已解决的问题：21.2R2

系统重新启动后，统一访问控制 （UAC） 身份验证可能无法正常工作。 PR1585158

升级后，安全策略可能不会同步到所有数据包转发引擎。 PR1591559

启用电源模式 ipsec 时，可能会观察到性能下降。 PR1599044

非 SNI 会话的 SSL-FP 日志记录。 PR1442391

由于检测到结构自 ping 故障时未调用 disable-pfe 操作，某些传输数据包可能会被丢弃。 PR1558899

show pfe statistics流量命令显示错误的输出。 PR1566065

使用具有统一策略的日志模板时，无法以可预测的方式生成日志。添加了一个新的构造，允许您定义默认日志配置文件（设置安全日志配置文件默认配置文件），该配置文件可用于在定义多个日志配置文件 name 时改进此行为。 PR1570105

SNMP 陷阱配置和为 TWAMP 导出的数据中的更改。 PR1573169

流量将丢弃到 SRX380 设备上的 VRRP 虚拟 IP 或通过 VRRP 虚拟 IP 丢弃。 PR1581554

srxpfe 进程可能会在设备上停止SRX1500。 PR1582989

由于 Glacis FPGA 的限制，可能会观察到丢包或 srxpfe 核心转储。 PR1583127

安全 Web 代理继续为未解析的 DNS 条目发送 DNS 查询，即使在该条目被删除后也是如此。 PR1585542

在 SRX 系列设备上，此版本中包括 JDPI 微应用程序识别的显著性能改进。 PR1585683

在 SRX 系列设备上，未知数据包捕获功能将不再记录 SSL。默认情况下为未知流。可以通过启用 set services 应用程序标识数据包捕获 ssl-unknown 命令来更改此行为。如果不配置 ssl-unknown 命令，SRX 系列设备将仅捕获标记为“未知”或“不确定”的流量。 PR1587875

在 SRX 系列设备上，IP 数据包可能会被丢弃。 PR1588627

jsqlsyncd 进程文件生成可能会导致设备在升级后崩溃。 PR1589108

配置了安全 Web 代理后，直通流量可能会在重新启动后失败。 PR1589957

对于子网 137.63.0.0/16 中配置的接口，可能会观察到流量丢失。 PR1590040

REST API 不适用于 SRX380 设备。 PR1590810

问题（空源名称）始于从缓存返回的命中，该命中指向源 ID （2） 参数与源更新（当为 1 时）不一致的节点。因此，不正确的源 ID 指向源名称数组中的空条目。 PR1591236

J-web deny log nested-application=“UNKNOWN” 而不是特定应用程序。 PR1593560

合并日志配置文件和统一策略时RT_FLOW_SESSION_DENY未更正生成的日志。 PR1594587

当达到 JDPI 检查限制时，在某些情况下，分类详细信息不会传播到感兴趣的第 7 层服务，例如 IDP。 PR1595310

节点 1 fpc0 （SPM） 在 ISSU 和 RG0 故障切换后关闭。 PR1595462

Jflow V9 应用程序 ID 记录：IPv4 应用程序 ID 的基于网络的应用程序识别值与预期不符。 PR1595787

在服务处理卡故障和故障转移到其他节点之间可能会观察到延迟。 PR1596118

如果配置了应用程序服务安全策略，则流进程可能会核心转储。 PR1597111

AppID 包升级到版本 3313 或更高版本后，将在 HTTP 上绕过 AAMW 函数。 PR1597179

srxpfe 进程可能会崩溃，并在“定向广播仅向前”接口配置提交后生成核心文件。 PR1597863

如果 AppQoS 模块接收会话的两个数据包，则流动进程可能会生成文件。 PR1597875

流进程可能会在 AppQoE 方案中停止。 PR1599191

配置 IPsec VPN 时，httpd-gk 进程可能会生成核心文件。 PR1599398

针对 400G 端口的流量出现 CRC/对齐错误和片段帧。 PR1601151

如果启用了 EIM，则流量可能会在 NAT 网关上丢弃。 PR1601890

如果通过配置 SMS 策略启用了 DNS 检查功能，则流进程可能会崩溃。 PR1604773

配置集成用户防火墙时，可能会在 useridd 进程中观察到内存泄漏。 PR1605933

启用分路模式后，ge-0/0/0 上的数据包将在 RX 端丢弃。 PR1606293

如果在短信中启用了 DNS 检查功能，则流进程可能会崩溃。 PR1607251

在 SRX300 系列设备上启用 dnsf 跟踪选项可能会导致流进程停止。 PR1608669

启用安全元数据流策略可能会导致数据包转发引擎停止。 PR1610260

基于 DNS 的 SecIntel 统计信息未在 SRX 系列设备上正确填充。 PR1611071

当 10G 端口连接到 1G SFP 时，接口可能不会启动。 PR1613475

启用安全元数据流式处理 DNS 策略可能会导致数据平面内存泄漏。 PR1613489

在安全线路模式下运行 DNS 安全的 SRX 系列设备上，DGA 判定不会返回给设备。 PR1616075

当接口从配置中的租户移动到接口部分时，接口上配置中的 IPv4 或 IPv6 地址可能不会应用。 PR1605250

自定义攻击 IDP 策略可能无法编译。 PR1598867

如果在提交之前发出提交检查，则不会进行 IDP 策略编译。 PR1599954

当 IDP 安全包包含新的检测器时，srxpfe 可能会崩溃。 PR1601380

此版本包括对 IDP 所做的优化，有助于提高其在负载下的性能和行为。 PR1601926

在安全 IDP 安全包层次结构级别下配置路由实例时，RE CPU 使用率较高。 PR1614013

配置功能区域时，区域信息将消失。 PR1594366

自定义应用程序名称包含预定义应用程序下列出的任何内容。 PR1597221

如果创建了一个新策略，J-Web 可能不会显示客户定义的应用程序服务。 PR1599434

J-Web 应用程序可能会随着 httpd 核心文件的生成而停止。 PR1602228

Radius 用户可能无法通过 J-web 查看或修改配置。 PR1603993

在所有 SRX 系列设备上，J-Web 中的某些小组件可能无法为逻辑系统用户正确加载。 PR1604929

将数据包从 IPv4 转换为 IPv6 后插入的 IPv6 UDP 校验和不正确。 PR1596952

Junos OS：收到发往设备的特定真实数据包序列后，内核将崩溃并重新启动 （vmcore）（CVE-2021-0283、CVE-2021-0284）。 PR1557881

如果在名称服务器下配置了客户定义的路由实例，则无法解析 DNS 名称。 PR1539980

在某些 SRX 系列设备上可能会出现高 CPU 使用率。 PR1579425

当在非 RPT 或 SPT 接口收到组播流量时，使用 PIM 丢弃短组播数据包。 PR1579452

升级到 Junos OS 21.2R1 版本时，可能会观察到 fwauthd 核心文件。 PR1588393

映像升级后，设备可能由于某些配置而无法启动。 PR1585479

ESP 会话状态激活和链路加密隧道建立后停用期间的 iked 核心。 PR1573102

当 MX 和 SRX 系列设备上的 IKEv2 协商失败时，iked 进程可能会崩溃。 PR1577484

安装了 SRX5K-SPC3 SRX5000系列设备上的 IKED 进程出现内存泄漏。 PR1586324

如果在特定情况下配置了配置有效负载，则 IPsec 隧道可能不会启动。 PR1593408

当 VPN 对等方使用 500 以外的源端口启动时，kmd 进程可能会崩溃。 PR1596103

如果在 st 接口上配置了整形速率，则 SRX 系列设备上可能会出现尾部丢弃。 PR1604039