开放式问题
了解适用于 SRX 系列网关的 Junos OS 21.4R2 版中出现的问题。
有关已知 Junos OS 缺陷的最新信息,请使用瞻博网络在线 Junos 问题报告搜索 应用程序。
机箱群集
基于流的处理和基于数据包的处理
-
对于 Express Path 等加速流,会话关闭日志和显示会话输出中的数据包或字节计数器仅考虑遍历 NP 时积累的值。 PR1546430
接口和机箱
-
当验证基于单个和多个代码点的 dscp 分类时,网络控制转发类SRX1500设备上的 IRB 接口上可能会看到流量丢失。 PR1611623
网络地址转换 (NAT)
-
在采用 NAT 配置的 AA 模式下,在 RG 故障转移时,SRX 系列设备上的流量会丢失。 PR1636596
平台和基础架构
-
在 macOS 平台中,当客户端连接成功时,客户端不会最小化到托盘图标,它会保持连接,您需要手动将其最小化。 PR1525889
-
在中心和分支之间的链路翻动后,HTTP 会话大约需要 10 分钟才能重新建立。 PR1577021
-
通过配置 SSL 代理以及 Web 代理,即使代理会话正常结束,客户端会话也可能不会在设备上关闭。 PR1580526
-
在 SRX 系列设备上,如果 SNMP 数据包(陷阱或轮询)必须跨越多个路由实例,则由于 SRX 系列设备添加的路由实例 ID 不正确,将导致数据包丢失。PR1616775
-
在某些情况下,本地证书验证期间由于空指针取消引用而导致 pkid 进程暂停。 PR1624844
-
对于在高可用性群集模式下配置的安全设备上的 LTE 接口 (dl0、 cl-*),如果执行冗余故障转移,则用户可能会失去与互联网的连接。如果未执行冗余故障切换,则不会发现问题。 PR1625125
-
在SRX4100和SRX4200平台上,它可以检测 DPDK Tx 卡顿问题并触发主要机箱告警,而该告警可能触发 RG1 故障切换至正常节点。如果重置解决了 tx 卡顿的问题,只会对卡住的端口触发 DPDK 重置。PR1626562
-
有时,当使用回滚操作在两个 reth 捆绑包之间交换成员链路时,LACPD 会生成核心文件,鉴于在回滚之前,每个捆绑包已拥有最大子链路数。 PR1632371
-
当流量从 IXIA (BPS) 配置文件发送时,无法识别 SMTP 会话。 PR1635929
-
在 RG0 故障转移后断开连接或重新连接时,远程访问-juniper-std 许可证可能无法释放。 PR1642653
-
有时设置日志通知时,不会观察到 AAMW 操作日志。 PR1644000
-
身份验证条目不会同步到 HA 设置中的辅助节点,切换时,已经建立的身份验证会话将丢失,客户端必须使用身份验证凭据再次登录。 PR1651129
-
使用基于用户防火墙的 RADIUS 访问进行防火墙身份验证时,系统日志缺少用户名和规则。 PR1654842
VLAN 基础架构
-
对于 SOF 2 层安全有线会话,如果 macOS 移动发生在现有分载会话上,则 SRX 系列设备发送的数据包将携带旧 macOS 地址,并导致最终用户流量丢失。 PR1597681
Vpn
-
在SRX5400、SRX5600和SRX5800设备上,在不中断服务的软件升级 (ISSU) 期间,IPsec 隧道翻动,造成流量中断。ISSU 进程完成后,IPsec 隧道会自动恢复。 PR1416334
-
在某些情况下,SRX5000系列设备可能显示过时的 IPsec SA 和 NHTB 条目,即使对等方撕毁隧道也是如此。 PR1432925
-
隧道调试配置不会同步到备份节点。RG0 故障转移后,需要再次配置。 PR1450393
-
当 SRX 系列设备在远程访问解决方案中以基于千字节的生存期配置 IPsec 密钥失败。 PR1527384
-
第一次添加此命令时,现有活动连接不会更改,只有此命令后的新连接才会生效。 PR1608715
-
在极少数情况下,启用 PMI 时,通过基于策略的 IPsec 隧道分片数据包会被丢弃。 PR1624877