未解决问题

在脂肪隧道中为 IPv6 使用 512 反回放窗口大小。如果胖隧道并行加密在 384 数据包中（一批 12 核 * 32 个数据包），ESP 序列检查可能会报告订单外数据包。因此，没有具有 512 个反回放窗口大小的订单外数据包。 PR1470637

对于 Express Path 等加速流，会话关闭日志和显示会话输出中的数据包或字节计数器仅考虑在遍历 NP 时累积的值。 PR1546430

在中心与辐射之间的链路翻动之后，HTTP 会话需要大约 10 分钟才能重新建立。 PR1577021

随着 SSL 代理与 Web 代理一起配置，即使代理会话以平滑结束，客户端会话也可能不会在设备上关闭。 PR1580526

逻辑系统和租户系统中的 HA 接入点模式本机日志记录、逻辑系统和租户系统中二进制日志文件的间歇性安全日志内容未达到预期。 PR1587360

在 RT 流关闭日志中可以看到这些消息，这些消息是由于 JDPI 没有参与会话，而不是 HTTP-PROXY（应用程序和未知信息）而不是 GOOGLE-GEN。这可能会影响 Web 代理会话流量的应用程序标识。 PR1588139

交换机原因显示为 nh 更改，而不是在最佳路径日志消息中违反 sla。 PR1602571

高级反恶意软件散列功能已被弃用。 PR1604426

问题是，当我们在 VPN 网关中启用 TCP 路径查找器时，VPN 连接将正确建立。建立 VPN 连接后，能够从已安装的 JSC 客户端 ping 到网关后面的服务器，但无法从网关后面的服务器 ping 到已安装的瞻博网络安全连接客户端。 PR1611003

t1 接口管理员状态将在 FPC 故障切换期间显示为测试而不是停机。 PR1615494

在 SRX345 设备上，使用自定义应用程序配置了流量匹配模式的 Junos OS 版本 21.3R1，APPQOE_APP_BEST_PATH_SELECTED显示的是自定义应用程序名称，而不是预定义的第 7 层应用程序名称。 PR1617087

支持故障的 FIPS 模式，自我测试失败，内核进程停止。 PR1623128

对于安全设备上的 LTE 接口 （dl0， cl-*），如果执行冗余故障转移，在高可用性群集模式下配置，则用户可能会失去与互联网的连接。如果不执行冗余故障转移，则不会出现任何问题。 PR1625125

在 SRX1500 设备上，ISSU 因时钟同步 （SyncE） 而不受 ISSU 的中止。 PR1632810

虽然执行 CLI 显示安全 idp 攻击攻击列表策略组合策略，但 CLI 可能会卡住，只会显示部分输出。 PR1616782

LACPD 有时在使用回滚操作在两个 reth 束之间交换成员链路时生成核心文件，因为在回滚之前，每个捆绑包已具有最大数量的儿童链路。 PR1632371

如果定义了隧道检测策略，则未建立 VXLAN 会话。 PR1604625

在不中断服务的软件升级 （ISSU） 期间，在 SRX5400、SRX5600 和 SRX5800 设备上，IPsec 隧道会翻动，导致流量中断。ISSU 进程完成后，IPsec 隧道将自动恢复。 PR1416334

IPsec 策略不得同时具有 ESP 和 AH 提议。配置将提交，但 IPsec 流量将不起作用。请勿使用 ESP 和 AH 使用提议配置 IPsec 策略。协议。 PR1552701

在启用 PMI 时，通过基于策略的 IPsec 隧道的分片数据包可能会在极少数情况下被丢弃。 PR1624877