Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Problemas abertos

Saiba mais sobre problemas abertos no Junos OS Release 21.4R3 para gateways da Série SRX.

Para obter as informações mais completas e recentes sobre os defeitos conhecidos do Junos OS, use o aplicativo de pesquisa de relatório de problemas junos on-line da Juniper Networks.

Classe de serviço (CoS)

  • "mostrar interfaces de saída de comando de fila sem exibir corretamente valores bps para taxa de transferência superior a 4,25Gbps. Esse comportamento só está presente para taxa de transferência superior a 4,25Gbps por fila de saída de interface. PR1596172

Processamento baseado em fluxo e baseado em pacotes

  • Use um tamanho de janela antireplay de 512 para IPv4 ou IPv6 em túnel de gordura. A verificação da sequência de ESP pode relatar pacotes fora de pedido se a criptografia paralela do túnel de gordura estiver dentro de 384 pacotes (12 núcleos * 32 pacotes em um lote). Portanto, não há pacotes fora de ordem com 512 janelas anti-replay. PR1470637

  • Para fluxos acelerados como Express Path, os contadores de pacotes ou byte no log de fechamento da sessão e a saída da sessão mostram levar em conta apenas os valores acumulados ao atravessar o NP. PR1546430

Interfaces e chassi

  • A queda de tráfego pode ser vista na interface irb no SRX1500 para a classe de encaminhamento de controle de rede ao verificar a classificação de dscp com base em pontos de código únicos e múltiplos. PR1611623

Plataforma e infraestrutura

  • Nas plataformas Mac-OS quando o cliente Juniper Secure Connect se conecta com sucesso, o cliente não está sendo minimizado para o ícone da bandeja e precisa ser minimizado manualmente. PR1525889

  • A re-chave IPSec falha quando o SRX é configurado com vida útil baseada em kilobyte em solução de acesso remoto. PR1527384

  • Com o roteamento multicaminho baseado em aplicativos habilitado, as sessões de HTTP levam cerca de 10 minutos para se restabelecer após uma aba de enlace entre hub e spoke. PR1577021

  • Durante a reinicialização, "aviso: requer licença 'idp-sig' pode ser visto na tela mesmo quando o dispositivo tem licença válida. PR1594014

  • Com o ssl-proxy configurado juntamente com o proxy da Web, a sessão do cliente pode não ser encerrada no dispositivo, mesmo que a sessão de proxy termine graciosamente. PR1580526

  • Nas plataformas MX, o servidor JDM (Juniper Device Manager) não pôde ser criado no modo no chassi do slicing de nó junos, o que resulta em uma falha no processo e afeta o provisionamento da GNF (Função de Rede de Convidados). PR1583324

  • O modo HA AP na caixa registrando LSYS e Tenant, o conteúdo de log intermitente de segurança de arquivo de log binário no LSYS não é como esperado PR1587360

  • O motivo do switch está sendo mostrado como uma mudança de nh em vez de sla violada na melhor mensagem de registro de caminho. PR1602571

  • Nos dispositivos da Série SRX, se o pacote SNMP (armadilhas ou sondagens) tiver que atravessar várias instâncias de roteamento, ele fará com que o pacote seja descartado devido ao ID de instância de roteamento incorreto adicionado pelo SRX. PR1616775

  • Para interfaces LTE (dl0, cl-*) em dispositivos de segurança, configurados em um modo de cluster de alta disponibilidade se o failover de redundância for realizado, o usuário pode perder a conexão com a Internet. Se o failover de redundância não for realizado, nenhum problema será visto. PR1625125

  • Nas plataformas SRX4100 e SRX4200, ele pode detectar DPDK (kit de desenvolvimento de plano de dados) Tx com problema preso e disparar um grande alarme de chassi que pode desencadear o failover RG1 para o nó saudável. Uma reinicialização de DPDK será acionada apenas para a porta presa e, se o reset resolver o problema do tx preso, o alarme do chassi principal disparará.PR1626562

  • Trigger: Na plataforma SRX, execute a ISSU de qualquer versão antes de 22,1 a 22,1 ou versões acima. Sintoma: A ISSU será aborto / falha com o aviso abaixo. "O ISSU não tem suporte para sincronização de relógios (SyncE)";' override'In '/var/tmp/paSBfY/etc/indb//config.indb' linha 162incluída de '/var/tmp/paSBfY/etc/indb/issu.indb' linha 10 'override' erro de sintaxeISSU não suportado, pois a imagem atual usa tags explícitas para estruturas de mensagens\n PR1632810

  • As sessões de SMTPS não estão sendo identificadas quando o tráfego é enviado do perfil IXIA (BPS). PR1635929

  • Quando o serviço SSL-Proxy é habilitado nas políticas de segurança para processar ativamente o tráfego TLS, o processo de PFE pode falhar quando o tráfego corresponde a determinados critérios: o tráfego de ponta a ponta usa a versão de protocolo TLS 1.1 ou TLS 1.2 com cifra baseada em troca de chaves RSA. Como uma solução alternativa, para evitar o acidente, o seguinte configuração pode ser definido a partir do VTY: "plugin junos_ssl definir o status de proxy de uma criptografia 0" PR1641995

  • a licença juniper-std de acesso remoto pode não ser liberada enquanto se desconecta/reconecta após o failover do RG0. PR1642653

  • O LOG DE AAMW ACTION não é observado ao definir notificações de log às vezes. PR1644000

  • O contador de e-mail SKYATP:IMAP/IMAPS permitido pode ter valor incorreto em determinadas condições. PR1646661

  • A autenticação de firewall com acesso RADIUS baseado em firewall de usuário tem syslog faltando o nome e a regra do usuário. PR1654842

Infraestrutura de VLAN

  • Para a sessão de fio seguro SOF L2, se o movimento mac acontecer em uma sessão descarregada existente, o pacote enviado pelo SRX carregará endereço mac antigo e causará queda de tráfego no usuário final PR1597681

  • Alguns dos vizinhos do OSPF podem não ser capazes de estabelecer após o inicialização do sistema quando a neigborship se conectar ao SRX por diferentes zonas sob o modo transparentePR1599891

Vpns

  • Nos dispositivos SRX5400, SRX5600 e SRX5800, durante a atualização de software em serviço (ISSU), os túneis IPsec aplacam, causando uma interrupção no tráfego. Os túneis IPsec se recuperam automaticamente após a conclusão do processo ISSU. PR1416334

  • Em algum cenário(por exemplo, configurar filtro de firewall) às vezes o srx5K pode mostrar uma entrada IPsec SA e NHTB ultrapassadas, mesmo quando os peer derrubam o túnel. PR1432925

  • A configuração de depuração de túnel não é sincronizada com o nó de backup. Ele precisa ser configurado novamente após o failover do RG0. PR1450393

  • Uma política IPsec não deve ter propostas de ESP e AH. A configuração se comprometerá, mas o tráfego IPsec não funcionará. Não configure uma política IPsec com propostas usando protocolos ESP e AH. PR1552701

  • Pela primeira vez, quando adicionamos esse comando, as conexões ativas existentes não são alteradas, apenas a nova conexão após esse comando será efetivada. PR1608715