SRXシリーズブランチデバイスのJunos 12.1X44-D10.4でのUTM / IDPの回避策/修正にはどのようなものがありますか？

JNCIP / JNCIE-SECの最新のコースでは、推奨されるJunosバージョンとして12.1X44-D10.4が使用されています。12.1に基づいて、JIPSを学習するために自宅のSRXデバイスに30日間の評価を設定しました。この時点で、私の問題は12.1X44-D10.4のトライアルライセンスが12.2、12.3と同等であるか、まったくサポートされていないことだと思います。これが私が今試していることです：

netops> request security idp security-package download full-update    
Will be processed in async mode. Check the status using the status checking CLI

root> request security idp security-package download status         
In progress:SignatureUpdate_tmp.xml.gz                          100 % 2034681 Bytes/ 2034681 Bytes

root> request security idp security-package download status    
Done;File applications.xml.gz is corrupt - MD5 hash match failed

ライセンスは適切にインストールされているため（IDP署名は含まれていません）、適切なURLパラメーターを使用してダウンロードを手動で要求することにもなりました（KB19502に記載）

私はJuniper.netで運がありませんでしたが、次のステップを計画しています：

• トラフィックを嗅ぐ/ダウンロードしようとしているバージョンを特定する
• 手動でダウンロードを要求します。 https://services.netscreen.com/cgi-bin/index.cgi?device=jsrx650&feature=idp&os=10.3&detector=10.4.160100823&from=1817&to=1805&type=update
• 今週、ジュニパーの担当者にご相談ください（そうです、このデバイスにサポートを追加しています）。編集：それは新しいデバイスであるため、ジュニパーでカスタマーケアチケットを開きました。解決策をフォローアップします。
• techpubs /ドキュメントを読んで、これが失敗する原因となる可能性がある追加の手順があるかどうかを確認していますが、名前解決、システム時間/ NTPなどの通常の疑いを試しました。

編集：12.1R5.5にダウングレードしても問題は解決せず、破損/ md5ハッシュの一致に失敗します。これは、このような奇妙なエラーを引き起こす可能性のあるストレージ不足によるものではないようです。

これは簡単な修正であるように見えました（12.1R6.5と12.1X44-D11.5も試しましたが、役に立ちませんでした）。

まず、ダウンロードしようとしている署名DBのバージョン（2263）を調べました。

 netops> request security idp security-package download check-server    
 Successfully retrieved from(https://services.netscreen.com/cgi-bin/index.cgi).
 Version info:2263(Detector=12.6.160130325, Templates=2263)

次に、これが実際の不正なmd5チェックサムであると判断し（Junosが期待するものに従って）、以前のバージョン2262をダウンロードしました。

 netops> request security idp security-package download version full-update 2262    
 Will be processed in async mode. Check the status using the status checking CLI

動いた！ネットスクリーンでも同じようなことをしなければなりませんでしたが、久しぶりです。自動更新をオフにしたので、勉強に戻ることができます。

 netops> request security idp security-package download status    
 Done;Successfully downloaded from(https://services.netscreen.com/cgi-bin/index.cgi).
 Version info:2262(Tue May 14 16:27:00 2013 UTC, Detector=12.6.160130325)

ダウンロードが完了したので、すべてが正しくインストールされています。

 netops> request security idp security-package install          
 Will be processed in async mode. Check the status using the status checking CLI

 netops> request security idp security-package install status 
 In progress:performing DB update...

 netops> request security idp security-package install status    
 In progress:performing DB update for an xml (groups.xml)

 netops> request security idp security-package install status
 In progress:performing DB update for an xml (applications.xml)

 etc.

 netops> request security idp security-package install status    
 Done;Attack DB update : successful - [UpdateNumber=2262,ExportDate=Tue May 14 16:27:00   2013 UTC,Detector=12.6.160130325]
 Updating control-plane with new detector : successful
 Updating data-plane with new attack or detector : not performed
  due to no active policy configured.

これは、SRX110H-VAのバグ、ハードウェア/ソフトウェアリリースの組み合わせ、またはservices.netscreen.comの不正なシグネチャアップデートのいずれかであると考えています。XMLを調べて、悪いmd5sumがどこにあるのかを（そして手作業で修正して）見つけることができると確信していますが、Juniperから連絡があったらフォローアップします。

最新の編集：ポリシーテンプレートをJuniperから手動でダウンロードし、で抽出してgzip -d templates.xml.gzに配置する必要もありました/var/db/idpd/sec-download/sub-download/。それが完了すると、私はそれをインストールすることができました。ここでの問題は、request security idp security-package install policy-templatesコマンドが他のidpコマンドのように「バージョン」をとらないことです。ヘッドIDPポリシーにmd5エラーがある場合、これは常に問題になりますが、これがジュニパーで頻繁に発生しないことを願っています。

 netops> request security idp security-package install policy-templates 
 Will be processed in async mode. Check the status using the status checking CLI

 netops> request security idp security-package install status              
 Done;policy-templates has been successfully updated into internal repository
 (=>/var/db/scripts/commit/templates.xsl)!