开放式问题

HA AP 模式在逻辑系统和租户系统中进行本机日志记录，逻辑系统和租户系统中二进制日志文件的间歇性安全日志内容不符合预期。 PR1587360

创建 HA 群集设置时，不会显示辅助节点接口。 PR1636002

对于 Express Path 等加速流，会话关闭日志和显示会话输出中的数据包或字节计数器仅考虑遍历 NP 时积累的值。 PR1546430

当验证基于单个和多个代码点的 dscp 分类时，网络控制转发类SRX1500设备上的 IRB 接口上可能会看到流量丢失。 PR1611623

在采用 NAT 配置的 AA 模式下，在 RG 故障转移时，SRX 系列设备上的流量会丢失。 PR1636596

在 macOS 平台中，当客户端连接成功时，客户端不会最小化到托盘图标，它会保持连接，您需要手动将其最小化。 PR1525889

在中心和分支之间的链路翻动后，HTTP 会话大约需要 10 分钟才能重新建立。 PR1577021

通过配置 SSL 代理以及 Web 代理，即使代理会话正常结束，客户端会话也可能不会在设备上关闭。 PR1580526

在 SRX 系列设备上，如果 SNMP 数据包（陷阱或轮询）必须跨越多个路由实例，则由于 SRX 系列设备添加的路由实例 ID 不正确，将导致数据包丢失。PR1616775

在某些情况下，本地证书验证期间由于空指针取消引用而导致 pkid 进程暂停。 PR1624844

对于在高可用性群集模式下配置的安全设备上的 LTE 接口 （dl0、 cl-*），如果执行冗余故障转移，则用户可能会失去与互联网的连接。如果未执行冗余故障切换，则不会发现问题。 PR1625125

在SRX4100和SRX4200平台上，它可以检测 DPDK Tx 卡顿问题并触发主要机箱告警，而该告警可能触发 RG1 故障切换至正常节点。如果重置解决了 tx 卡顿的问题，只会对卡住的端口触发 DPDK 重置。PR1626562

有时，当使用回滚操作在两个 reth 捆绑包之间交换成员链路时，LACPD 会生成核心文件，鉴于在回滚之前，每个捆绑包已拥有最大子链路数。 PR1632371

当流量从 IXIA （BPS） 配置文件发送时，无法识别 SMTP 会话。 PR1635929

在 RG0 故障转移后断开连接或重新连接时，远程访问-juniper-std 许可证可能无法释放。 PR1642653

有时设置日志通知时，不会观察到 AAMW 操作日志。 PR1644000

身份验证条目不会同步到 HA 设置中的辅助节点，切换时，已经建立的身份验证会话将丢失，客户端必须使用身份验证凭据再次登录。 PR1651129

使用基于用户防火墙的 RADIUS 访问进行防火墙身份验证时，系统日志缺少用户名和规则。 PR1654842

对于 SOF 2 层安全有线会话，如果 macOS 移动发生在现有分载会话上，则 SRX 系列设备发送的数据包将携带旧 macOS 地址，并导致最终用户流量丢失。 PR1597681

在SRX5400、SRX5600和SRX5800设备上，在不中断服务的软件升级 （ISSU） 期间，IPsec 隧道翻动，造成流量中断。ISSU 进程完成后，IPsec 隧道会自动恢复。 PR1416334

在某些情况下，SRX5000系列设备可能显示过时的 IPsec SA 和 NHTB 条目，即使对等方撕毁隧道也是如此。 PR1432925

隧道调试配置不会同步到备份节点。RG0 故障转移后，需要再次配置。 PR1450393

当 SRX 系列设备在远程访问解决方案中以基于千字节的生存期配置 IPsec 密钥失败。 PR1527384

第一次添加此命令时，现有活动连接不会更改，只有此命令后的新连接才会生效。 PR1608715

在极少数情况下，启用 PMI 时，通过基于策略的 IPsec 隧道分片数据包会被丢弃。 PR1624877