Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Problemas resolvidos: 22.1R1

Gateways de camada de aplicativos (ALGs)

  • Junos OS: Série MX e Série SRX: O daemon fluído cairá se o SIP ALG estiver habilitado e as mensagens SIP específicas forem processadas (CVE-2022-22175). PR1604123

Controle de autenticação e acesso

  • O atraso na autenticação pode ocorrer até 60 segundos se o mesmo usuário autenticar. PR1626667

Clustering de chassi

  • O monitoramento IP do grupo de redundância de cluster SRX pode falhar para o grupo de redundância em nós secundários. PR1594187

  • Nó secundário em um cluster de chassi pode entrar em loop de reinicialização em dispositivos da Série SRX. PR1606724

  • A SPU pode ficar offline em nó de espera após o failover em dispositivos da Série SRX. PR1624262

  • A BFD sobre o link ICL de alta disponibilidade pode ser abaixada. PR1631938

  • Postar uma série de ações, a funcionalidade MNHA pode não estar disponível apesar da presença da configuração. PR1638794

Processamento baseado em fluxo e baseado em pacotes

  • Os serviços descarregam pacotes processados sem incrementos nas estatísticas de fluxo de segurança. PR1616875

  • O log de tráfego de segurança exibe o nome do serviço como nenhum para alguns aplicativos. PR1619321

  • Fragmentos de texto cleartext não são processados por fluxo. PR1620803

  • Os pacotes com tags VLAN podem ser descartados na interface habilitada para o modo TAP. PR1624041

  • O processo fluido pode gerar arquivos de núcleo se a mudança de rota ou exclusão no modo PMI. PR1624707

  • Os pacotes podem não ser classificados de acordo com a configuração de reescrita de CoS. PR1634146

  • O nsd de processo pode falhar continuamente devido a falha na criação/reinitialização do arquivo /var/db/ext/monitor-flow-cfg. PR1638008

Roteamento geral

  • Ao usar templates de log com políticas unificadas, os logs não foram gerados de maneira previsível. Um novo construto foi adicionado que permite definir um perfil de log padrão usando o comando de perfil padrão de log de segurança definido pode ser usado para melhorar esse comportamento quando vários perfis de log forem definidos. PR1570105

  • O pkid do processo pode gerar arquivo de núcleo é observado durante a inscrição de certificados locais. PR1573892

  • A interface DOP0 de um SRX550 em cluster pode se tornar inalcançável de uma rede externa. PR1575231

  • Em dispositivos da Série SRX com cluster de chassi, a mensagem de erro tcp_timer_keep:Local(0x81100001:60753) Foreign(0x8f100001:33010) é vista no log de mensagens a cada 80 segundos. PR1580667

  • A adjacência bgp pode não se estabelecer no cenário IRB de Camada 2. PR1582871

  • O comando de contadores de segurança do show não tem opção de locatário em sua sintaxe. PR1586220

  • Ficando desconhecido em vez de HTTP-PROXY para aplicativo e DESCONHECIDO em vez de GOOGLE-GEN em mensagens próximas RT-FLOW Essas mensagens podem ser vistas no log de fechamento do fluxo RT e estas são devido ao JDPI não estar engajado para a sessão. Isso pode afetar a identificação do aplicativo para o tráfego de sessão de proxy web. PR1588139

  • O ping cruzado falha em outro dispositivo com tamanho de pacote acima de 2400 bytes e o quadro Jumbo está habilitado. PR1593015

  • Ao combinar perfis de log e políticas unificadas RT_FLOW_SESSION_DENY os logs não estavam sendo gerados corrigidos. PR1594587

  • A funcionalidade de proxy de DNS pode não funcionar em interfaces VRRP. PR1607867

  • O estado da interface é reiniciado após a reinicialização do mecanismo de encaminhamento de pacotes. PR1613314

  • Habilitar a política de DNS com metadados de segurança pode causar um vazamento de memória no plano de dados. PR1613489

  • O novo cliente pode não ser capaz de se conectar usando o Juniper Secure Connect se o tamanho do conteúdo de arquivo INI exceder o buffer máximo do tamanho do arquivo INI. PR1613993

  • O PFE pode falhar e o núcleo fluído pode ser observado quando o APPQoS estiver configurado. PR1615797

  • Nos dispositivos da Série SRX que executam a segurança DNS no modo secure-wire, os vereditos da DGA não seriam devolvidos ao dispositivo PR1616075

  • A falha do mecanismo de encaminhamento de pacotes da Série SRX pode ser observada quando o recurso de segurança de DNS estiver habilitado. PR1616171

  • Em dispositivos da Série SRX usando registro na caixa, as falhas de gravação do LLMD podem ser vistas sob alta carga. A saída do comando de contadores llmd de log de segurança show pode ser usada para visualizar o comportamento do LLMD. PR1620018

  • O tráfego pode cair devido a problemas de memória em alguns dispositivos da Série SRX. PR1620888

  • O processo fluido pode parar no SRX ou NFX em cenários de AppQoE. PR1621495

  • Um grande alarme de chassi para o problema preso na porta Intel NIC Tx é adicionado em dispositivos de SRX4100 e SRX4200. PR1624078

  • Em circunstâncias raras, um mecanismo de encaminhamento de pacotes ou processo fluído gera arquivos centrais ao executar a AAMW. PR1624124

  • Em raras circunstâncias, o processo pkid poderia parar e gerar um arquivo de núcleo quando havia memória limitada disponível no Mecanismo de Roteamento. PR1624613

  • Executando DNS em todos os dispositivos da Série SRX, pode ocorrer um vazamento de memória no Packet Forwarding Engine. PR1624655

  • Arquivos de núcleo podem ser relatados na instalação do pacote de segurança IDP. PR1625364

  • O processo fluiu perdeu o coração por 45 segundos consecutivos sem o alarme levantado. PR1625579

  • O erro pode ser visto após a configuração de uma política de segurança unificada que permite que algumas categorias de aplicativos PR1628202

  • Ao visualizar detecções de túnel de DNS no portal de nuvem ATP, os metadados IP de origem e IP de destino são invertidos. PR1629995

  • Dependendo da configuração dos dispositivos da Série SRX, os eventos duplicados podem ter sido escritos no banco de dados de registro on-box. PR1630123

  • Os pacotes LLDP podem ser enviados com MAC de origem incorreto para membros crianças RETH ou LAG. PR1630886

  • O processo srxpfe pode cair em SRX4600. PR1630990

  • As buscas por DNS reversa não serão mais armazenadas no cache DNSF ao usar a segurança DNS. PR1631000

  • A atualização do pacote de assinatura pode falhar e o processo appid pode parar em dispositivos da Série SRX. PR1632205

  • As tarefas do gerenciador de downloads podem não ser reiniciadas após a reinicialização. PR1633503

  • Não é possível se conectar ao controlador de domínio na instalação da atualização do Microsoft KB. PR1637548

  • O erro é visto durante a atualização NON-ISSU do lançamento do Junos OS 15.1 para a versão Junos OS 18.2 e versões posteriores. PR1639610

  • A mudança de configuração durante a sessão do AppQoS pode resultar em uma pausa no Mecanismo de encaminhamento de pacotes com o núcleo fluido. PR1640768

  • A fila do KRT pode ficar presa com o erro ENOMEM, não pode alocar memória. PR1642172

  • O processo pfe pode ser pausado em dispositivos da Série SRX. PR1642914

  • Os logs de segurança na caixa podem não estar armazenando o session-id como um inteiro de 64 bits, resultando na presença incorreta de id de sessão nos logs na caixa. PR1644867

Interfaces e chassi

  • Os membros MAC podem ser diferentes da interface de reth0 dos pais, resultando em perda de tráfego. PR1583702

Detecção e prevenção de invasões (IDP)

  • A instalação de assinatura de IDP demora mais tempo. PR1615985

  • O dispositivo faz uma pausa enquanto verifica o comando da lista de ataques de ataque idp de segurança. PR1616782

  • Em dispositivos da Série SRX, a ferramenta de análise pcap de segurança idp de segurança teve melhorias de usabilidade. PR1617390

  • Atualizar o banco de dados de assinatura de IDP pode ter a atualização presa no estado Em andamento: realizando download offline. PR1623857

J-Web

  • Erro em sua sessão ter expirado. Clique em ok para fazer o novo login pode ter erro ao usar a J-Web com o usuário raiz. PR1611448

  • O formato de tempo AM ou PM é exibido em Personalizar para o último campo no Monitor > Logs > todos os eventos. PR1628649

  • Depois que um cluster HA é criado, você não pode editá-lo na J-Web. PR1636237

  • A reinicialização ou interrupção da J-Web pode falhar em dispositivos da série SRX. PR1638370

Tradução de endereços de rede (NAT)

  • O serviço de proxy DNS em dispositivos da Série SRX pode parar de funcionar após a operação de confirmação ser realizada. PR1598065

  • Novas sessões de NAT persistentes ou NAT de origem normal podem falhar devido a sessões sem lesões envelhecidas. PR1631815

Plataforma e infraestrutura

  • O processo ppmd pode parar após uma atualização em dispositivos da Série SRX. PR1335526

  • O tráfego por uma SPU pode parar com um possível problema de queda de pacotes com alarme, pois os principais erros de FPC levantados devido ao erro de PIC_CMERROR_TALUS_PKT_LOSS. PR1600216

  • O pacote SNMP (armadilhas ou pesquisas) será descartado se atravessar várias instâncias de roteamento em dispositivos da Série SRX. PR1616775

  • O processo de contabilidade e auditoria SRX pode não funcionar em nó secundário. PR1620564

  • A mensagem de erro gencfg_cfg_msg_gen_handler queda pode ser vista após executar o comando de confirmação. PR1629647

  • Quando a métrica preferida de rota é diferente para diferentes políticas de RPM, a mesma métrica não se reflete nos registros de roteamento. PR1634129

  • Reset SCB com erro: zfchip_scan linha = nome 844 = falha devido a erros de PIO. PR1648850

Política de roteamento e filtros de firewall

  • O proxy SSL pode não ser executado quando o perfil de proxy SSL é mencionado na zona ou na política global. PR1608029

  • Todos os feeds(s) do filtro IP de categoria podem ser removidos após o comprometimento de configurações relacionadas ao SecIntel. PR1611073

  • A redundância pode ser afetada no cenário de cluster de chassi SRX. PR1618025

Protocolos de roteamento

  • Observando o erro de confirmação enquanto configura as opções de roteamento rib inet6.0 estáticas em todas as plataformas Junos OS. PR1599273

  • O caminho BGP errado pode ser selecionado mesmo quando uma rota melhor ou preferida estiver disponível. PR1616595

Interface e configuração do usuário

  • O processo mgd pode gerar arquivos de núcleo após a atualização ISSU. PR1632853

Vpns

  • O processo iked pode reiniciar e gerar núcleo durante a ativação ou desativação do estado da sessão. PR1573102

  • O comprimento do identificador de certificados para PKI CMPv2 CA cert não é exibido como esperado em determinados casos. PR1589084

  • A mudança de configuração no SRG-1 pode causar flap de túnel de criptografia de enlace HA. PR1598338

  • O kmd pode colidir com o túnel IPsec habilitado em plataformas SRX ou vSRX. PR1599639

  • O processo fluído pode parar e gerar um filtro de núcleo após o upgrade. PR1603670

  • A distribuição irregular de túneis IPsec pode ser vista na reinserção dos túneis postais. PR1615763

  • O tráfego nos túneis IPsec pode ser deixado cair após a falha do enlace de controle. PR1627557

  • A perda de tráfego no túnel IPsec pode ser vista em dispositivos da Série SRX. PR1628007

  • Os dispositivos da Série SRX geram arquivos de núcleo após a atualização para qualquer versão do Junos OS. PR1628947

  • O processo kmd pode parar se os pacotes de fragmentos de negociação do IKE forem perdidos durante o início de uma rekey IKE SA. PR1638437

  • O processo pki pode parar durante a rematrícula automática cmpv2. PR1642410