Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Problemas abertos

Saiba mais sobre problemas abertos nesta versão para roteadores da Série MX.

Para obter as informações mais completas e recentes sobre os defeitos conhecidos do Junos OS, use o aplicativo de pesquisa de relatório de problemas junos on-line da Juniper Networks.

Autenticação e controle de acesso

  • Quando o usuário do Secure Shell Protocol (SSH) acessa o dispositivo com autenticação TACACS+, o SSH pode falhar. O usuário de SSH não pode acessar o dispositivo quando o problema acontece. PR1601150

Classe de serviço (CoS)

  • Nas plataformas da Série MX, desativar e ativar o modo alvo usando a set chassis satellite-management fpc target-mode declaração levará a um estado ruim no Packet Forwarding Engine, onde o IFLSET baseado em porta estendida não terá nenhuma fila enquanto deveria ter realmente tido as filas. Isso levará à interrupção do tráfego. PR1593059

  • Ao executar o NETCONF ou qualquer dessas informações de interface de sessão e consulta no formato XML e ter essas várias sessões (cerca de 50-60) continuamente pedindo informações de interface pode fazer com que o processo de comutação infantil fique preso, e se mais de um (pelo menos 4-5) processos infantis ficam presos, o mgd vai parar de funcionar, o que pode fazer com que qualquer nova configuração não faça efeito. PR1599024

  • Em todas as plataformas Junos com per-unit-scheduler suporte, quando a per-unit-scheduler configuração na interface Ethernet agregada, após a reinicialização cosd ou a switchover NSR, desvinculo ou vinculação do agendador sobre a interface infantil da Ethernet agregada pode ocorrer. No cenário de comutação do NSR, a perda de tráfego pode ser vista. PR1599857

  • Na plataforma MX com placas de linha baseadas em MPC ou MIC, a política de reescrita da Classe de Serviço pode não funcionar se as regras de reescrita estiverem vinculadas às interfaces CCC. PR1603909

EVPN

  • Em um ambiente de VPN de ponte ethernet (PBB-EVPN) do provedor de backbone, o recurso de suprimir ARP que não é suportado pelo PBB pode ser ativado de maneira inesperada. Isso pode fazer com que os endereços MAC dos CEs remotos não sejam aprendidos e, portanto, a perda de tráfego possa ser vista. PR1529940

  • Em todas as plataformas Junos com cenário EVPN-VXLAN, o número de contadores de ligação MAC-IP pode chegar ao limite quando o MAC-IP é movido entre interfaces. Como os contadores MAC-IP não são decrementedos quando a entrada é excluída devido a esse defeito, movimentos repetidos resultarão em um limite (o valor padrão é 1024) que será atingido mesmo que haja menos entradas. Enquanto isso, a perda de tráfego pode ser vista. PR1591264

  • Em um cenário multihoming EVPN A/A ESI com a lista dinâmica next hop (DLNH) configurada, quando um dos enlaces CE-PE multihomed cai em MH-PEs remotos, então a perda de tráfego pode ser vista. PR1594326

Encaminhamento e amostragem

  • A queda de tráfego é vista e o filtro não é atingido como esperado para a aula de tráfego de condição de correspondência com a declaração de flt configurada. PR1573350

  • Nas plataformas Junos, o snmpwalk pode não funcionar para algumas interfaces lógicas se o nome do filtro de interface for o mesmo para filtros de lista de entrada. PR1601761

Roteamento geral

  • Quando você emite um show interface comando para verificar os detalhes da interface, o sistema não verificará se o nome da interface fornecido é válido ou inválido. O sistema não gerará uma mensagem de erro se o nome da interface for inválido. PR1306191

  • Os valores de MAC e TTL de origem não são atualizados para pacotes multicast roteados na EVPN-VXLAN. PR1346894

  • O comportamento de latência de ping é esperado para o tráfego de ICMP gerado pelo host devido ao projeto da fila do Packet Forwarding Engine pesquisando os pacotes do ASIC. PR1380145

  • Esse é um problema de tempo durante a interface sxe (em relação ao driver i40e). Isso pode ser recuperado reinicializando a placa completa. PR1442249

  • Em uma condição de corrida, se uma rota BGP for resolvida pelo mesmo protocolo de prefixo próximo hop em uma tabela de roteamento que tem rotas do prefixo a partir de diferentes protocolos de roteamento, quando as rotas estão batendo (primeiro essas rotas estão para baixo e depois para cima), a rota BGP será re-resolvida, e então o acidente do processo de rpd pode ser visto. PR1458595

  • Escalamento VXLAN VNI (aprendizado multicast), problema de tráfego é visto do túnel VXLAN à interface de Camada 2. PR1462548

  • Rotas estáticas ou filtros implícitos devem ser configurados para encaminhar o tráfego de DNS ao serviço PIC. Ele resolve o problema do looping de pacotes DNS. PR1468398

  • No MPC7E, MPC8E, MPC9E, MPC10E, JNP10K-LC2101 e MX204/MX10003, o erro unable to set line-side lane config (err 30) do syslog aparece ocasionalmente. Isso não afeta nenhum serviço e pode ser ignorado. PR1492162

  • O show pfe filter hw filter-name <filter name> comando não consegue recuperar os detalhes de programação do mecanismo de encaminhamento de pacotes do filtro. PR1495712

  • Em todas as plataformas junos com BGP SR-TE (Spring-TE), o tráfego v4 de trânsito na topologia sr pode perder rótulos e pode ser descartado no primeiro salto, quando a entrada está encaminhando tráfego. Ele pode perder todos os rótulos, exceto o último salto no tráfego v4 encaminhado pela interface DEN. PR1505592

  • Em um sistema totalmente dimensionado onde todas as fatias são utilizadas por diferentes famílias de filtros CLI, se tentarmos excluir para uma família e adicionar/alterar para outra família com um número maior de termos de filtro que exigem a expansão do filtro ou a criação de um novo filtro, o Mecanismo de Encaminhamento de Pacotes não consegue adicionar o novo filtro enquanto recebemos mensagens fora da sequência. Ou seja, o adição/mudança de filtro é chamado mais cedo do que a exclusão de outro filtro que liberará as fatias. PR1512242

  • Um atraso de 35 segundos é adicionado no tempo de reinicialização do junos OS versão 20.2R1 em comparação com o lançamento do Junos OS 19.4R2. PR1514364

  • A verificação do sensor ativo falha ao verificar o show agent sensors | display xml comando. PR1516290

  • O LFM pode bater durante o MX Virtual Chassis ISSU a partir desta versão. PR1516744

  • Nas plataformas da Série MX com o NG-RE instalado, depois de atualizar o firmware Intel i40e-NVM para a versão 6.01, os alarmes de desconexão das FRUs podem ser vistos junto com a perda de tráfego. Consulte o TSB17603 para atualizar o software Junos e o firmware Intel i40e-NVM. PR1529710

  • O modo FIPS não é suportado. PR1530951

  • Devido à busca de rotas de problema de BRCM KBP pode falhar. Precisa atualizar o KBP para resolver esse problema. PR1533513

  • O MACsec PIC permanece offline em novas primárias após a ISSU apenas na GNF. PR1534225

  • Socket to sflowd closed o erro surge quando o soquete ukern para daemon sflowd (servidor) é fechado. O erro é corrigido por si mesmo à medida que o cliente restabelece com sucesso a conexão nas tentativas seguintes. Quando esses erros são consistentes, ele indica um problema de comunicação entre o sflowd e o sFlow em execução no FPC. PR1538863

  • No EVPN VXLAN, os arquivos vmcore são vistos no master e backup Routing Engine com configuração multicast de Camada 2 e Camada 3. PR1539259

  • Em um roteador MX2020 escalonado, com vrf localisation 4 milhões de escala de salto seguinte, 800.000 de escala de rota. OS FPCs podem ficar offline no GRES. Após o GRES, o roteador continua a relatar muitas CM_ALARMs relacionadas à malha. O FPC pode continuar a reiniciar e não ficar on-line. Reinicializar o mecanismo de roteamento mestre e de backup ajudará a recuperar e colocar o roteador de volta em um estado estável. PR1539305

  • As Heap malloc(0) detected for jnh_unilist_adaptive_add mensagens de erro são vistas no carregamento da configuração. Sem impacto funcional devido a esse erro. PR1547240

  • Os contadores de desempenho do hardware podem não ser exportados corretamente para a CLI quando os mecanismos de encaminhamento de pacotes forem desativados. Este é puramente um problema de exibição e exigiu uma limpeza de alta prioridade. PR1547890

  • O AOC 100G da Innolight não aparece após várias reinicializações. Ele se recupera após habilitar ou desativar a interface. PR1548525

  • Quando os dados de telemetria de um nó que são transmitidos são excluídos durante uma rotatividade de rede e o mesmo nó está sendo andado/renderizado para o sensor, o RPD pode gerar um arquivo de dump de núcleo. Este é um caso de canto em que a renderização e exclusão de um nó específico precisa acontecer na mesma instância. Esse problema só pode ocorrer em caso de uma rede instável. PR1552816

  • O DAC de 5M conectado entre QFX10002-60C e MX2010 não se conecta. Mas com o DAC de 1M e 3M essa interoperabilidade funciona como esperado. PR1555955

  • Resource deadlock avoided mensagens observadas. Não são vistos impactos na funcionalidade. PR1557468

  • O mecanismo de encaminhamento de pacotes em um sub-LC (SLC) pode mostrar falha de treinamento (TF) em um ou mais planos, após eventos em outro SLC da mesma placa de linha ou após eventos que afetam o sistema completo. PR1558008

  • Nos roteadores MX10008, o estado de adjacência keepalive GRE está em baixo, mesmo que o túnel GRE esteja no estado up. PR1559200

  • Os grupos de malha VE CE são grupos de malha padrão criados para uma determinada instância de roteamento. No vlan/bridge-domain add, os tokens de inundação e as rotas são criados para o grupo de malha ve e CE/grupo de inundação. O ideal é que o grupo de malha VE não exija em um roteador CE onde o IGMP seja habilitado em interfaces CE. Os boxes CE baseados na Série MX têm capacidade ilimitada de tokens, portanto, esse não seria um grande problema. PR1560588

  • Devido a uma condição de corrida, a show multicast route extensive instance instance-name saída de comando pode exibir o status da sessão como inválido. Essa saída é um defeito cosmético e não um indicativo de um problema funcional. PR1562387

  • O tempo de espera da interface precisa ser configurado para evitar o flap adicional da interface. PR1562857

  • Em um cenário raro, o SPMB não responde durante o FPC on-line, que é movido do modo SLC para o modo de placa de linha completa. O FPC fica preso, pois o treinamento não está completo. PR1563050

  • O FPC on-line ou offline por meio de pinhole não está funcionando. PR1563315

  • Quando o SLC é reconfigurado do modo assimétrico para o modo simétrico em um único commit, é possível que, em algumas ocasiões, um dos SLC mostre a conexão do chassi como estado de queda. O SLC ficará on-line e nenhum impacto funcional é visto. PR1564233

  • Iniciando o lançamento do Junos OS 21.1R1, o Junos é enviado com python3 (python2 não é mais suportado). No processo ZTP, se um script python estiver sendo baixado, garanta que o script python siga a sintaxe python3. Além disso, o script python tinha #!/usr/bin/python como a primeira linha (ou seja, o caminho do intérprete python), o mesmo precisa ser alterado para #!/usr/bin/python3 do junos OS versão 21.1R1. PR1565069

  • O show pfe statistics traffic comando mostra saída incorreta e será desativado em versões futuras, pois o lugar correto para verificar essas estatísticas é o comando baseado em show pfe statistic PFE/fluxo. PR1566065

  • Durante o processamento de ingresso, mantemos contadores separados para unicast, multicast e broadcast de Camada 2, bem como para unicast desconhecido. enquanto durante o processamento de saída só mantemos as estatísticas lógicas de nível de interface após a wan fora. Assim, no contador multicast de saída de nível de saída de saída sempre mostra 0. PR1566436

  • Os logs do chassi estão cheios de pic_create_ifname: 0/0/0 pic type F050 not supported mensagens de erro para todas as portas conectadas. Isso acontece repetidamente em alguns segundos. PR1566440

  • As entradas de next hop composto de túnel (TCNH) estão presentes porque o NSR não tem suporte para rotas programáveis estáticas BGP. Em backup, isso leva a uma contagem de referência extra devido à qual o próximo hop não está sendo liberado. Isso será fixo quando o recurso NSR for totalmente suportado para este recurso. PR1566666

  • Com cenários de SLC, as ações de filtro com leads de descarte/rejeição/envio para host para a AFTD crash. PR1567313

  • Em todas as plataformas L2NG, as entradas de endereço MAC podem ser menores na tabela MAC do que na tabela ARP, isso ocorre porque alguns dos endereços MAC não são obtidos com sucesso após o tempo limite de idade do endereço MAC. Esse problema causa perda de tráfego para entradas MAC não existentes. PR1567723

  • A mensagem Tunnel id: does not exist de erro do mecanismo de encaminhamento de pacotes pode ser vista enquanto executa o show dynamic-tunnel database statistics comando depois de desativar o túnel dinâmico de opções de roteamento quando você tem uma alta escala de túneis. Esta é apenas uma mensagem de erro transitória e não tem impacto funcional. O erro pode aparecer enquanto os túneis estão sendo excluídos e não serão exibidos depois que todos os túneis forem excluídos. PR1568284

  • No modo de alta disponibilidade, as mensagens de queda de fragmentos de ICMP não são vistas. PR1569123

  • A replicação de tráfego BUM no VTEP está enviando mais pacotes do que o esperado e parece haver um loop também na topologia. PR1570689

  • A atração ou sincronização do PDB não ocorre em novas primárias durante o ISSU unificado. Esse é um problema de tempo e é visto sempre que o ISSU é feito de qualquer uma das versões anteriores para o Junos OS Release 21.1 ou posterior. PR1570841

  • Copiar arquivos para /tmp/ causa uma enorme JTASK_SCHED_SLIP. Copie arquivos para /var/tmp/ em vez disso. PR1571214

  • Em um cenário muito raro para implantação de clusters de alta disponibilidade, quando ele faz failover do grupo 0 (RG0) de redundância e, ao mesmo tempo, se o link de controle estiver desligado, ele gera arquivo núcleo mib2d porque o mecanismo de roteamento mestre e o mecanismo de roteamento secundário estão fora de sincronização dcd.snmp_ix informações. PR1571677

  • Nas plataformas VM Host com o Mecanismo de roteamento de próxima geração, a interface de gerenciamento físico é virtualizada e mapeada para interface fxp0 no sistema operacional convidado, eth0 e macvlan0@eth0 interface no sistema operacional host. Atualmente, o IPv6 é habilitado por padrão na interface de eth0 e macvlan0@eth0 no sistema operacional host. Durante o inicialização do sistema ou a interface de gerenciamento surgindo, a interface de gerenciamento (ou seja, interface de eth0 e macvlan0@eth0) no sistema operacional host pode responder a pacotes de protocolo de descoberta de vizinhos IPv6. Isso pode fazer com que o roteador upstream aprenda o endereço MAC da interface de eth0 e macvlan0@eth0 em vez de interface fxp0 no Junos. Em determinadas implantações (com base nas configurações do roteador upstream), o roteador upstream pode desativar o acesso à interface fxp0. PR1571753

  • Em todas as plataformas Junos em um cenário de assinante, rotas que usam interfaces estáticas de assinantes demux ou ge conforme o next hop qualificado podem ficar presas devido à mensagem de erro após GRES Destination address required ou ISSU unificada. Isso pode causar alto uso de CPU para rpd. O processo de rpd se reinicia e o sistema se recupera automaticamente. PR1572130

  • Em todas as plataformas Junos, a perda de tráfego pode ser observada devido a um raro problema de temporizador ao realizar modificações frequentes de configuração do Interface Bridge Domain (IFBD). Esse comportamento é visto quando o mecanismo de encaminhamento de pacotes recebe IFBD(s) fora de ordem do mecanismo de roteamento e pode levar à queda e queda de tráfego do processo fxpc. PR1572305

  • Nas plataformas da série MX com configuração EVPN-VXLAN, o ARP MAC se move entre o lado local e o lado remoto ou mudar de uma tabela MAC-VRF para a tabela de switch padrão pode causar a falha do DCPFE/FPC. PR1572876

  • O processo ksyncd gera arquivo principal quando reinicializamos o nó com configurações de EVPN VXLAN. PR1574594

  • Após a atualização do Junos OS, as alterações no endereço MAC serão vistas nas interfaces MPC9E PIC1. As configurações MAC estáticas serão afetadas. PR1575009

  • O tempo limite de inatividade da criança não é definido para aplicativo ALG personalizado. Isso não afeta nenhuma funcionalidade. Apenas o tempo limite de criança ALG definido pelo usuário não afetará e isso consideraria o tempo limite padrão. PR1575183

  • Quando a configuração do agendador não é aplicada a todas as 8 filas de saída de uma interface e uma ou mais filas de saída estão tendo buffer size remainder configuração, a distribuição de buffer para filas de saída com o restante do tamanho do buffer não é distribuída corretamente, o que pode levar a quedas inesperadas de cauda. PR1575798

  • As portas máximas usadas não estão sendo exibidas corretamente na saída de show services nat pool pool-name detail comando. PR1576398

  • Nos roteadores MX10016, quando Fan Tray 1 Fan x> Failed o alarme é liberado, Fan/Blower OK são geradas armadilhas SNMP para a bandeja do ventilador 0 [Ventilador 31 - 41] e bandeja de ventilador 1 [Ventilador 11 - 41]. PR1576521

  • Com o número máximo de interfaces lógicas (4000 túneis GRE por mecanismo de encaminhamento de pacotes) com a seguinte configuração:

    1. entrada familiar e origem e destino associados para cada túnel.

    2. Configure allow-fragmentation a declaração em um endpoint do túnel e configure reassemble-packets no outro ponto final do túnel.

    Com a configuração acima, se você fizer isso deactivate chassis fpc slot, as mensagens SLIP são observadas. PR1581042

  • Nas plataformas MX, em um cenário de assinantes com escala em torno de 32.000 conexões, o daemon de replicação pode gerar arquivos de núcleo ou parar de funcionar, o que resulta em falha nos serviços de assinantes no novo Mecanismo de Roteamento após o upgrade ou GRES. PR1577085

  • Em um cenário EVPN-VXLAN com OSPF configurado no IRB, as sessões de OSPF podem não ser estabelecidas devido a problemas de conectividade. PR1577183

  • Em dispositivos totalmente carregados, às vezes, a programação de firewall falha devido à configuração de prefixo dimensionada com mais de 64800 entradas. PR1581767

  • Não é possível processar entradas de rota entre o Mecanismo de Roteamento e o FPC, isso se deve às operações incorretas de dois segmentos internos em uma condição de corrida, resultando em um loop apertado no código e no uso de CPU de processo de alta rpd. PR1582226

  • Nas plataformas MX com SPC3, a queda de tráfego é observada em qualquer um dos casos:

    Caso 1: quando há uma mensagem de erro ICMPv6 é enviada ao IP do Roteador de Transição da Família de Endereços (AFTR). O erro do ICMP pode ser acionado a partir do Mecanismo de Encaminhamento de Pacotes ou do nó intermediário com o endereço AFTR como endereço de destino. O vetor Flow ICMP não lidará com esse erro, pois o destino é da AFTR e isso leva ao looping.

    Caso 2: quando há uma sessão IP-IP normal aberta em vez de uma sessão DSLITE no caso do servidor para o estabelecimento de sessão do cliente e após a sessão do túnel de força fechar por configuração de tempo de sessão ou comando claro de sessão na sessão do túnel e também com um caso de tempo. PR1582447

  • A bota USB com a imagem do Junos OS 21.2 ficará presa no modo windriver. PR1582592

  • Quando a localização de VRF for habilitada, o CE ou o acesso voltado para o FPC podem gerar arquivo principal quando a configuração da interface agregada for adicionada ou alterada. PR1583901

  • A instância multicast EVPN-VXLAN está em baixa, uma vez que a interface lógica VTEP local não está associada à instância EVPN após a desativação ou ativação de instância de roteamento. PR1584109

  • Se um switchover do mecanismo de roteamento BSYS for acionado simulando um acidente de kernel em uma plataforma fatiada por nós, os FPCs ou SLCs permanecem no estado atual enquanto os GNFs relacionados se tornam inalcançáveis. Uma reinicialização do sistema é necessária para resolver esse problema. Esse problema é visto apenas em plataformas MX2020 com o mecanismo de roteamento REMX2K-X8-128G. PR1584478

  • Durante a reinicialização em determinadas instâncias, o dispositivo pode entrar em um estado onde a máquina virtual Junos OS fica paralisada até que o NMI seja acionado e reinicialize totalmente. O sistema se recupera após ~30 minutos. PR1584902

  • Os classificadores e reescritos coS não são suportados em um túnel lógico (interface LT) com encapsulamento Ethernet-CCC ou ponte Ethernet. O processo cosd não impede um compromisso, mas os classificadores/reescritas não estão vinculados à interface LT no Packet Forwarding Engine e, portanto, não funcionam. PR1585374

  • Roteadores da Série MX com placa de linha MPC11E e configurações dimensionadas de encerramento de headend pseudowire (PWHT), a perda de tráfego transitória é vista durante o modo aprimorado ISSU. A perda geralmente é vista na segunda ou terceira iteração ISSU e varia de 40 a 90 segundos. Nenhuma perda de tráfego é vista na primeira iteração ISSU. As placas de linha e o mecanismo de roteamento não são reiniciados entre as iterações ISSU. PR1586337

  • Com a declaração de preservação ON e a opção c é usada com BGP CT; as rotas de costura VPN CT no ASBR se resolver por um túnel SR-TE com rótulo único; em seguida, a programação de roteamento mpls.0 será incorreta em caixas MX. PR1586636

  • Roteadores da Série MX com placa de serviços MX-SPC3, no modo USF, o mapeamento NAT EIM está sendo criado mesmo para sessões infantis FTP ALG. PR1587849

  • Roteadores da Série MX com placa de serviços MX-SPC3, no modo USF, com configurações NAPT44, EIM, APP e PCP, mostram que a contagem de sessão de serviços na interface vms não é como esperado para o tráfego FTP iniciado do lado público. PR1588046

  • O núcleo rpd é visto no rt_iflnh_set_nhid. O núcleo se deve à afirmação causada pela falha de hbt_insert para o nhid pertencente a uma interface lógica. Observa-se que há uma entrada duplicada presente que causa a falha hbt_insert. PR1588128

  • Um LED de nuvem no dispositivo indica os estados de cliente de casa do telefone e o estado de conectividade do dispositivo com a nuvem. Quando o aplicativo grpc estiver configurado com um usuário não raiz, o LED da nuvem não exibirá nenhum padrão relacionado a estados do dia 1. O padrão LED ainda exibirá o estado do dia0 anterior conforme aplicável. PR1589321

  • A falha no treinamento de malha pode ser vista no Packet Forwarding Engine, quando o Mecanismo de encaminhamento de pacotes vê um erro de auto-ping de malha e, mais tarde, se a hospedagem do FPC que o Packet Forwarding Engine for reiniciada devido à CLI ou quaisquer outros motivos. PR1590054

  • Uma pequena queda de tráfego transitório será vista durante o MBB do RSVP LSP sem optimize-adaptive-teardown declaração. PR1590656

  • Em plataformas da Série MX com recurso PTP habilitado com o tempo de inatividade, ophydriver frequente sync_state se agregar ocorre devido ao cálculo incorreto do Phytimestamp. PR1591667

  • Com o standby quente sendo configurado para uma interface agregada de multisserviços (AMS), se a comutação for realizada para a interface AMS de espera quente especificada ou a falha ocorrer no PIC de serviço onde as interfaces de membro AMS estão presentes, o daemon móvel pode falhar. O daemon móvel será reiniciado automaticamente e será auto-recuperado após o acidente. PR1592345

  • Em plataformas MX com mecanismos de roteamento duplos, com GRES habilitado e no modo híbrido PTP, se usar a interface de fornecimento de temporização (BITS) integrada ao edifício do mecanismo de roteamento de backup para recuperação de clock, isso não funcionará. PR1592657

  • Em plataformas MX com SPC3 usadas, se adicionar as interfaces PS no Mecanismo de Roteamento após o SPC3 estar em funcionamento, o pacote da interface PS é enviado ao SPC3 para serviços como NAT, SFW, IDS e etc. pode ser descartado pelo SPC3. PR1592706

  • O sistema base (BSYS) para conexão de chassi de função de rede de convidado (GNF) pode ser temporariamente interrompido quando duas placas de linha MS-MPC, que são atribuídas à GNF, estão sendo inicializados ao mesmo tempo. Se o GRES estiver configurado, pode haver um switch de domínio entre o Mecanismo de Roteamento GNF 0 e o Mecanismo de Roteamento 1. PR1591598

  • Pode haver uma incompatibilidade de rotas entre as rotas SPRING-TE no mecanismo de roteamento mestre e backup quando condições específicas são atendidas:

    • O roteamento de reinicialização é feito no master-rpd.
    • Existem túneis BGP-SRTE presentes no SPRING-TE.

    Essa incompatibilidade não apresenta problemas, pós-swtch-over e nenhum impacto no serviço é visto. Como uma solução alternativa, reinicie o roteamento no mecanismo de roteamento de backup. PR1596095

  • Um acidente de AFT raro e intermitente é visto depois de realizar ações de desativação e ativação de interface de volta para trás. PR1596320

  • Quando a interface de configuração associada ao conjunto de serviços é alterada, durante o tratamento dessa mudança de configuração, a falha acontece devido à digitação incorreta de um ponteiro. Este acidente é visto intermitentemente. PR1596578

  • No caso de falha do HMC, a queda de pacotes pode ser vista se o tráfego estiver passando de um FPC para outro FPC. PR1594244

  • Em uma plataforma fatiada de nó com placa de linha MPC11E fatiada em placas de sub-linha, é possível que a mensagem de erro do syslog possa aparecer, quando a aftd-trio[13014]: [Error] IF:IfdCfgMsg, ifd not found, ifdIndex:2399 GNF tiver configuração que não diz respeito aos mecanismos de encaminhamento de pacotes. Esta mensagem não tem nenhum impacto funcional. PR1594816

  • Em plataformas MX com Virtual Chassis, a atualização de firmware pode falhar devido a um endereço de servidor Trivial Network Protocol (TNP) inadequado, de modo que o firmware não será baixado para MIC. PR1595693

  • Quando suspend-for está configurado e o usuário frequentemente reinicia o protocolo dot1x na CLI, a sessão MACsec não será recuperada. Isso ocorre porque não é possível enviar mensagens de suspensão MACsec em um intervalo curto e termina sem um novo SAK programado em hardware. Devido a isso, a perda de tráfego ocorre permanentemente. Para recuperar a porta afetada, desativar e ativar o MACsec na porta. PR1596854

  • Carrier-Grade Network Address Translation (CGNAT) MX SPC3 AMS warm-standby 1:1 problema de redundância com estatísticas da CPU da CLI perderam dados após o failover do PIC. O show services service-sets cpu-usage comando não exibe conjuntos de serviços que mostram a utilização de sessões de serviços. A saída não exibe a contagem de sessões, as taxas e os valores da CPU. PR1596976

  • Em todas as plataformas da Série MX, a mudança de configuração ams 1:1 de espera quente para o equilíbrio de carga ou NAT determinístico pode gerar arquivo vmcore e perda de tráfego pode ser vista. PR1597386

  • Em todas as plataformas Junos com ambiente EVPN-VXLAN, quando MAC/IP é transferido de um identificador de segmentoS Ethernet (ESI) para outro ESI do mesmo peer, a rota de retirada pode não ser enviada para o ponto de extremidade virtual (VTEP) remoto, apenas a rota de retirada mac é enviada para o VTEP remoto. PR1597391

  • O agente NTF não é compatível com a versão mais recente do OpenSSL 1.1.1. Ele usa o OpenSSL 1.0.2. PR1597714

  • Quando o MPC10 e o MPC11 FPC estão chegando, o processo cfmman pode gerar arquivos centrais caso a inicialização da memória compartilhada da plataforma não aconteça bem e ele tenta acessar isso para obter informações sobre o slot ID. PR1597812

  • Nos roteadores MX10008 e MX10016, voltar a ficar offline e on-line de várias FPC várias vezes pode resultar em FPC preso ao estado offline. PR1598102

  • O tráfego ALG pode ser descartado quando o pacote de entrada contém HTTP/ e rn caracteres em dados ou pacotes de slipstream NAT. PR1598017

  • Em todas as plataformas suportam a interface de telemetria Junos, quando habilitados set services analytics export-profile xxx format gpb-sdm set services analytics export-profile xxx transport tcp em sensores de mecanismo de roteamento, os daemons relacionados ao gerenciamento de assinantes (como, authd, bbe-smgd, bbe-statsd, jdhcpd e smid) podem falhar continuamente e arquivos de núcleo são gerados. PR1598351

  • Nas plataformas MX, a placa de mecanismo de encaminhamento compacto (AFEB) pode cair se um MIC-3D-8DS3-E3 tiver alguma falha de hardware for inicializado no dispositivo. A falha do AFEB será restaurada automaticamente em algum momento e o hardware defeituoso precisa ser substituído. O acidente da AFEB pode afetar o encaminhamento de tráfego durante o momento do problema. PR1598411

  • Em plataformas MX com MS-MPC e MS-PIC, o loop de pacotes pode ser visto após receber os pacotes de solicitação de mapeamento pcp para definir serviços onde a regra do PCP não está configurada e o loop de pacotes pode causar alta utilização da CPU. PR1598720

  • Nome dos componentes do chassi exportados injustamente. PR1598816

  • Roteadores da Série MX com LED de nuvem no painel frontal para indicar a integração do dispositivo à nuvem (dia0) e o gerenciamento após a integração (dia1). Se a MIST for usada como uma entidade de gerenciamento na nuvem, o LED de nuvem exibirá verde em situações em que o dispositivo teria perdido a conectividade com a nuvem. Isso ocorre devido à MIST usar SSH de saída para gerenciamento. Esse comportamento não é aplicável a nenhuma outra entidade de gerenciamento que use https de saída e LED exibirá estados apropriados para indicar a perda na conexão com a nuvem. PR1598948

  • A ISSU unificada pode resultar em núcleo FPC, se a fast-lookup-filter declaração for ativada. PR1599045

  • O processo de rpd gera arquivo núcleo no mecanismo de roteamento de espera quando todas as seguintes condições são atendidas:

    1). Os túneis de política BGP-SRTE estão presentes.

    2). A reinicialização do processo de rpd é feita no mecanismo de roteamento mestre.

    3). A troca de NSR é feita posteriormente. PR1599446

  • Nos roteadores MX10008 e MX10016, o offline contínuo e on-line do FPC várias vezes pode resultar em uma reinicialização do FPC em seu estado, causando mais 2 minutos no tempo de inicialização. PR1599469

  • Na placa de serviços MX SPC3, o protocolo ICMP não é detectado e não permite que o usuário modifique os valores de tempo de inatividade. PR1599603

  • Em uma plataforma fatiada de nó com MPC11E está sendo usada no modo de placa de sub-linha, se a configuração do SLC for movida do modo assimétrico para o modo simétrico seguido por uma troca da faixa packet forwarding Engine entre SLC1 e SLC2, gera arquivos núcleo ukern-platformd e ztchip em algumas raras ocasiões. A placa de linha se recuperará por conta própria e nenhum impacto funcional será visto assim que a placa de linha estiver on-line. PR1600040

  • Em plataformas MX com placa multisserviços (MS-PIC ou MS-MPC) instaladas, quando a sessão de TCP do usuário está passando pela placa multisserviços, a funcionalidade de cócegas do TCP tenta estender a sessão de TCP após o tempo de inatividade expirar enviando pacotes de manutenção TCP auto-gerados para ambas as partes da conexão TCP e esperando que o TCP ACK seja visto de ambas as partes. Embora o comportamento esperado seja derrubar esse pacote TCP ACK na placa multisserviços ao receber, ele envia para outra parte da conexão TCP, isso causa confusão e incapacidade de estender a sessão de TCP e, em seguida, causa impacto em sessões de TCP de longa duração com baixo volume de tráfego. PR1600619

  • As mensagens de pilha de quadros estão sendo notadas durante o inicialização do subLC MPC11E, quando o subLC é adicionado à GNF. Não há impacto funcional devido às mensagens. PR1600749

  • Em plataformas MX com várias MPC2E NG, MPC3E NG e MPCE tipo 3 3D instaladas e funcionando em modo redundante (algumas placas de linha apenas funcionando como função sobressalente), se você mudar o modo de para increased-bandwidth (todas as placas de redundant linha devem estar on-line sem qualquer função sobressalente), uma das placas de linha sobressalentes anteriores pode não ficar on-line e permanecer no status de verificação. Isso pode causar perda de tráfego ou degradação de desempenho. PR1602080

  • As mensagens de syslog J-Flow são vistas quando o CGNAT está usando 0x0000 no campo de identificação IPv4. Isso pode causar problemas para alguns coletores de syslog J-Flow, especialmente quando os pacotes de syslog J-Flow ficam fragmentados ao longo do caminho para o coletor. PR1602528

  • Quando a interface IRB de gerenciamento de banda não é atribuída com endereço IP ou não há DNS configurada no dispositivo, o LED da nuvem exibirá o padrão para NO_CLOUD_RESPONSE o estado de no-IP-Addr ou NO-DNS. PR1602664

  • Nas placas de linha MPC2E-3D-NG e MPC3E -- 3D-NG com o mic baseado em conjunto de chips certos (como MIC 20x1G e MIC 2x10G), o Mecanismo de encaminhamento de pacotes pode ser desativado enquanto remove sem graça o MIC do MPC (por exemplo, sem tirar o MIC offline usando CLI ou com um botão MIC). PR1602939

  • Nos roteadores MX10008 e MX10016, durante a troca do Mecanismo de Roteamento, se houver uma explosão de pacotes ICMP, BFD, SSH, FTP, TELNET e RSVP (~18.000 pps), o novo mecanismo de roteamento de backup pode ser reiniciado. PR1604299

  • Na plataforma MX150, quando o hold-up tempo é configurado em uma interface, se a interface for de baixo para cima, o temporizador de espera é acionado. No entanto, o tempo de espera não funciona, pois a interface surge imediatamente, mesmo o temporizador ainda não expira. PR1604554

  • Nos roteadores MX10008 e MX10016, quando o plano de malha fica offline e on-line pode resultar em erro de destino nas placas de linha. PR1605770

  • Na Série MX com plataformas baseadas em MPCs/MICs funcionando como roteador de trânsito MPLS, se o rótulo de entropia estiver configurado e as interfaces de entrada e interfaces de saída do LSP estiverem no mesmo mecanismo de encaminhamento de pacotes, um rótulo de entropia extra pode ser empurrado para o LSP. A perda de tráfego pode ser vista se os roteadores de saída não conseguirem lidar com o rótulo de entropia extra (por exemplo, DPC para DPC conexão no roteador de saída com o penúltimo roteador). PR1605865

  • Nos roteadores MX10008 e MX10016, quando o FPC fica offline e on-line várias vezes, o comando operacional on-line FPC mostra uma mensagem incorreta e o FPC pode permanecer offline. PR1607147

  • Em um cenário de gerenciamento de assinantes, em uma condição rara, o kernel pode cair em condições muito raras devido a uma verificação de ponteiro nula quando uma busca de entrada é realizada. PR1607282

  • Nos roteadores MX10008 e MX10016, os problemas são vistos quando há um erro do Mecanismo de Encaminhamento de Pacotes causando desabilitação do pfe, que não é visto no switchover FRR normal. PR1609768

  • Nos roteadores MX10008 e MX10016, a show network agent saída de comando deve ser nula, mas que mostra estatística por componente após GRES. PR1610325

Alta disponibilidade (HA) e resiliência

  • Quando o MTU está configurado em uma interface, um problema raro de tempo de estado pode ocorrer em um ponto posterior, resultando em um acidente de processo ksyncd no mecanismo de roteamento de backup. Quando o ksyncd trava no mecanismo de roteamento de backup, um arquivo núcleo de kernel ao vivo também é gerado em ambos os mecanismos de roteamento. Não há impacto no serviço devido a esse problema. PR1606779

Infra-estrutura

  • O show system processes detail comando CLI não exibe detalhes da CPU na coluna da CPU. PR1588150

Interfaces e chassi

  • Nas plataformas Junos com o atraso de failover vrRP configurado, a mudança da mastership VRRP pode fazer com que o dispositivo peer reaprenda a entrada VIP ARP na interface master antiga devido a um problema de tempo. PR1578126

  • Em todas as plataformas Junos, o acidente no processo de dcd pode ser visto após a realização de switchover ou reinicialização do mecanismo de roteamento da mudança de configuração do dispositivo ou interface de gerenciamento devido à corrupção de memória acionada por um código no kernel Junos OS. PR1587552

  • Nas plataformas MX, a estrutura de dados internos dcd do pacote de distribuição pode ficar corrupta depois de remover a interface lógica Ethernet agregada de membros de um conjunto de interface lógica direcionado do banco de dados de distribuição direcionado. Mais tarde, o processo dcd falha quando acessa a entrada corrompida. PR1591032

  • Com a interface multisserviços agregada (AMS) configurada, o vazamento de memória no daemon dcd ocorre ao fazer alterações de configuração em qualquer interface. A taxa de vazamento é lenta e depende da escala das interfaces lógicas nas interfaces AMS (por exemplo, se houver 8 interfaces físicas AMS com 8000 interfaces lógicas, o vazamento é de cerca de 5 MB em cada commit), o que pode levar à falha de dcd. PR1608281

Kit de ferramentas de extensão da Juniper (JET)

  • As funções de criação de software não estarão disponíveis. PR1580789

Serviços Ethernet de Camada 2

  • Nas plataformas MX5, MX10, MX40, MX80, MX104 com configuração de servidor DHCP para assinantes DHCP, o vazamento de memória jdhcpd pode acontecer e o aumento da memória em 15 MB, o que depende do número de assinantes ao testar o login ou login dos assinantes DHCP. PR1432162

  • Nas plataformas MX com DHCP ALQ, a fila de TCP (Active Lease Query) pode ficar presa. Isso pode fazer com que os assinantes do BNG de backup não possam sincronizar com o BNG mestre e, eventualmente, fazer com que os assinantes do master comecem a cair e resultem em uma grande paralisação. PR1590421

  • O jdhcpd gera arquivo núcleo quando o processo dhcp é reiniciado e não há impactos no serviço. PR1594371

MPLS

  • Conforme a configuração do limiar de atualização muda de um atributo para um objeto, você precisa excluir a estrofe do limiar de atualização e configurá-la novamente após o rebaixamento. PR1546447

  • A sintaxe de configuração do limiar de atualização da interface RSVP mudou entre o Junos OS Release 18.2X75-D435 e o Junos OS Release 20.3X75-D10 para incluir aparelhos encaracolados em torno do valor limite. Atualizar e rebaixar entre essas versões não é totalmente automático. O usuário deve excluir essa estrofe se configurada antes do rebaixamento e, em seguida, reconfigurar manualmente. PR1554744

  • Quando alguns LSPs que solicitam proteção de backup nas instalações usando túneis de desvio são criados usando as respectivas mensagens Resv que não contêm o objeto RECORD_ROUTE obrigatório. Quando esses LSPs são submetidos a reparos locais, o processo de RPD gera um arquivo principal com o backtrace especificado neste problema. Se as mensagens Resv originadas por LERs de saída conterem o objeto de RECORD_ROUTE obrigatório ou se tais LSPs criados com mensagem Resv mal formada não forem submetidos a reparos locais, o arquivo principal não será gerado. PR1560059

  • Grupos de administradores estendidos em links são mostrados como atributo SRLG no TED. PR1575060

  • Nos roteadores MX10008 e MX10016, quando há sessões de RSVP em escala (por exemplo, 21.000) e o RSVP é habilitado para todas as interfaces, o processo de rpd passa por todas as interfaces que resultam em uma utilização de CPU alta por algum tempo. Isso também resulta em aba LSP. PR1595853

  • Em todas as plataformas Junos com NSR configurado, quando a dual-tranport configuração sob protocolos ldp e inet-lsr-id e inet6-lsr-id é diferente do roteador-id, a sessão de replicação de LDP pode não ser sincronizada e causar perda de tráfego durante o switchover do Mecanismo de Roteamento. PR1598174

  • Quando um link protegido cai, o MPLS recebe uma mensagem de reparo local de túnel do RSVP e aciona a computação CSPF. Em seguida, o MPLS recebe informações de proteção de enlace por meio de notificação de RRO. Se o MPLS receber a notificação TED primeiro antes da notificação de RRO, a computação do CSPF falhará. Como a bandeira de proteção de enlace não está definida, o MPLS acha que é um enlace desprotegido e derruba o LSP. PR1598207

  • Em todas as plataformas Junos com NSR configurado, se a dual-transport configuração abaixo protocols ldp e o inet-lsr-id e o inet6-lsr-id forem diferentes do roteador-id, a conexão VPLS no dispositivo peer pode diminuir e a perda de tráfego pode ocorrer durante a comutação do Mecanismo de Roteamento. PR1601854

  • Nos roteadores MX10008 e MX10016, quando há sessões de RSVP em escala (por exemplo, 21.000) e o RSVP é habilitado para todas as interfaces, o processo de rpd passa por todas as interfaces que resultam em alta utilização de CPU por algum tempo. Isso também pode resultar em flap LSP, registrar mensagens no switchover do Mecanismo de Roteamento e flap de protocolo. PR1600159

  • Em um ambiente RSVP com fast-reroute habilitação, quando um LSR em um LSP de desvio cair em um cenário específico, o caminho de desvio recém-sinalizado pode ser derrubado e permanecer em estado incompleto, devido a um defeito na linha RSVP-IO que continua enviando uma atualização incorreta do caminho que derruba o caminho do desvio. PR1603613

  • Nos roteadores MX10008 e MX10016, a show route forwarding-table destination address entrada está ultrapassada por ~60 segundos. Não há impacto no tráfego devido a isso. PR1610620

  • O processo de rpd pode cair no módulo LDP do mecanismo de roteamento de espera quando o mac-flush VPLS habilitado por peer por padrão ou configurado. Os arquivos de núcleo só são gerados quando o peer envia LDP. A address_withdrawal_message com o primeiro TLV além de address_tlv. Esse problema ocorreu especialmente com redes extremas como peer VPLS PE. PR1610638

Gerenciamento e monitoramento de rede

  • As falhas nas pesquisas de SNMP podem ser observadas quando o número de solicitações pendentes a qualquer subagente (por exemplo, mib2d, snmpd-subagent) chega a 500. Isso afetará a funcionalidade de pesquisa de SNMP. PR1585409

  • Quando a entrada ARP for removida na tabela ARP, e se houver uma presença de uma rota estática referindo-se ao IP de salto próximo removido, o recontamento não será 0. Nesse caso, o kernel não enviará uma mensagem DELETE para mib2d. Como resultado, o SNMP ainda tem a entrada ARP mesmo após expirar no cache ARP. PR1606600

Plataforma e infraestrutura

  • O tráfego MPLS que passa pela lógica do pré-classificador de entrada pode não determinar a carga de pagamento MPLS corretamente, classificando o pacote MPLS na fila de controle versus fila sem controle e expondo uma possível reordem de pacotes. PR1010604

  • Em plataformas da Série MX com placa de linha MPC7, MPC8 e MPC9 ou MX-204 e MX-10003, quando os pacotes que excedem o MTU e cujo DF-bit é definido vão para um túnel (como GRE, LT), eles podem ser descartados na fila de saída do túnel. PR1386350

  • Perda de tráfego no switchover ao usar filtro aplicado na interface lógica. PR1487937

  • Com a funcionalidade GRES e NSR com recurso VXLAN, o tempo de convergência pode ser um pouco maior do que o esperado para o domínio de Camada 2 para VXLAN de Camada 3. PR1520626

  • Nos roteadores da Série MX, o bloqueador do k tree está sendo corrompido levando à geração de arquivos de núcleo. Não há impacto funcional, como a reinicialização ou o sistema FPC. PR1525594

  • Quando o modo de relé DHCP é configurado como sem bisbilhotamento, observamos que a oferta é retirada devido à programação ASIC incorreta. PR1530160

  • Comportamento de RPM em modo não delegado com placas de linha MPC10: os pacotes RPM do cliente são recebidos e processados pelo servidor RPM, mas os pacotes de resposta são descartados antes de serem recebidos pelo cliente. PR1556697

  • Uma vulnerabilidade de estouro de buffer na pilha TCP/IP do Junos OS permite que um invasor envie sequências específicas de pacotes para o dispositivo, causando assim uma Negação de Serviço (DoS). PR1557881

  • Em todas as plataformas MX, o túnel L2TP não funcionará com encapsulamento baseado em filtro para a interface breakout. Esse problema é visto como a lógica de análise do Mecanismo de encaminhamento de pacotes para que os parâmetros do túnel não pudessem lidar com cenários de interface de breakout. PR1568324

  • Esse problema pode ser visto apenas em gres de volta em cerca de 40 a 50 iterações. Nenhuma solução disponível e o FPC é reiniciado. PR1579182

  • Os bytes de saída de ethernet não estão no alcance esperado enquanto verificam o nível MAC da Ethernet com tráfego IPv4 e IPv6 para interfaces marcadas por VLAN. O problema se deve à contagem de byte de saída não ser atualizada corretamente. O log de script mostra que não há perda de pacotes e não há impacto funcional. PR1579797

  • Uma vulnerabilidade de estouro de buffer na pilha TCP/IP do Junos OS da Juniper Networks permite que um invasor envie sequências específicas de pacotes para o dispositivo, causando assim uma Negação de Serviço (DoS). PR1595649

  • Em plataformas com configurações de estilo empresarial e de provedores de serviços, uma interface com interface lógica de estilo empresarial e marcação vlan flexível configurada, o tráfego marcado por VLAN pode ser descartado devido à programação incorreta no sistema. PR1598251

  • Em um ambiente aprimorado de gerenciamento de assinantes, se um filtro de serviço for aplicado a um conjunto de serviços dinâmico, a instância do filtro de serviço será criada no Packet Forwarding Engine com base no modelo de filtro de serviço configurado. Se o modelo de filtro de serviço configurado for alterado ao mesmo tempo em que uma instância de filtro de serviço for instanciada, o filtro de serviço pode ser programado incorretamente no Packet Forwarding Engine devido a um raro problema de temporização. Esse problema pode causar a falha do serviço. PR1598830

  • Quando um Virtual Chassis é dimensionado com diferentes configurações de recursos e o dispositivo é estressado com o tráfego, o dispositivo pode não responder por comandos CLI por um curto período de tempo e um arquivo vmcore pode ser relatado nesse momento. Assim que o núcleo VM for salvo, o dispositivo continuará a operar normalmente. PR1599498

  • Em todas as plataformas Junos com cadeia de chave de autenticação configurada para BGP, se reiniciar as conexões BGP depois de excluir as cadeias de chave de autenticação, o kernel pode cair. A operação excluída pode ser executada pelo comando delete security authentication-key-chains. PR1601492

  • Na plataforma MX funcionando como PE na MVPN, quando o tráfego é recebido (do núcleo) na interface LSI multicast upstream e depois encaminhado por VPLS por interface IRB, os pacotes são encaminhados sem vlan-tags, o que leva à queda de tráfego no VPLS PE remoto devido à falta de vlan-tags. PR1607311

Política de roteamento e filtros de firewall

  • As entradas de nome dns nas políticas podem não ser resolvidas se a instância de roteamento for configurada em um servidor de nome do sistema. PR1539980

Protocolos de roteamento

  • Enquanto interopera com outros fornecedores em uma VPN multicast draft-rosen, por padrão o Junos OS anexa um alvo de rota à árvore de distribuição multicast (MDT) anúncios de rota de identificação de família de endereços (SAFI) subsequentes (SAFI) de informações de alcance de camada de rede (NLRI). No entanto, alguns fornecedores não suportam anexar metas de rota aos anúncios de rota MDT-SAFI. Nesse caso, o anúncio de rota MDT-SAFI sem comunidades estendidas de alvo de rota são impedidos de se propagar se a filtragem de alvo de rota BGP for habilitada no dispositivo que executa o Junos OS. PR993870

  • O comando SCP com opção de roteamento (-JU) não é suportado. PR1364825

  • Em todas as plataformas com uma configuração BGP de grande escala (por exemplo, anunciar 300.000 rotas com mais de 500 pares BGP), a utilização de CPU de alta (cerca de 100 por cento) pelo thread BGP I/O no master Routing Engine pode ser vista por alguns minutos, o que pode levar à degradação dramática do desempenho e até mesmo à perda de tráfego se o NSR for habilitado enquanto há muitos anúncios e o mecanismo de roteamento de backup está ocupado. PR1488984

  • O caminho de backup da TILFA não consegue ser instalado no cenário de LAN e também quebra o SR-MPLS TILFA para LAN com mais de quatro SIDs end-x configurados por interface. PR1512174

  • As rotas não são copiadas de costelas de trasnport (junos-rti-tc-200.inet.3) para bgp.transport.3 em dispositivo com a família de transporte habilitada. PR1556632

  • Uma única sessão de BFD hop sobre a interface IRB funciona em modo centralizado se a instância VPLS a que o IRB pertence tiver apenas interfaces LSI vinculadas a pseudowires VPLS e não tiver circuitos locais de anexo não-túnel. PR1563947

  • Na malha Virtual Chassis ou Virtual Chassis, um arquivo de núcleo MCSNOOPD inconsistente é visto quando a configuração de espionagem de igmp é removida. PR1569436

  • Se a configuração do Junos OS contiver uma senha hashed SHA-1 para um usuário específico, esse usuário não poderá fazer login após a atualização. Para identificar quaisquer senhas hashed SHA-1, execute o seguinte do modo de edição: show | match \$sha1\$. O upgrade de postagem em formato de senha não é SHA-1. Se o formato de senha for definido para SHA-1, a senha será hashed com SHA-512 em vez disso. PR1571179

  • Várias sessões BGP de salto único em links diferentes usando o mesmo endereço local de link. PR1575179

  • Perda de tráfego no caminho do LDP durante a mudança de tráfego para outro dispositivo na nuvem MPLS. Aqui, dois roteadores com duas capacidades diferentes estão convergindo em dois momentos diferentes, de modo que o micro loop ocorra entre os dois nós. PR1577458

  • A use-for-shortcut declaração destina-se a ser usada apenas em túneis SR-TE que usam SIDs de prefixo Strict SPF Algo 1 (SSPF). Se [set protocols isis traffic-engineering family inet-mpls shortcuts] e [set protocols isis traffic-engineering tunnel-source-protocol spring-te] estiver configurado em um dispositivo e se algum túnel SR-TE usando SIDs de prefixo Algo 0 estiver configurado com a use-for-shortcut declaração, ele pode levar a loops de roteamento ou arquivos núcleo de processo rpd. PR1578994

  • Em todas as plataformas Junos, quando um peer BGP bate, se as rotas recebidas forem alteradas pelo processo BGP de ativa para inativa enquanto limpa essas rotas recebidas, o acidente de rpd pode ser visto. PR1592123

  • Em todas as plataformas Junos com o OSPFv3 é usado, se houver vários anúncios de estado de enlace (LSA) de roteador do mesmo peer, o processo de rpd pode ficar preso em 100% durante a atualização de LSAs do roteador. PR1601187

  • Depois de alterar o MTU em uma interface, as rotas BGP que forem resolvidas sobre o IS-IS serão instaladas no kernel, pois o tráfego estará morto e o tráfego cairá. PR1605376

  • Em todas as plataformas Junos, se ambos os peer-as de 4 byte e 4 byte (AS número 65536 ou superior) forem configurados, os pares BGP com peer-as de 4 byte podem bater sempre que ocorrer qualquer mudança de configuração. PR160777

Aplicativos de serviços

  • Os arquivos principais foram gerados em kmd_gen_fill_sa_pair_sadb_flags @kmd_update_sa_in_kernel @kmd_sa_cfg_children_sa_free. Este não é um problema funcional, mas pode ser visto quando o kmd está fechando e a limpeza final está acontecendo. Não há impacto funcional, pois o kmd está desligando. PR1600750

Gerenciamento de acesso ao assinante

  • Em um cenário de assinante, se o backup da contabilidade RADIUS estiver configurado e o servidor RADIUS ficar indisponível por mais de 30 minutos, alguns assinantes podem ficar presos em estado de encerramento e não poderão ser recuperados mesmo se o servidor RADIUS for alcançável. PR1600655

Gerenciamento unificado de ameaças (UTM)

  • Não há contador para ação padrão juniper-local. PR1570500

Interface e configuração do usuário

  • Quando um usuário tenta desativar a configuração relacionada ao MPLS, o commit falha no mecanismo de roteamento de backup. PR1519367

  • O processo do Mgd gera arquivo principal ao executar o comando de atualização de imagem. O problema pode ser evitado com uma solução simples, fornecendo um pacote válido durante o comando de upgrade. PR1557628

  • Os arquivos de núcleo são gerados em cbsd_util.c:cbsd_db_open:203, juntamente com a substituição da carga. Como uma solução de uso load update em vez de load override. PR1569607

  • Quando a memória física gratuita disponível cai abaixo de 1,5 GB, as confirmações de configuração pelo Junos Device Management Daemon (JDMD) podem não fazer efeito e os arquivos de núcleo obrigatórios serão vistos. Isso não terá impacto no tráfego em execução. PR1599641

Vpns

  • Durante o ISSU unificado, os túneis IPsec aplacam, causando uma interrupção no tráfego. Os túneis IPsec se recuperam automaticamente após a conclusão do processo ISSU. PR1416334

  • Em algum cenário (por exemplo, configurando o filtro de firewall) às vezes, os roteadores podem mostrar uma entrada IPsec SA e NHTB ultrapassadas, mesmo quando os peer rasgam o túnel. PR1432925

  • Em um cenário MVPN com replicação de ingresso, o túnel de provedor seletivo está sendo usado, se a ink-protection declaração for adicionada ou excluída do LSP para MVPN, o processo de rpd pode ser travado. A razão é que, quando link-protection excluído, o túnel de entrada não é excluído e, quando link-protection adicionado de volta, ele tenta adicionar o mesmo túnel. Devido a isso, o processo de rpd afirma como o mesmo túnel existe e o rpd gera arquivos de núcleo. PR1469028

  • Atualmente, nenhuma das políticas de exportação é aplicada aos tipos de rota MVPN 4, 6 e 7. Isso era necessário para pular as comunidades alvo vrf, para não serem aplicadas nesses tipos de rota. No entanto, se uma política de exportação vrf for aplicada no VRF, o operador deve definir as comunidades adequadamente e essa política de exportação deve ser aplicada a todas as rotas nesse VRF. Com essa mudança, a política de vrf-export será aplicada a todos os tipos de rotas MVPN. PR1589057

  • Em VPN multicast de próxima geração (NG-MVPN) com GRE como túnel de transporte, o motivo Packets failed the multicast RPF check da proteção de ddos é visto quando o fluxo de pacotes mGRE é recebido do túnel I-PMSI para mPE sem assinantes ativos no grupo C-multicast, não parece ser um motivo correto para violação de DDoS. PR1591228