Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

开放式问题

了解 SRX 系列设备的 Junos OS 21.2R3 版的开放问题。

有关已知 Junos OS 缺陷的最新信息,请使用瞻博网络在线 Junos 问题报告搜索 应用程序。

基于流的处理和基于数据包的处理

  • 在胖隧道中使用 512 防重放窗口大小进行 IPv6。如果胖隧道并行加密在 384 个数据包(一批中有 12 个核心 * 32 个数据包),则 ESP 序列检查可能会报告不有序的数据包。因此,不会有 512 个反重播窗口大小的无序数据包。 PR1470637

  • 对于 Express Path 等加速流,会话关闭日志和显示会话输出中的数据包或字节计数器仅考虑遍历 NP 时积累的值。 PR1546430

通用路由

  • 在双 CPE 场景中,RG0 故障转移后,最佳路径链路状态显示为部分 SLA 违反,而不是 SLA MET,因为活动探测在某些情况下会出错。 PR1565777

  • 将设备降级为早于 Junos OS 21.1 的版本,然后再次升级到 Junos OS 21.1 版时,appiddb 表可能无法正确填充,并且有 0 个条目。在这种情况下,升级后,请卸载并重新安装签名包。 PR1567199

  • 启用基于应用程序的多路径路由后,在中心和分支之间的链路翻动后,HTTP 会话需要大约 10 分钟才能重新建立。 PR1577021

  • 通过配置 ssl 代理以及 Web 代理,即使代理会话正常结束,客户端会话也可能不会在设备上关闭。 PR1580526

  • HA AP 模式在 LSYS 和租户中进行本机日志记录,时断时续地将 LSYS 中二进制日志文件的安全日志内容不如预期。 PR1587360

  • 在 SRX 系列设备上,当防火墙身份验证配置了使用用户防火墙的 http 或 https 直通流量时,SRX 系列设备将在 10 秒后删除身份验证条目,以避免重新身份验证。 PR1588241

  • 意外的端口值 0 可见,而非未定义。 PR1589598

  • 在 SRX345 设备上,在具有 MTU 1514 的 vdsl 接口上执行快速 ping 时,会观察到 icmp 校验和错误和数据包丢弃情况。 PR1591230

  • AppTrack 日志行为发生了变化,默认情况下,日志被禁用。 PR1591966

  • 在 Junos OS 20.3 R3、20.4R3 和 21.1R2 版中,有时无法生成重新启动计划报告。 PR1594377

  • 对于 Junos OS 20.3R3、20.4R3、21.1R2、21.2R1 版本,由于致电家庭客户端无法连接到电话家庭服务器或重定向服务器,因此 SRX 系列设备上的“致电回家”ZTP 无法通过。 PR1598462

  • 时断时续地未记录跟踪消息发送组播流量。 PR1598930

  • 问题是,当我们在 VPN 网关中启用 TCP 路径查找工具时,VPN 连接已正确建立。建立 VPN 连接后,能够从 JSC 安装的客户端 Ping 到网关后面的服务器,但无法从服务器后网关 ping 到瞻博网络安全连接已安装的客户端。 PR1611003

  • 在具有 sig-pack 更新的 SRX 系列设备上,如果任何应用程序被移至除名,并且该应用属于任何自定义组的一部分,签名升级可能会失败。因此,有时 appid 进程可能会停止。 PR1632205

  • 有时,当使用回滚操作在两个 reth 捆绑包之间交换成员链路时,LACPD 会生成核心文件,鉴于在回滚之前,每个捆绑包已拥有最大子链路数。 PR1632371

  • 当流量从 IXIA (BPS) 配置文件发送时,无法识别 SMTP 会话。 PR1635929

  • 在 RG0 故障转移后断开连接或重新连接时,远程访问-juniper-std 许可证可能无法释放。 PR1642653

接口和机箱

  • 当验证基于单个和多个代码点的 dscp 分类时,网络控制转发类的 IRB 接口上可能会看到流量丢失。 PR1611623

入侵检测和防御 (IDP)

  • 在 SRX 系列设备上,由于 IDP 数据库更新失败,无法使用最新的签名包。 PR1594283

J-Web

  • 如果在浏览器隐私和安全设置下选择了自动填写登录和密码选项,则 Firefox 浏览器在 J-Web 基本设置页面显示未保存的更改错误消息。 PR1560549

  • UI 列出了 Monitor-> Netwrok -> IPsec VPN 下未提交的 IPsec VPN 配置的 IPsec VPN 信息。 PR1576609

  • 对于动态 VPN 配置,拓扑在 Monitor -> Network -> IPsec VPN 页面下显示为“站点到站点/中心辐射”。 PR1597889

平台和基础架构

  • 提交同步命令失败,因为内核套接字卡住。 PR1027898

  • 在 SRX 系列设备上,如果 SNMP 数据包(陷阱或轮询)必须跨越多个路由实例,则由于 SRX 添加的路由实例 ID 不正确,将导致数据包丢失。 PR1616775

  • 在基于 FreeBSD 12 的 Junos OS 平台上执行 FIPS 140-2/FIPS 140-3 级别 2 内部测试时,设备将不可用。 PR1623128

路由策略和防火墙过滤器

  • 如果定义了隧道检测策略,则无法建立 VXLAN 会话。 PR1604625

路由协议

  • 升级到 Junos OS 21.2R1 版本时,可能会观察到经过验证的核心文件。 PR1588393

统一威胁管理 (UTM)

  • 没有适用于瞻博网络本地默认操作的计数器。 PR1570500

用户界面和配置

  • 在所有 Junos OS 和 Junos OS 演化版设备上,如果复制配置、获取配置和丢弃更改 RPC 在两个并行 NETCONF 会话中运行,并且也由两个 NETCONF 会话并行访问数据库,则可能会导致数据库损坏和相关管理服务崩溃。 PR1641025

Vpn

  • 在 SRX5400、SRX5600 和 SRX5800 设备上,在不中断服务的软件升级 (ISSU) 期间,IPsec 隧道翻动,导致流量中断。ISSU 进程完成后,IPsec 隧道会自动恢复。 PR1416334

  • 在 SRX5000 系列设备上,在某些情况下,即使对等方撕毁隧道,设备输出也可能显示过时的 IPsec SA 和 NHTB 条目。 PR1432925

  • IPsec 策略不得同时具有 ESP 和 AH 提议。配置将提交,但 IPsec 流量将无法工作。请勿同时使用 ESP 和 AH 协议使用提议来配置 IPsec 策略。 PR1552701