Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

已解决的问题:21.2R3

应用层网关 (ALG)

  • Junos OS:MX 系列和 SRX 系列:如果启用了 SIP ALG 并处理了特定 SIP 消息(CVE-2022-22175),则流式守护程序将会崩溃。 PR1604123

身份验证和访问控制

  • 如果同一用户进行身份验证,则身份验证延迟可能长达 60 秒。 PR1626667

机箱群集

  • 机箱集群中的辅助节点可能会在 SRX 系列设备上进入重新启动环路。 PR1606724

  • 使用机箱集群的 SRX 系列设备发生故障切换后,SPU 可能会在备用节点上脱机。 PR1624262

  • 高可用性 ICL 链路上的 BFD 可能会翻动。 PR1631938

  • 注释 ip 命令可能会关闭 IP 监控,而 MNHA 模式下的两个节点都进入无效状态。 PR1632586

基于流和基于数据包的处理

  • 安全信息流日志显示某些应用程序的服务名称=“无”。 PR1619321

  • 清除文本分片不会通过流处理。 PR1620803

  • VLAN 标记的数据包可能会在支持 TAP 模式的接口上丢弃。 PR1624041

  • 数据包可能不会根据 CoS 重写配置进行分类。 PR1634146

  • 由于文件/var/db/ext/monitor-flow-cfg 的创建/重新连接失败,该过程可能会持续崩溃。 PR1638008

通用路由

  • 使用具有统一策略的 Junos OS 版本 21.1R1 中引入的日志模板时,不会以可预测的方式生成日志。添加了一个新结构,允许您定义默认日志配置文件集 安全日志配置文件名称 默认配置文件命令可用于在定义多个日志配置文件时改进此行为。 PR1570105

  • 带有 eth0 和 macvlan0@eth0 接口 MAC 地址的数据包可能会通过 NG-RE 发送至 VMHOST 平台上的管理接口。 PR1571753

  • SNMP 陷阱配置更改以及为 TWAMP 导出的数据。 PR1573169

  • 该进程 pkid 可能会在本地证书注册期间生成核心文件。 PR1573892

  • 群集中的 SRX550 设备的 fxp0 接口可能无法从外部网络传输。 PR1575231

  • 在带机箱群集的 SRX 系列设备上,每 80 秒在消息日志中会看到 tcp_timer_keep本地(0x81100001:60753) Foreign(0x8f100001:33010)。 PR1580667

  • BGP 邻接可能无法在第 2 层与 IRB 情景建立。 PR1582871

  • 获取未知信息,而不是针对应用程序和未知信息的 HTTP-PROXY,而不是 RT-FLOW 关闭消息中的 GOOGLE-GEN。 PR1588139

  • 在组合日志配置文件和统一策略时RT_FLOW_SESSION_DENY未生成日志进行更正。 PR1594587

  • DNS 代理功能可能不在 VRRP 接口上工作。 PR1607867

  • SRX 系列设备上没有正确填充基于 SecIntel 统计数据的 DNS。 PR1611071

  • 当 10G 端口连接到 1G SFP 时,接口可能不会出现。 PR1613475

  • 启用安全元数据流 DNS 策略可能会导致数据平面内存泄漏。 PR1613489

  • 如果 INI 文件内容的大小超过最大 INI 文件大小缓冲区,新客户端可能无法使用瞻博网络安全连接连接。 PR1613993

  • 配置 AppQoS 时,可能会发现数据包转发引擎可能会发生崩溃,并会观察到流核心。 PR1615797

  • 在安全线模式下运行 DNS 安全的 SRX 系列设备上,DGA 无法将结论退回设备。 PR1616075

  • 启用 DNS 安全功能时,srxpfe 进程可能会停止。 PR1616171

  • 在使用本机日志记录的 SRX 系列设备上,可能会在高负载下看到 LLMD 写入故障。show security log llmd counters 命令的输出可用于查看 LLMD 行为。 PR1620018

  • 由于某些 SRX 系列设备上的内存问题,流量可能会被丢弃。 PR1620888

  • 在 AppQoE 场景中,流式进程可能会在 SRX 系列设备和 NFX 设备上停止。 PR1621495

  • 在运行 DNS Security 的 SRX 系列设备上,如果检测到 DGA,并且配置中的操作设置为允许,在极少情况下,设备不会生成日志。 PR1624076

  • SRX4100 和 SRX4200 设备上添加了有关 Intel NIC Tx 端口卡住问题的主要机箱报警。 PR1624078

  • 在极少数情况下,当路由引擎上的内存有限时,PKID 可以停止并生成核心文件。 PR1624613

  • 在所有 SRX 系列设备上运行 DNS 时,可能会发生数据包转发引擎上的内存泄漏。 PR1624655

  • 可能在安装 IDP 安全包时生成核心文件。 PR1625364

  • 流过程连续 45 秒失去心跳,未引发报警。 PR1625579

  • 在配置允许某些应用程序类别的统一安全策略后可能会发现错误。 PR1628202

  • 在 ATP 云门户中查看 DNS 隧道检测时,源-IP 和目标 IP 元数据将反转。 PR1629995

  • 根据 SRX 系列设备的配置,复制事件可能已写入本机日志数据库。此修复通过消除这些重复编写事件来提高 LLMD 性能。 PR1630123

  • 对于 RETH 或 LAG 儿童成员,可能会使用错误的源 MAC 发送 LLDP 数据包。 PR1630886

  • srxpfe 进程可能会在 SRX4600 设备上停止。 PR1630990

  • 使用 DNS 安全时,反向 DNS 查找将不再存储在 DNSF 缓存中。 PR1631000

  • 重新启动后,不得恢复下载管理器的任务。 PR1633503

  • 在运行 DNS 安全的 SRX 系列设备上,当 DNSF 缓存老化时,DNSF 插件中可能会发生数据平面内存泄漏。 PR1633519

  • 在安装 Microsoft KB 更新时无法连接到域控制器。 PR1637548

  • 从 Junos OS 15.1 版本升级到 Junos OS 18.2 和更高版本 PR1639610 时,会发现错误

  • AppQoS 会话期间的配置更改可能导致数据包转发引擎停止使用流处理核心文件。 PR1640768

  • KRT 队列可能卡住错误 - ENOMEM - 无法分配内存。 PR1642172

  • 数据包转发引擎可能停止在 Junos OS SRX 系列设备上。 PR1642914

  • 本机安全日志可能不会将会话 ID 存储为 64 位整数,导致本机日志中存在不正确的会话 ID。 PR1644867

  • 使用 命令“清除安全 idp 计数器”问题将全部用于数据包日志逻辑系统。 PR1648187

接口和机箱

  • 成员 MAC 可能与父子 reth0 接口不同,从而导致流量丢失。 PR1583702

  • 当接口配置从租户部分移至接口部分时,IPv4 或 IPv6 地址可能会被删除。 PR1605250

入侵检测和防御 (IDP)

  • 在安全 idp 安全包层次结构级别下配置路由实例时,路由引擎 CPU 使用率较高。 PR1614013

  • SRX 系列设备在检查 CLI 显示安全 idp 攻击攻击列表策略组合策略组合策略命令时暂停。 PR1616782

  • 在 SRX 系列设备上,request security idp pcap-analysis 工具提高了可用性。 PR1617390

  • 更新 IDP 签名 DB 可能会使升级卡在状态正在进行中:执行脱机下载。 PR1623857

J-Web

  • 错误显示您的会话已过期。单击 OK 以重新登录 root 用户。 PR1611448

  • AM 或 PM 时间格式在“监控>日志>所有事件”的 Last 字段自定义中显示。 PR1628649

  • 重新启动或停止 J-Web 可能会在 SRX 系列设备上出现故障。 PR1638370

网络地址转换 (NAT)

  • 新的持久 NAT 或正常源 NAT 会话可能会因未清理的老化会话而失败。 PR1631815

平台和基础架构

  • 在 SRX 系列设备升级后,ppmd 进程可能会停止。 PR1335526

  • 由于由于PIC_CMERROR_TALUS_PKT_LOSS错误而出现 FPC 重大错误,通过一个 SPU 的流量可能会因潜在的丢包问题而停止。PR1600216

  • SRX 计费和审核流程可能不适用于辅助节点。 PR1620564

  • 在运行 commit 命令后,可能会看到丢弃gencfg_cfg_msg_gen_handler错误消息。 PR1629647

  • 当不同 RPM 策略的路由首选指标不同时,路由记录中不会反映相同的指标。 PR1634129

  • SCB 重置错误:zfchip_scan行 = 844 名称 = 由于 PIO 错误而失败。 PR1648850

路由策略和防火墙过滤器

  • 在区域或全局策略 PR1608029 中引用 SSL 代理配置文件时,可能不会执行 SSL 代理

  • 提交 SecIntel 相关配置后,所有类别 IP 过滤器源可能会被移除。PR1611073

  • 在 SRX 机箱群集场景中,冗余可能会受到影响。 PR1618025

路由协议

  • 在 PIM-SM 情景中,rpd 进程可能会停止。 PR1574731

  • 在所有 Junos OS 平台上配置路由选项 rib inet6.0 静态时,观察提交错误。 PR1599273

  • Junos OpenSSH 留下一个悬垂的指针。 PR1612947

  • 即使有更好或首选的路由可用,也可能选择错误的 BGP 路径。 PR1616595

用户界面和配置

  • 在 ISSU 升级时,可能会观察到 MGD 核心。 PR1632853

Vpn

  • iked 进程可能会在会话状态激活或停用期间重新启动并生成核心。 PR1573102

  • 使用 IPsec VPN 时,srxpfe 进程可能会停止并生成核心文件。 PR1574409

  • 某些情况下,PKI CMPv2 CA 认证的证书标识符长度未显示预期。 PR1589084

  • kmd 进程可能会停止在 SRX 系列设备和 vSRX 上启用的 IPsec 隧道。 PR1599639

  • 流进程可能会崩溃,并在升级后生成核心文件。 PR1603670

  • 在隧道重新建立后,可能会看到 IPsec 隧道分布不均。 PR1615763

  • IPsec 隧道上的流量可能会在控制链路故障后被丢弃。 PR1627557

  • 可能会在 SRX 系列设备上看到 IPsec 隧道上的流量丢失。 PR1628007

  • SRX 系列设备在升级到任何 Junos OS 版本后生成核心文件。 PR1628947

  • 如果 IKE 协商分片数据包在启动 IKE SA 重新密钥期间丢失,则 kmd 进程可能会停止。 PR1638437