Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

已解决的问题:21.4R1

应用层网关 (ALG)

身份验证和访问控制

  • UAC 身份验证可能不会在系统重新启动后工作。 PR1585158

基于流和基于数据包的处理

  • 启用电源模式 ipsec 时,可能会观察到性能降级。 PR1599044

  • 服务卸载安全流统计信息中未增量的处理计数器数据包。 PR1616875

  • 安全信息流日志显示服务名称,某些应用程序没有。 PR1619321

  • 清除文本分片不会通过流处理。 PR1620803

  • 在 SRX4600 和 SRX5000 系列设备上,当接口在 TAP 模式下配置时,vLAN ID 范围现在在非默认路由实例中受支持。 PR1624041

通用路由

  • 用于非 SNI 会话的 SSL-FP 日志记录。 PR1442391

  • 在非 FIPS 模式下,FreeBSD 12 中的 RNG 基于 Junos OS 版本已从默认 FreeBSD Fortuna RNG 更改为 FIPS/SP800-90A&B HMAC-DRBG CSPRNG。 PR1529574

  • 检测到交换矩阵自我 ping 故障时,由于未调用禁用 pfe 操作,某些传输数据包可能会被丢弃。 PR1558899

  • CLI 命令显示 pfe 统计信息流显示的输出错误。 PR1566065

  • 使用具有统一策略的日志模板时,不会以可预测的方式生成日志。添加了一个新结构,允许您定义默认日志配置文件集 安全日志配置文件 默认配置文件可用于在定义多个日志配置文件时改进此行为。 PR1570105

  • SNMP 陷阱配置更改以及为 TWAMP 导出的数据。 PR1573169

  • 在带机箱群集的 SRX 系列设备上,每 80 秒在消息日志中会看到 tcp_timer_keep本地(0x81100001:60753) Foreign(0x8f100001:33010)。 PR1580667

  • 流量被丢弃至 SRX380 设备上的 VRRP 虚拟 IP 或。 PR1581554

  • srxpfe 进程可能会在 SRX1500 设备上停止。 PR1582989

  • 即使在条目被移除之后,安全 Web 代理也会继续发送 DNS 查询,以了解未解决的 DNS 条目。 PR1585542

  • 在 SRX 系列设备上,此版本包括显著提高了 JDPI 微应用程序识别的性能。 PR1585683

  • show security idp 计数器命令语法中没有租户命令。 PR1586220

  • IP 数据包可能会在 SRX 系列设备上丢弃。 PR1588627

  • jsqlsyncd 进程文件生成可能导致设备在升级后停止。 PR1589108

  • REST API 不适用于 SRX380 设备。 PR1590810

  • 问题(空源名称)首先是从缓存中返回的命中点,该缓存指向节点,而源 ID 参数 (2) 与馈电更新不一致(当为 1 时)。因此,馈电名称阵列中的空条目的供电 ID 点不正确。 PR1591236

  • J-Web 拒绝日志嵌套应用程序为未知应用程序,而不是特定应用程序。 PR1593560

  • 在组合日志配置文件和统一策略时RT_FLOW_SESSION_DENY未生成日志进行更正。 PR1594587

  • 当达到最大会话或总内存限制以捕获数据包时,系统日志将生成。 PR1594669

  • 当 AppID 将应用程序标记为完整且检测限制达到时,流式进程可能会停止。 PR1595310

  • ISSU 和 RG0 故障转移后,节点 1 fpc0 (SPM) 会关闭。 PR1595462

  • 有时,当 Jflow v9 流记录中包含错误的应用程序 ID 时,缓存可能会导致信息流应用程序识别错误。 PR1595787

  • 在带有 SPC3 的 SRX 系列设备上,当 SPC3 在特定情况下出现故障时,可能会在故障切换到其他节点时观察到延迟。 PR1596118

  • 如果配置了应用程序服务安全策略,流式进程可能会生成核心文件。 PR1597111

  • srxpfe 进程可能会停止并生成核心文件柱“仅针对广播转发”接口配置提交。 PR1597863

  • 如果 AppQOS 模块收到会话的两个数据包,则流式进程可能会生成核心文件。 PR1597875

  • 在 AppQoE 场景中,流式流程可能会停止 PR1599191

  • 配置 IPsec VPN 时,httpd-gk 进程将生成核心文件。 PR1599398

  • 可能会看到 CRC 或将错误和分片帧与流量对准 400G 端口。 PR1601151

  • 如果启用了 EIM,则流量可能会在 NAT 网关上丢弃。 PR1601890

  • 当将静态路由配置为 GRE 接口用作下一跳跃时,可能会看到内核崩溃。 PR1601996

  • 如果通过配置 SMS 策略启用了 DNS 检测功能,则流式进程可能会停止。 PR1604773

  • 配置集成用户防火墙时,可能会观察使用链路进程中的内存泄漏。 PR1605933

  • 启用点击模式后,ge-0/0/0 上的数据包将丢弃在 RX 侧。 PR1606293

  • 如果 SMS 中启用了 DNS 检测功能,则流式进程可能会停止。 PR1607251

  • DNS 代理功能可能不在 VRRP 接口上工作。 PR1607867

  • 在 SRX300 系列设备上启用 dnsf 追踪选项可能会导致流程停止。 PR1608669

  • 启用安全元数据流策略命令可能会导致数据包转发引擎停止。 PR1610260

  • 基于 DNS 的 SecIntel 统计数据没有在 SRX 系列设备上正确填充。 PR1611071

  • 在运行 DNS 安全的 SRX 系列设备上,未遵守通知选项“日志检测”。在本版本发布之前,会为每个 DNS 请求生成日志,而不管其意图如何。 PR1611177

  • 当 10G 端口连接到 1G SFP 时,接口可能不会出现。 PR1613475

  • 启用安全元数据流 DNS 策略可能会导致数据平面内存泄漏。 PR1613489

  • 在安全线模式下运行 DNS 安全的 SRX 系列设备上,DGA 结论不会退回设备。 PR1616075

  • 启用 DNS 安全功能时,srxpfe 进程可能会停止。 PR1616171

  • 由于某些 SRX 系列设备上的内存问题,流量可能会被丢弃。 PR1620888

  • 在所有 SRX 系列设备上运行 DNS 时,可能会发生数据包转发引擎上的内存泄漏。 PR1624655

  • 在 ATP 云门户中查看 DNS 隧道检测时,源-IP 和目标 IP 元数据将反转。 PR1629995

基础 设施

  • 从之前的版本升级时,升级可能失败。 PR1602005

接口和机箱

  • 当接口从租户移动到配置中的接口部分时,可能无法应用来自接口上配置的 IPv4 或 IPv6 地址。 PR1605250

入侵检测和防御 (IDP)

  • IDP 签名 DB 更新失败。 PR1594283

  • 自定义攻击 IDP 策略可能无法编译。 PR1598867

  • 在提交之前发出提交检查时,不会进行 IDP 策略汇编。 PR1599954

  • 当 IDP 安全包包含新探测器时,srxpfe 进程可能会停止。 PR1601380

  • 此版本包括对 IDP 进行优化,有助于在负载下提高性能和行为。 PR1601926

  • 在安全 idp 安全包层次结构级别下配置路由实例时,路由引擎 CPU 使用率较高。 PR1614013

  • 安装 IDP 签名需要更长的时间。 PR1615985

  • 通过 IDP 脱机方法使用时无法下载应用程序识别 DB 更新。 PR1623857

J-Web

  • J-Web 自定义应用程序名称包含预定义应用程序下列出的“any”。 PR1597221

  • 如果创建了一个新策略,J-Web 可能不会显示客户定义的应用程序服务。 PR1599434

  • J-Web 应用程序可能会停止并生成 httpd 进程核心文件。 PR1602228

  • Radius 用户可能无法通过 J-Web 查看或修改配置。 PR1603993

  • 在所有 SRX 系列设备上,J-Web 中的某些小部件可能无法为逻辑系统用户正确加载。 PR1604929

  • 错误显示“您的会话已过期。使用 root 用户时,单击 ok 重新登录。 PR1611448

  • AM 或 PM 时间格式在自定义中显示,用于监控>日志>所有事件的最后字段。 PR1628649

网络地址转换 (NAT)

  • 将数据包从 IPv4 转换为 IPv6 后插入的 IPv6 UDP 校验和错误。 PR1596952

平台和基础架构

  • Junos OS:收到发往设备的正版数据包的特定序列后,内核将崩溃和重新启动 (vmcore)(CVE-2021-0283、CVE-2021-0284)。 PR1595649

  • 过程 mgd 可能会停止认证设置。 PR1600615

  • SRX 计费和审核流程可能不适用于辅助节点。 PR1620564

路由策略和防火墙过滤器

  • 某些 SRX 系列设备可能会看到 CPU 使用率高。 PR1579425

路由协议

  • 当在非 RPT/SPT 接口接收组播信息流时,使用 PIM 丢弃短组播数据包。 PR1579452

  • fwaud 进程在升级到 Junos OS 21.2R1 版本时生成核心文件。 PR1588393

  • 测试pppoe_dhcpv6时,在配置路由选项 rib inet6.0 静态时观察提交错误。 PR1599273

统一威胁管理 (UTM)

  • 瞻博网络本地默认操作没有计数器。 PR1570500

Vpn

  • iked 进程可能会在会话状态激活或停用 PR1573102 期间重新启动并生成核心

  • 当 MX 或 SRX 系列设备上的 IKEv2 协商失败时,iked 进程可能会停止。 PR1577484

  • 安装有 SRX5K-SPC3 的 SRX5000 系列设备上的插件进程上的内存泄漏。 PR1586324

  • 某些情况下,PKI CMPv2 CA 认证的证书标识符长度未显示预期。 PR1589084

  • 如果在特定情景下配置了配置有效负载,则 IPsec 隧道可能不会出现。 PR1593408

  • 当 VPN 对等方使用 500 以外的源端口启动时,kmd 进程可能会崩溃。 PR1596103

  • 如果在 st-interface 上配置了整形速率,则 SRX 系列设备上可能会出现尾部下降。 PR1604039