Problemas resolvidos: 21.2R1

Em todos os dispositivos da Série SRX, se o SIP ALG estiver habilitado, um arquivo central pode ser gerado. PR1555817

Nó desativado no cluster do chassi enviado pacotes de solicitação de ARP. PR1548173

A pausa da SPU pode ser vista sob o cenário do protocolo de tunelamento GPRS. PR1559802

Instabilidade com RGs em cluster. PR1550637

O usp_max_tcplib_connection não é esperado em dispositivos SRX1500, SRX4100 e SRX4200. PR1563881

Nas plataformas SRX, o processo de fluxo ou srxpfe pode falhar ao limpar a sessão TCP-Proxy. A perda de tráfego pode ser vista durante o acidente e a reinicialização do processo de fluxo ou srxpfe. PR1573842

Nos dispositivos da Série SRX, o filtro da zona foi adicionado ao pacote de segurança do monitor de serviços públicos. PR1574060

A transferência de arquivo de configuração falha ao executar o Junos OS Release 18.2R3-S6.5. PR1563641

O processo fluído pode gerar arquivos centrais com frequência no SRX340. PR1463689

As quedas de pacotes podem ser vistas com todos os eventos de confirmação com interface configurada de velocidade 1G. PR1524614

O vazamento de memória JNH pode ser observado em MPCs ou MICs. PR1542882

A saída do grupo de identificação de aplicativos mostra que os serviços de identificação de aplicativos incluíram incorretamente micro-aplicativos na saída de cada grupo. PR1544727

O processo de kmd pode parar quando a interface bate. PR1544800

O SRX1500 informa que os fãs correm em alta velocidade. PR1546132

Nos dispositivos SRX4100 e SRX4200, se o PEM0 for removido, a saída do comando jnxOperatingDescr.2 pode estar incompleta. PR1547053

A inscrição do certificado de cliente PKI CMPv2 não funciona no SRX ao usar o root-CA. PR1549954

O dispositivo SRX4600 pode redefinir e deixar de inicializar devido a uma falha no acesso ao Solid State Drive (SSD). PR1551047

No SRX1500, SRX-SFP-1GE-T (Parte 740-013111) para um cabo de cobre pode ser corrompido após a reinicialização. PR1552820

O erro de incompatibilidade de velocidade é visto enquanto tenta comprometer o reth0 com opções de gigether. PR1553888

O utilitário de captura de pacotes desconhecido de identidade do aplicativo não funciona em dispositivos da Série SRX quando o modo de serviços aprimorados é ativado. PR1558812

O relatório de registro de segurança mostra a principal estrutura de encapsulamento xml de grupo por aplicativo fechada por aplicativo, onde a estrutura de encapsulamento xml de alto risco de aplicativo mudou e causou falha no script. PR1559013

O relatório de registro de segurança mostra as principais mudanças de ordem por ameaça por ameaça por grupo por ameaça 5 onde o comando de ataque muda. PR1560027

O PIC na placa SRX5K-SPC3 ou MX-SPC3 pode ficar preso no status offline depois que o processo fluído parar nele. PR1560305

O processo de pkid é executado a 100% quando o dispositivo é incapaz de se conectar a uma URL em particular. PR1560374

Os comandos DNS podem não ser executados e qualquer nova configuração pode não ter efeito na conexão do dispositivo da Série SRX ao Juniper Sky ATP. PR1561169

O relatório de registro de segurança mostra o principal encapsulamento xml de grupo por aplicativo fechado da sessão por aplicativo, onde o risco de aplicativos de encapsulamento xml elevado mudou. PR1561286

O processo idpd pode parar ao cometer a configuração de IDP em sistemas lógicos e sistemas de tenant durante o failover de RGs. PR1561298

Os pacotes de sonda de malha podem ser processados incorretamente quando o power-mode-ipsec estiver habilitado. PR1564117

O processo fluído pode pausar e gerar um despejo de núcleo se a versão 9 do JFlow estiver configurada. PR1567871

O Wi-Fi mPIM em dispositivos da Série SRX está alcançando servidores NTP e DNS. PR1569680

Método de estado de operação de snmp ausente para módulo de distribuição de energia em dispositivos SRX5800 e MX960. PR1570433

MACsec não está usando a fila de controle de rede. PR1571977

O tráfego que passa pela interface VRRP pode ser descartado quando a interface IRB habilitada para VRRP diminuir. PR1572920

Em certas condições em dispositivos da Série SRX, os valores do temporização são atualizados para uma sessão de BFD rápida existente, podendo causar uma exclusão rápida de sessão de BFD no Mecanismo de Encaminhamento de Pacotes. Isso resultará em uma sessão de BFD permanecendo baixa ou o Packet Forwarding Engine gera arquivos centrais ocasionalmente. PR1578946

O processo de ipfd pode parar e gerar um arquivo principal quando os feeds de thread secProfiling forem obtidos do policy enforcer. PR1582454

No dispositivo SRX1500 com interface AE configurada, se a interface IRB também estiver configurada e habilitada, o processo srxpfe pode parar. PR1582989

As interfaces 1G podem não aparecer após a reinicialização do dispositivo. PR1585698

Em todos os dispositivos Junos OS, a pausa de processo l2ald pode ser observada na mudança da instância de roteamento de VPLS para instância de roteamento não L2, com o mesmo nome de instância de roteamento sendo usado tanto para VPLS quanto para instâncias de roteamento não L2. PR1586516

Nos dispositivos da Série SRX, o comando de versão de protocolo que controla versões TLS (1.1, 1.2, 1.3 etc) dentro do proxy SSL não é obrigatório. PR1587149

Nos dispositivos da Série SRX, a funcionalidade desconhecida de captura de pacotes não registrará mais SSL. Fluxos desconhecidos por padrão. Esse comportamento pode ser alterado permitindo que os serviços definidos de identificação de pacotes de captura de pacotes sejam um comando ssl-desconhecido. Sem a configuração do comando ssl-desconhecido, os dispositivos da Série SRX só capturarão fluxos marcados como DESCONHECIDOs ou INCONCLUSIVOs. PR1587875

Em dispositivos da Série SRX, o tráfego de passagem em proxy web seguro pode falhar após a reinicialização do dispositivo. PR1589957

Quando os dispositivos da Série SRX recebem solicitações de ARP proxy em interfaces VRRP, os dispositivos da Série SRX enviam respostas de ARP com o endereço MAC da interface subjacente. PR1526851

O mecanismo de roteamento de backup ou o nó de backup podem ficar presos em um status ruim com configuração inadequada de roteador de backup. PR1530935

A verificação de configuração falhou com a mensagem de erro: endereço local idêntico encontrado em rt_inst [padrão], intfs. PR1581877

Os símbolos maiores ou menores são permitidos para o filtro de idade de ataque da configuração dinâmica do grupo de ataque. O campo de idade de ataque em assinaturas será alterado para datas de CVE a partir de datas de ativação. PR1397599

O IDP agora oferece suporte à capacidade de criar grupos dinâmicos de ataque com base em wildcards de prefixo de ataque. PR1537195

Adicionar assinatura no motivo da queda de pacotes e enviar para registrar o módulo de quedas de pacotes. PR1574603

O processo de política de IDP pode ficar inflexível e deixar de compilar a política de IDP após uma atualização automática do IDP. PR1577684

A J-Web GUI não permite que você economize uma regra se os objetos compartilhados cumulativos tiverem mais de 2.500 antes que a rede de políticas seja salva. Quando houver vários objetos compartilhados, haverá um atraso perceptível na abertura de fontes e destinos de uma regra, e realizando a ação de regra. PR1540047

Quando a mensagem de confirmação pendente de alterações for mostrada na GUI J-Web, o conteúdo de outras mensagens, página inicial ou pop-ups não será claramente visível. PR1554024

Para melhorar o desempenho no monitoramento > página interfaces de rede >, o status do administrador é removido, os dados de serviços e protocolos mesclados em um tráfego de entrada de host. PR1574895

Checksum IPv6 UDP incorreto inserido após a tradução do pacote de IPv4 para IPv6, quando o pacote IPv4 não tinha um checksum UDP. PR1596952

O processo mib2d falha e gera um arquivo central sobre o mecanismo de roteamento de backup. PR1557384

A conexão SSH pode ficar inconsequente e os registros mostram que o limite de kern.maxfiles é excedido por mensagens uid. PR1567634

O comando de erros de chassi show não é suportado na linha SRX5000 de dispositivos com RE3 e SCB3 instalados. PR1560562

O comando de erros do ethernet-switch show chassi mostra inesperadamente contadores de erros para a porta 14 no dispositivo SRX5800. PR1563978

Na linha de dispositivos SRX5000, o cálculo do orçamento de energia assume incorretamente que todas as placas SCB contêm um mecanismo de roteamento (RE). Assim, o orçamento de energia disponível é incorretamente reduzido em 90W para cada SCB que não contém um RE. PR1568183

Existe uma limitação em que a validação da imagem pode fazer com que um núcleo MGD aborte. Isso se deve a versões BSD incompatíveis. PR1590099

A construção do junos-defaults dentro de critérios de correspondência de aplicativos de políticas unificadas agora restringe as portas e protocolos de um fluxo por aplicativo dinâmico. PR1551984

Erros de resolução de nome de conexão SecIntel devido a vazamentos de memória SecIntel. PR1566128

A perda de tráfego pode ser vista quando um grande número de aplicativos ou endereços é referenciado por uma única política. PR1576038

O evento de expiração da licença UTM perdido pode fazer com que o dispositivo não possa parar no modo de serviço antecipadamente e as sessões máximas são reduzidas pela metade. PR1563874

O tráfego que passa pelo túnel IPsec baseado em políticas pode ser descartado após o failover do RG0. PR1550232

O processo iked pode parar com a configuração multinode de alta disponibilidade. PR1559121

O processo pkid gera arquivos centrais enquanto você faz a inscrição automática de certificados locais. PR1564300

Quando existem vários SAs IPsec, a SA de backup inicia a releição do IPsec. PR1565132

O processo iked pode ser travado por comandos operacionais na linha SRX5000 de dispositivos com placa SRX5000-SPC3 instalada. PR1566649

Em todos os dispositivos da Série SRX e NFX350, se os túneis IPsec forem configurados com VPN de carga de configuração, eles podem não aparecer se a máscara de sub-rede configurada no st0 não for igual a /8, /16 ou /24. PR1593408