已知问题

本节列出了瞻博网络 CSO 6.3.0 版中的已知问题。

SD-WAN

使用 NAT 规则配置命令，在 SRX/USF 平台上配置前缀无效的 IP 地址时，配置将失败并显示错误消息 Configured address is not the network address of the prefix ' '。Junos OS 升级到 Junos OS 22.2R1 或 22.1R1 期间会出现此问题。

解决办法：升级前更正 NAT IP 地址配置。

错误跟踪号：公关1623658
对于 SRX3xx 机箱群集，辅助节点上的数据隧道将报告为关闭。流量继续流经连接到主节点的隧道。

解决办法：没有已知的解决办法。

错误跟踪号：公关157491
当 SD-WAN 控制器关闭或无法从 CSO 访问时，您无法从 CSO 中删除站点或租户。
解决办法：恢复 SD-WAN 控制器，然后重试删除站点或租户。

错误跟踪号： CXU-43724
在两台设备之间配置 DVPN 隧道时，如果一台设备无法正常工作而另一台设备正常工作，则不应在正常运行的设备上配置 DVPN 隧道。
解决办法：如果在功能设备上配置了 DVPN 隧道，请手动删除该隧道。

错误跟踪号： CXU-46188
由于所需数量的 CPU 不可用，在 Junos OS 版本 19.3R2-S3 上运行的 NFX150 中未提供 VNF。
解决办法：没有已知的解决办法。

错误跟踪号： CXU-49268
如果您是 OpCo 管理员，并且在租户部署了 SD-WAN 策略意图后编辑了 OAM 和 CONTROL 流量配置文件，则更改不会立即应用于租户设备。
解决办法：仅当租户重新部署 SD-WAN 策略时，更改才会应用于设备。

错误跟踪号： CXU-52482
您必须为 SLA 配置文件页面和流量类型配置文件页面上的丢失优先级字段指定相同的值;否则，在交通拥堵期间可能不会应用丢失优先级参数。
解决办法：确保为 SLA 配置文件和流量类型配置文件页面上的丢失优先级字段指定相同的值。

错误跟踪号：CXU-52516
CSO 不会在主 WAN 链路和备用 WAN 链路之间以冗余稀疏模式创建隧道。作为冗余稀疏链接添加的 WAN 链接必须是两个站点中的备份链接或主链接。
解决办法：
- 要将分支站点连接到其父企业中心：在站点编辑屏幕上，禁用“ 使用网格标记连接 Ehub ”选项，启用“ 连接到企业中心” 选项，然后手动选择端点。
- 要将一个分支站点连接到另一个分支站点：编辑网状标记，以便在每个 WAN 链路上形成一个叠加隧道。
错误跟踪号：CXU-59071
如果两个中心的 CSO 版本不同，则流量不会从主企业中心流向辅助企业中心。

解决办法：确保两个集线器上的 CSO 版本相同。

错误跟踪号： CXU-58666

高可用性

在SRX4200机箱群集上，具有启用了 LLDP 的聚合接口的 LAN 分段出现故障。
解决办法：没有已知的解决办法。

错误跟踪号：CXU-54985
在某些情况下，将双 CPE 站点从 CSO 版本 6.1.0 升级到 6.3.0 时，不会为 LTE 链路显示链路冗余选项。
解决办法：删除 LTE 链路，然后重新添加。

错误跟踪号： CXU-62304

安全管理

在 NFX150 和 NFX250 设备上，RMA 后不会自动应用防火墙策略。
解决办法：RMA 完成后，您必须在添加必要的许可证、证书和签名后再次应用策略配置。

错误跟踪号：CXU-51335
如果在 NFX150 设备上手动（使用 request system security UTM web-filtering category install CLI 中的命令）安装 UTM Web 过滤类别，则来自 CSO 的基于意图的防火墙策略部署将失败。
解决办法：通过在 NFX150 设备上执行 request security utm web-filtering category uninstall 命令卸载手动安装的 UTM Web 过滤类别，然后部署防火墙策略。

错误跟踪号： CXU-23927
尝试在目标应用程序为 none 的情况下部署防火墙策略时，部署将失败并显示错误消息 junos-defaults should be configured along with dynamic-application。
解决办法：创建防火墙策略，目标应用程序为 none，服务 any为，然后部署策略。

错误跟踪号：CXU-60302

站点和租户工作流

从 CSO GUI 到 SRX4200 或SRX1500设备的远程控制台有时使用读写用户，即使在启动远程控制台时选择了只读选项也是如此。
解决办法：没有已知的解决办法。

错误跟踪号： CXU-57051
如果站点的服务设置作业正在进行中，则不应尝试“编辑站点”或“删除站点”操作。

解决办法：没有已知的解决办法。

错误跟踪号：CXU-53721
当应用程序的非首选链路类型从违反 SLA 转换为满足 SLA 时，在使用非首选链路类型期间。应用程序流不会转换为首选链接类型，即使它可用也是如此。这种情况一直持续到非首选链路类型再次转换为违反 SLA 为止。
解决办法：退回非首选链接类型。

错误跟踪号：CXU-55353
如果设备上部署的用户定义模板冲突，站点编辑可能会失败。
解决办法：在编辑操作之前取消部署用户定义的模板，然后在编辑后重新部署用户定义的模板。

错误跟踪号： CXU-55399
使用站点编辑工作流在 WAN 上启用本地互联网突破（LBO）时，底层流量可能会丢弃。
解决办法：在执行 WAN 编辑操作后部署新的防火墙策略。

错误跟踪号：CXU-53095
如果删除具有建模 LAN 分段的站点上的 SD-WAN 意图，则不会从设备中删除配置。
解决办法：部署或删除建模的 LAN 分段。

错误跟踪号：CXU-59863
在部署多个带或不带 DHCP 的 LAN 网段时，已启用 DHCP 的设备中缺少 LAN 接口。
解决办法：编辑 LAN 分段以包括 LAN 接口，然后重新部署 LAN 分段

错误跟踪号：CXU-61714

常规

show class-of-service interface <ifl>使用通配符配置应用命令时，命令不会显示正确的 CoS 配置文件。
解决办法：没有已知的解决办法。

错误跟踪号：CXU-57580
由于平台依赖性，缩放呼叫将显示在“缩放-语音-视频”下，或不显示为“缩放-语音”和“缩放视频”。
解决办法：没有已知的解决办法。

错误跟踪号：PR1589933
发生电源故障时，CAN 将变得不正常。
解决办法：请联系客户支持。

错误跟踪号：CXU-58306
在中心位置为通用 dnssplit-hub 和在站点上针对通用 dnssplit-spoke 的配置模板部署可能会失败。
解决办法：没有已知的解决办法。

错误跟踪号：CXU-54299
引导作业会一直等待，直到它尝试几次将引导完成消息发送到 CSO。从 CSO 端引导作业失败后，它会尝试连接到设备端的 CSO，然后启动 ZTP 作业。
解决办法：没有已知的解决办法。

错误跟踪号：CXU-57280
如果设备上有多个机箱/风扇/PEM/Control_board/RE/配置/许可证/温度类型的警报处于活动状态，则 CSO GUI 中仅显示一个警报，汇总了警报描述中提到的计数。
解决办法：没有已知的解决办法。

错误跟踪号：CXU-57280
在 SRX4600 设备上，仅当两个 WAN 接口都标记了 VLAN 时，才能与两个 WAN 链路共享相同的 40G （et）接口。如果任何一个 WAN 接口未标记，部署将失败。
解决办法：没有已知的解决办法。

错误跟踪号：CXU-58158
负载恢复配置失败，并显示 *警告：候选配置不允许 cso_telemetry_agent 包。消息，如果设备或站点被重复使用而不从 CSO 中删除。
解决办法：在设备上运行命令 request system software delete cso_telemetry_agent ，然后启动恢复配置的提交。

错误跟踪号： CXU-57924
如果分支的主 EHUB （EHUB1）未进行站点升级，而辅助 EHUB （EHUB2）已站点升级，则从分支到辅助 EHUB 数据中心的流量可能无法正常工作。
解决办法：您可以执行以下操作之一：
- 升级主 EHUB 和辅助 EHUB。
- 从主 E-Hub 数据中心和辅助 E-Hub 数据中心通告相同的路由，然后流量将继续通过主数据中心。
错误跟踪号： CXU-58124
在某些情况下，如果通过采用出厂默认配置的 LTE WAN 链路执行 SRX ZTP，则不会触发引导作业。在运行 CSO 的 SRX345 设备上，如果通过 LTE 接口进行互联网连接，则 ZTP 将无法以出厂默认配置运行。
解决办法：从出厂默认配置运行 delete chassis auto-image-upgrade 命令并提交。

错误跟踪号：公关1569595
在 NFX150 系列设备上，服务等级（CoS）不适用于 PPP 接口。
解决办法：没有已知的解决办法。

错误跟踪号：公关1581489
即使在使用站点编辑选项更改站点名称后，某些作业日志可能仍引用旧站点名称。但是，这不会影响服务。
解决办法：没有已知的解决办法。

错误跟踪号： CXU-54355
不应在 SRX-HUB-BREAKOUT 模板中选择 OPCO 名称并进行部署。在这种情况下，模板部署将失败。
解决办法：应移除在 SRX-HUB-BREAKOUT 模板中选择的 OPCO 名称，然后重新部署该模板。

错误跟踪号：CXU-54312
在 SRX 系列设备上，如果在全局固件策略和区域策略中使用相同的 IP 地址，部署将失败。
解决办法：没有已知的解决办法。

错误跟踪号： CXU-41259
升级双 CPE 设备的映像SRX4200即使辅助节点正在进行重新启动，作业状态也会显示为成功。
解决办法：在 CPE 设备上继续执行任何其他活动之前，请检查群集的状态和主节点上的 FPC 状态。

错误跟踪号： CXU-52974
Ubuntu 服务链实例在 NFX150 上失败。
解决办法：没有已知的解决办法。

错误跟踪号：CXU-52512
在 SRX 双 CPE 上，APN 的配置模板部署失败。
解决办法：在 SRX 设备上手动部署 APN 配置文件。

错误跟踪号： CXU-61341
在客户门户仪表板上，部署用户特定的防火墙策略时，“ IP：按会话排名靠前的用户 ”小组件不显示经过身份验证的用户的名称。

解决办法：没有已知的解决办法。

错误跟踪号： CXU-61255
SSL 代理策略部署作业失败，并显示错误 Unable to get cert type for certid: DEFAULT_RootCA。

解决办法：登录到设备 CLI，然后在操作模式下执行以下命令： request security pki ca-certificate ca-profile-group load ca-group-name ca-default filename default

错误跟踪号：CXU-61418
重叠的防火墙策略意图可能会导致所有策略意图的重新排序。

解决办法：没有已知的解决办法。

错误跟踪号： CXU-62297
如果从 Active Directory 数据库中删除防火墙策略意图中列为源的用户，则 CSO 不会将策略标记为部署（即，状态未标记为挂起或重新部署）。

解决办法：手动更新和部署防火墙策略。

错误跟踪号： CXU-62279
无法克隆预定义的 IPS 特征码。

解决办法：没有已知的解决办法。

错误跟踪号： CXU-62310
secmgt 监控 Pod 上的 /tmp 文件夹中的 csv 文件数会在一段时间内增加，从而导致微服务 VM 的磁盘空间利用率增加。

解决办法：监控虚拟机/对其进行分区。如果利用率超过 85%，请联系瞻博网络支持。

错误跟踪号：CXU-60792
pslam、tssm、和路由管理器的 API 转储会导致微服务 VM 的磁盘空间利用率增加。

解决办法：监控虚拟机/对其进行分区。如果利用率超过 85%，请联系瞻博网络支持。

错误跟踪号：CXU-60718
基础架构升级可能会由于一个contrail_analytics节点中的 Cassandra 数据库损坏而失败。

解决办法：联系瞻博网络支持。

错误跟踪号： CXU-62336
升级到 CSO 版本 6.3.0 时，VRR 和 CPE 之间的 BGP 连接会抖动，从而导致流量丢失。

解决办法：在开始升级过程之前：
1. 解压缩安装程序包。例如，如果安装程序包的名称为 Contrail_Service_Orchestration_6.3.0.tar.gz
```
root@host:~/# tar –xvzf Contrail_Service_Orchestration_6.3.0.tar.gz
```
2. 导航到 Contrail_Service_Orchestration_6.3.0 目录。
3. 从ms_execution_sequence文件中删除 csp-routing-manager 选项。
4. 验证是否已从ms_execution_sequence文件中删除 csp-routing-manager 选项。
  错误跟踪号： CXU-62419

网络管理和监控

您无法通过流服务检索运行 CSO 6.0.0 及更早版本的站点的系统日志。

解决办法：确保网络中的所有站点都运行 CSO 6.1.0 版。或更高版本。

错误跟踪号： CXU-61787
有时，警报可能不会自动清除。

解决办法：通过验证设备上的状态来验证警报是否有效。如果告警无效，请进入告警页面（监控>监控设置>告警），选择告警，单击清除手动清除告警。

错误跟踪号： CXU-62202