646661
-
ユーザーファイアウォールベースのRADIUSアクセスによるファイアウォール認証では、syslogがユーザー名とルールを失っています。PR1654842
-
「show security firewall-authentication users identifier 1」や「show security firewall-authentication user address 10.1.1.1」などの fwauth ユーザーの詳細を表示する SRX cli コマンドは、ユーザーのグループ情報を表示しません。 PR1659115
-
デバイスは、サーバー証明書チェーンとのセッションを6つ以上ドロップしません。PR1663062
-
クライアントがTLS 1.3セッションの再開を試みてプロキシが再開要求を尊重できない場合、理想的にはキャッシュミスカウンターを1回インクリメントする必要があります。しかし、このバグのため、 2 回インクリメントされます。PR1663678
ユーザー インターフェイスと設定
-
エラー メッセージ PR1630315 を防ぐには、「ロード オーバーライド」の代わりに「load update」を使用してください
VLAN インフラストラクチャ
-
SOF L2 セキュア ワイヤ セッションでは、MAC の移動が既存のオフロード セッションで発生した場合、SRX によって送信されたパケットは古い mac アドレスを伝送し、エンドユーザー PR1597681 でトラフィック ドロップを引き起こします。
Vpn
-
SRX5400、SRX5600、SRX5800 のデバイスでは、ISSU(インサービス ソフトウェア アップグレード)中に IPsec トンネルがフラップされ、トラフィックの中断が発生します。IPsec トンネルは、ISSU プロセスの完了後に自動的に回復します。 PR1416334
-
一部のシナリオ(ファイアウォール フィルターの設定など)では、ピアがトンネルを破棄した場合でも、srx5K が陳腐化した IPsec SA および NHTB エントリーを示す場合があります。 PR1432925
-
トンネル・デバッグ構成がバックアップ・ノードに同期されていません。これは、RGX0フェイルオーバー後に再度設定する必要があります。 PR1450393
-
SRXプラットフォームでは、パワーモードが有効になっている場合、ポリシーベースのIPsecトンネルを介したパケットをドロップする可能性があります。PR1663364