Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

문제 해결

SRX 시리즈 위해 이 릴리스에서 해결된 문제에 대해 알아보십시오.

애플리케이션 레이어 게이트웨이(ALG)

  • 잘못된 경로 조회가 PR1688986을 수행했을 때 RAS 패킷으로 인한 H.323 트래픽 장애

인증 및 액세스 제어

  • 유효한 인증 입력 PR1692398에도 불구하고 Junos 연결 실패가 관찰됩니다.

섀시 클러스터링

  • 패브릭 링크 실패 PR1678772로 인해 ISSU 및 페일오버 RG0 이후 비활성화 상태로 이동하는 새로운 보조 노드

  • 보안 터널 인터페이스가 SRX 독립형 모드 PR1702763에서 제대로 작동하지 않음

  • GTPv2 메시지 필터링이 PR1704472에서 작동하지 않음

  • 20.4 이후부터 St0.16000에서 st0.16385까지 HA 및 MNHA 모드 PR1704670에서 구성이 허용되지 않습니다.

플로우 기반 및 패킷 기반 프로세싱

  • 단편화되지 않은 패킷은 SPC3 카드 PR1683835가 있는 SRX5K 플랫폼에서 손실됩니다.

  • VPN은 j-web의 모니터 계층에 로그인합니다. PR1691095

  • PMI가 활성화되면 IPSec 세션에 대한 패킷 손실이 관찰됩니다 1692885

  • TCP 창 크기 문제 PR1699578로 인해 모든 SRX 플랫폼에서 애플리케이션 트래픽 감소

  • 사용자가 인터페이스 구성 PR1704623을 변경할 때 코어 덤프가 표시됩니다.

  • 경로가 자주 PR1705996으로 변경되면 SPC3 카드가 있는 SRX4100/4200/4600, vSRX 및 SRX5K에서 플로우 프로세스 충돌이 보입니다.

  • IPSec 터널을 통과하는 IPv6 소스 레벨 단편화된 SCTP 패킷은 PR1708876에서 삭제됩니다.

일반 라우팅

  • LSYS 및 테넌트에서 HA AP 모드 온박스 로깅: LSYS에서 바이너리 로그 파일의 내용이 예상대로 PR1587360이 아니기 때문에 보안 로그 검증이 실패하고 있습니다.

  • SRX4600 - 패킷 드롭 또는 srxpfe 코덤프가 PR1620773에서 관찰될 수 있습니다.

  • SRX5600/5800 - SNMP mib 쿼리로 인해 가끔 응답 시간 초과가 발생할 수 있습니다 PR1631149

  • 백업 파티션 PR1646943에서 디바이스 부팅 시 시스템 또는 섀시 알람이 보이지 않습니다.

  • SRX4600HA는 하드웨어 장애 PR1683213으로 인해 장애 조치(failover)가 되지 않을 수 있습니다.

  • SRX1500 섀시 클러스터 포트 ge-0/0/1은 스위칭 모드 PR1690621에서 작동하지 않습니다.

  • IPSEC 터널은 'Clear Security ike sa' PR1694604를 실행한 후 다시 설정되지 않습니다.

  • user-id 항목은 보조 노드 PR1701990과 동기화되지 않습니다.

  • 서비스 오프로드가 활성화된 경우 TCP 패킷 드롭이 표시됩니다 .PR1702138

  • 플로우 충돌 및 코어는 TLS 1.3 세션 티켓이 SSL-I PR1705044에서 수신될 때 관찰됩니다.

  • TX가 붙어 있을 것이고 SPC3 카드 PR1706756으로 패킷을 전송할 수 없습니다.

  • SSL 프록시가 22.1R1 이후 PR1709386에서 활성화되면 ECDSA 인증서 기반 웹 사이트에 액세스할 수 없습니다.

  • SRX4600은 ae 인터페이스 PR1711467을 지원하지 않습니다.

  • '대상 브로드캐스트' 기능은 일부 SRX 플랫폼에서는 작동하지 않습니다. PR1711729

  • 세트 시스템 관리 인스턴스 명령 PR1712727을 커밋할 때 보조 노드에서 관찰된 지속적인 vmcores

  • "시스템 관리 인스턴스 설정" 명령 PR1713759를 커밋할 때 보조 노드에서 관찰된 지속적인 vmcores

  • 잘못된 SNI 값 PR1716893으로 인해 SSL 세션이 감소합니다.

  • 웹 프록시 패킷 재제입이 PR1719703에 실패하면 플로우 프로세스 충돌이 관찰됩니다.

  • ISSU는 하나의 노드 업그레이드 및 플로우 프로세스 충돌 관측 후 중단됩니다 PR1722122

인터페이스 및 섀시

  • SRX1500: 단일 및 여러 코드 포인트 PR161623을 기반으로 dscp 분류를 확인할 때 네트워크 제어 포워딩 클래스를 위한 irb 인터페이스에서 트래픽 장애 확인

  • 호환되지 않거나 지원되지 않는 구성이 ISSU/normal 업그레이드 중에 올바르게 검증되지 않아 트래픽 손실 PR1692404

침입 탐지 및 방지(IDP)

  • IDP 정책 PR1705491의 변경으로 인한 네트워크 중단

J-Web

  • [Jweb] Jweb PR1712454에 의해 주소록 항목이 추가되거나 제거되면 "주소록 주소록 이름 연결 영역"이 예기치 않게 제거됩니다.

레이어 2 이더넷 서비스

  • TLV가 특정 길이 PR1702831을 초과하는 경우 메시지 요청 시 누락된 DHCPv6 클라이언트 옵션

네트워크 주소 변환(NAT)

  • ICMP 기반 traceroute는 SRX가 NAT64 PR1706541로 구성되면 SRX 이후의 홉이 표시되지 않습니다.

  • 시스템 PR1712738에서 NAT 규칙이 삭제되면 일부 세션은 삭제되지 않습니다.

네트워크 관리 및 모니터링

  • PR1689661을 재부팅한 직후에 적용되지 않는 사용자 지정 라우팅 인스턴스의 syslog에 있는 source-address

플랫폼 및 인프라

  • 패브릭 모니터링 서스펜션 및 제어 링크 장애로 인해 HA 클러스터 중단 PR1698797

  • vmcores는 fxp0 인터페이스가 관리 인스턴스 PR1714002에 따라 구성되면 SRX5k 플랫폼에서 볼 수 있습니다.

라우팅 정책 및 방화벽 필터

  • 셀프 트래픽 정책 PR1698021을 통해 SRX 목적지 트래픽에 대한 패킷 드롭이 표시됩니다.

  • ISSU PR1698508 동안 보안 정책이 동기화 중단됩니다.

  • 플로우 프로세스 충돌은 FQDN PR1713576과 관련된 IP 주소 변경으로 업데이트된 보안 정책과 함께 관찰됩니다.

라우팅 프로토콜

  • VRRP VIP가 해당 정적 경로 PR1687884의 다음 홉으로 설정된 경우 VRRP 페일오버 후 정적 경로에 대한 트래픽 드롭이 보입니다.

Vpn

  • 구성 변경 시 경로 플래핑이 사용자 지정 라우팅 인스턴스 PR1654516에 적용됩니다.

  • 22.4R1:SRX_RIAD:srx5600:MN_HA:ike 쿠키는 수동 페일오버 PR1690921 이후 키 재생성 수명 만료 케이스에서 변경되지 않았습니다.

  • ISSU PR1696102 이후 IPSec VPN의 연결이 끊어집니다.

  • 구성 및 협상된 프록시 ID 매개 변수의 불일치는 KMD 코어로 이어질 수 있습니다. PR1699691

  • VPN 터널 매개 변수가 PR1716092와 일치하지 않을 때 iked 프로세스가 충돌합니다.