已解决的问题:21.4R1
应用层网关 (ALG)
-
ALG 流量可能会被丢弃。 PR1598017
身份验证和访问控制
-
UAC 身份验证可能不会在系统重新启动后工作。 PR1585158
基于流和基于数据包的处理
通用路由
-
用于非 SNI 会话的 SSL-FP 日志记录。 PR1442391
-
在非 FIPS 模式下,FreeBSD 12 中的 RNG 基于 Junos OS 版本已从默认 FreeBSD Fortuna RNG 更改为 FIPS/SP800-90A&B HMAC-DRBG CSPRNG。 PR1529574
-
检测到交换矩阵自我 ping 故障时,由于未调用禁用 pfe 操作,某些传输数据包可能会被丢弃。 PR1558899
-
CLI 命令显示 pfe 统计信息流显示的输出错误。 PR1566065
-
使用具有统一策略的日志模板时,不会以可预测的方式生成日志。添加了一个新结构,允许您定义默认日志配置文件集 安全日志配置文件 默认配置文件可用于在定义多个日志配置文件时改进此行为。 PR1570105
-
SNMP 陷阱配置更改以及为 TWAMP 导出的数据。 PR1573169
-
在带机箱群集的 SRX 系列设备上,每 80 秒在消息日志中会看到 tcp_timer_keep本地(0x81100001:60753) Foreign(0x8f100001:33010)。 PR1580667
-
流量被丢弃至 SRX380 设备上的 VRRP 虚拟 IP 或。 PR1581554
-
srxpfe 进程可能会在 SRX1500 设备上停止。 PR1582989
-
即使在条目被移除之后,安全 Web 代理也会继续发送 DNS 查询,以了解未解决的 DNS 条目。 PR1585542
-
在 SRX 系列设备上,此版本包括显著提高了 JDPI 微应用程序识别的性能。 PR1585683
-
show security idp 计数器命令语法中没有租户命令。 PR1586220
-
IP 数据包可能会在 SRX 系列设备上丢弃。 PR1588627
-
jsqlsyncd 进程文件生成可能导致设备在升级后停止。 PR1589108
-
REST API 不适用于 SRX380 设备。 PR1590810
-
问题(空源名称)首先是从缓存中返回的命中点,该缓存指向节点,而源 ID 参数 (2) 与馈电更新不一致(当为 1 时)。因此,馈电名称阵列中的空条目的供电 ID 点不正确。 PR1591236
-
J-Web 拒绝日志嵌套应用程序为未知应用程序,而不是特定应用程序。 PR1593560
-
在组合日志配置文件和统一策略时RT_FLOW_SESSION_DENY未生成日志进行更正。 PR1594587
-
当达到最大会话或总内存限制以捕获数据包时,系统日志将生成。 PR1594669
-
当 AppID 将应用程序标记为完整且检测限制达到时,流式进程可能会停止。 PR1595310
-
ISSU 和 RG0 故障转移后,节点 1 fpc0 (SPM) 会关闭。 PR1595462
-
有时,当 Jflow v9 流记录中包含错误的应用程序 ID 时,缓存可能会导致信息流应用程序识别错误。 PR1595787
-
在带有 SPC3 的 SRX 系列设备上,当 SPC3 在特定情况下出现故障时,可能会在故障切换到其他节点时观察到延迟。 PR1596118
-
如果配置了应用程序服务安全策略,流式进程可能会生成核心文件。 PR1597111
-
srxpfe 进程可能会停止并生成核心文件柱“仅针对广播转发”接口配置提交。 PR1597863
-
如果 AppQOS 模块收到会话的两个数据包,则流式进程可能会生成核心文件。 PR1597875
-
在 AppQoE 场景中,流式流程可能会停止 PR1599191
-
配置 IPsec VPN 时,httpd-gk 进程将生成核心文件。 PR1599398
-
可能会看到 CRC 或将错误和分片帧与流量对准 400G 端口。 PR1601151
-
如果启用了 EIM,则流量可能会在 NAT 网关上丢弃。 PR1601890
-
当将静态路由配置为 GRE 接口用作下一跳跃时,可能会看到内核崩溃。 PR1601996
-
如果通过配置 SMS 策略启用了 DNS 检测功能,则流式进程可能会停止。 PR1604773
-
配置集成用户防火墙时,可能会观察使用链路进程中的内存泄漏。 PR1605933
-
启用点击模式后,ge-0/0/0 上的数据包将丢弃在 RX 侧。 PR1606293
-
如果 SMS 中启用了 DNS 检测功能,则流式进程可能会停止。 PR1607251
-
DNS 代理功能可能不在 VRRP 接口上工作。 PR1607867
-
在 SRX300 系列设备上启用 dnsf 追踪选项可能会导致流程停止。 PR1608669
-
启用安全元数据流策略命令可能会导致数据包转发引擎停止。 PR1610260
-
基于 DNS 的 SecIntel 统计数据没有在 SRX 系列设备上正确填充。 PR1611071
-
在运行 DNS 安全的 SRX 系列设备上,未遵守通知选项“日志检测”。在本版本发布之前,会为每个 DNS 请求生成日志,而不管其意图如何。 PR1611177
-
当 10G 端口连接到 1G SFP 时,接口可能不会出现。 PR1613475
-
启用安全元数据流 DNS 策略可能会导致数据平面内存泄漏。 PR1613489
-
在安全线模式下运行 DNS 安全的 SRX 系列设备上,DGA 结论不会退回设备。 PR1616075
-
启用 DNS 安全功能时,srxpfe 进程可能会停止。 PR1616171
-
由于某些 SRX 系列设备上的内存问题,流量可能会被丢弃。 PR1620888
-
在所有 SRX 系列设备上运行 DNS 时,可能会发生数据包转发引擎上的内存泄漏。 PR1624655
-
在 ATP 云门户中查看 DNS 隧道检测时,源-IP 和目标 IP 元数据将反转。 PR1629995
基础 设施
-
从之前的版本升级时,升级可能失败。 PR1602005
接口和机箱
-
当接口从租户移动到配置中的接口部分时,可能无法应用来自接口上配置的 IPv4 或 IPv6 地址。 PR1605250
入侵检测和防御 (IDP)
-
IDP 签名 DB 更新失败。 PR1594283
-
自定义攻击 IDP 策略可能无法编译。 PR1598867
-
在提交之前发出提交检查时,不会进行 IDP 策略汇编。 PR1599954
-
当 IDP 安全包包含新探测器时,srxpfe 进程可能会停止。 PR1601380
-
此版本包括对 IDP 进行优化,有助于在负载下提高性能和行为。 PR1601926
-
在安全 idp 安全包层次结构级别下配置路由实例时,路由引擎 CPU 使用率较高。 PR1614013
-
安装 IDP 签名需要更长的时间。 PR1615985
-
通过 IDP 脱机方法使用时无法下载应用程序识别 DB 更新。 PR1623857
J-Web
-
J-Web 自定义应用程序名称包含预定义应用程序下列出的“any”。 PR1597221
-
如果创建了一个新策略,J-Web 可能不会显示客户定义的应用程序服务。 PR1599434
-
J-Web 应用程序可能会停止并生成 httpd 进程核心文件。 PR1602228
-
Radius 用户可能无法通过 J-Web 查看或修改配置。 PR1603993
-
在所有 SRX 系列设备上,J-Web 中的某些小部件可能无法为逻辑系统用户正确加载。 PR1604929
-
错误显示“您的会话已过期。使用 root 用户时,单击 ok 重新登录。 PR1611448
-
AM 或 PM 时间格式在自定义中显示,用于监控>日志>所有事件的最后字段。 PR1628649
网络地址转换 (NAT)
-
将数据包从 IPv4 转换为 IPv6 后插入的 IPv6 UDP 校验和错误。 PR1596952
平台和基础架构
路由策略和防火墙过滤器
-
某些 SRX 系列设备可能会看到 CPU 使用率高。 PR1579425
路由协议
统一威胁管理 (UTM)
-
瞻博网络本地默认操作没有计数器。 PR1570500
Vpn
-
iked 进程可能会在会话状态激活或停用 PR1573102 期间重新启动并生成核心
-
当 MX 或 SRX 系列设备上的 IKEv2 协商失败时,iked 进程可能会停止。 PR1577484
-
安装有 SRX5K-SPC3 的 SRX5000 系列设备上的插件进程上的内存泄漏。 PR1586324
-
某些情况下,PKI CMPv2 CA 认证的证书标识符长度未显示预期。 PR1589084
-
如果在特定情景下配置了配置有效负载,则 IPsec 隧道可能不会出现。 PR1593408
-
当 VPN 对等方使用 500 以外的源端口启动时,kmd 进程可能会崩溃。 PR1596103
-
如果在 st-interface 上配置了整形速率,则 SRX 系列设备上可能会出现尾部下降。 PR1604039