Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

已解决的问题:21.4R1

应用层网关 (ALG)

身份验证和访问控制

  • 系统重新启动后,UAC 身份验证可能无法正常工作。 PR1585158

基于流的处理和基于数据包的处理

  • 启用电源模式-ipsec 时,可能会观察到性能下降。 PR1599044

  • 服务卸载在安全流统计信息中未递增的数据包计数。 PR1616875

  • 对于某些应用,安全流量日志的服务名称显示为无。 PR1619321

  • 明文分片不会由流处理。 PR1620803

  • 在SRX4600和SRX5000系列设备上,在 TAP 模式下配置接口时,非默认路由实例现在支持 vlan id 范围。 PR1624041

通用路由

  • 非 SNI 会话的 SSL-FP 日志记录。 PR1442391

  • 在非 FIPS 模式下,基于 FreeBSD 12 的 Junos OS 版本中的 RNG 已从默认的 FreeBSD Fortuna RNG 更改为 FIPS/SP800-90A&B HMAC-DRBG CSPRNG。 PR1529574

  • 当检测到交换矩阵自 ping 故障时,由于未调用 disable-pfe 操作,某些传输数据包可能会丢失。 PR1558899

  • CLI 命令显示 pfe 统计信息流量显示错误的输出。 PR1566065

  • 使用具有统一策略的日志模板时,无法以可预测的方式生成日志。我们添加了一个新结构,允许您定义默认日志配置文件,当定义了多个日志配置文件时,安全日志配置文件默认配置文件可用于改进此行为。 PR1570105

  • 为 TWAMP 导出的 SNMP 陷阱配置和数据中的更改。 PR1573169

  • 在具有机箱群集的 SRX 系列设备上,每 80 秒的消息日志中会显示一次 tcp_timer_keep:local (0x81100001:60753) Foreign (0x8f100001:33010)。 PR1580667

  • 流量被丢弃到 SRX380 设备上的 VRRP 虚拟 IP 或通过 SRX380 设备上的 VRRP 虚拟 IP。 PR1581554

  • srxpfe 进程可能会停止SRX1500设备上。 PR1582989

  • 即使删除条目,安全 Web 代理也会继续为未解析的 DNS 条目发送 DNS 查询。 PR1585542

  • 在 SRX 系列设备上,JDPI 的微应用程序识别性能得到了显著提升。 PR1585683

  • show security idp counters 命令语法中没有租户命令。 PR1586220

  • SRX 系列设备上的 IP 数据包可能会丢失。 PR1588627

  • jsql 同步进程文件生成可能会导致设备在升级后停止。 PR1589108

  • REST API 不适用于 SRX380 设备。 PR1590810

  • 问题(空源名称)从缓存返回的命中开始,该命中会指向参数为 feed-ID (2) 的节点,而源更新(当为 1 时)。结果,错误的源 ID 会指向源名称阵列中的空条目。 PR1591236

  • J-Web 拒绝将嵌套应用程序记录为未知应用程序,而不是特定应用程序。 PR1593560

  • 将日志配置文件和统一策略RT_FLOW_SESSION_DENY不会生成正确的日志。 PR1594587

  • 当达到捕获数据包的最大会话数或总内存限制时,将生成系统日志。 PR1594669

  • 当 AppID 将应用程序标记为完成并达到检查限制时,流式进程可能会停止。 PR1595310

  • ISSU 和 RG0 故障转移后,节点 1 fpc0 (SPM) 关闭。 PR1595462

  • 有时,Jflow v9 流记录可能包含缓存中的应用程序 ID 错误,这可能会导致应用程序流量识别错误。 PR1595787

  • 在采用 SPC3 的 SRX 系列设备上,当 SPC3 在特定情况下发生故障时,故障转移到其他节点时可能会有延迟。 PR1596118

  • 如果配置了应用程序服务安全策略,流式进程可能会生成核心文件。 PR1597111

  • srxpfe 进程可能会停止并在“仅限定向广播转发”接口配置提交后生成核心文件。 PR1597863

  • 如果 AppQOS 模块接收一个会话的两个数据包,流式进程可能会生成核心文件。 PR1597875

  • 流式进程可能会停止在 AppQoE 场景中PR1599191

  • 配置 IPsec VPN 时,httpd-gk 进程会生成核心文件。 PR1599398

  • 可以通过 400G 端口的流量看到 CRC 或对齐错误和分片帧。 PR1601151

  • 如果启用了 EIM,则 NAT 网关上可能会丢弃流量。 PR1601890

  • 在配置静态路由并使用 GRE 接口用作下一跃点时,可能会看到内核崩溃。 PR1601996

  • 如果通过配置短信策略启用了 DNS 检查功能,则流式进程可能会停止。 PR1604773

  • 配置集成用户防火墙时,可能会发现用户ID 进程中的内存泄漏。 PR1605933

  • 启用分路模式后,ge-0/0/0/0 上的数据包将丢弃 RX 端。 PR1606293

  • 如果在短信中启用了 DNS 检查功能,则流式进程可能会停止。 PR1607251

  • DNS 代理功能可能无法在 VRRP 接口上工作。 PR1607867

  • 在 SRX300 系列设备上启用 dnsf 追踪选项可能会导致流式进程停止。 PR1608669

  • 启用安全元数据流策略命令可能会导致数据包转发引擎停止。 PR1610260

  • SRX 系列设备上基于 DNS 的 SecIntel 统计信息无法正确填充。 PR1611071

  • 在运行 DNS 安全性的 SRX 系列设备上,不支持通知选项“日志检测”。在此版本之前,将为每个 DNS 请求生成一个日志,无论其意图如何。 PR1611177

  • 当 10G 端口连接到 1G SFP 时,可能不会出现接口。 PR1613475

  • 启用安全元数据流式 DNS 策略可能会导致数据平面内存泄露。 PR1613489

  • 在以安全有线模式运行 DNS Security 的 SRX 系列设备上,DGA 判决不会返回到设备。 PR1616075

  • 启用 DNS 安全功能后,srxpfe 进程可能会停止。 PR1616171

  • 由于某些 SRX 系列设备上的内存问题,流量可能会丢失。 PR1620888

  • 在所有 SRX 系列设备上运行 DNS 时,数据包转发引擎上可能会发生内存泄漏。 PR1624655

  • 在 ATP 云门户中查看 DNS 隧道检测时,源-IP 和目标-IP 元数据将反转。 PR1629995

基础 设施

  • 从先前版本升级时,升级可能会失败。 PR1602005

接口和机箱

  • 当接口在配置中从租户移动到接口区域时,接口上配置中的 IPv4 或 IPv6 地址可能不会应用。 PR1605250

入侵检测和防御 (IDP)

  • IDP 签名数据库更新失败。 PR1594283

  • 自定义攻击 IDP 策略可能无法编译。 PR1598867

  • 当提交检查在提交之前发出时,不会进行 IDP 策略编译。 PR1599954

  • 当 IDP 安全包包含新检测器时,srxpfe 进程可能会停止。 PR1601380

  • 此版本包括对 IDP 的优化,有助于改进其在负载下的性能和行为。 PR1601926

  • 当在安全 IDp 安全包层次结构级别下配置路由实例时,将使用高路由引擎 CPU。 PR1614013

  • IDP 签名安装需要更长时间。 PR1615985

  • 通过 IDP 脱机方法使用时,无法下载应用程序标识数据库更新。 PR1623857

J-Web

  • J-Web 自定义应用程序名称包含“any”,在预定义应用程序下列出。 PR1597221

  • 如果创建了新策略,J-Web 可能不会显示客户定义的应用程序服务。 PR1599434

  • J-Web 应用程序可能会停止并生成 httpd 进程核心文件。 PR1602228

  • Radius 用户可能无法通过 J-Web 查看或修改配置。 PR1603993

  • 在所有 SRX 系列设备上,J-Web 中的某些小部件可能无法正确加载逻辑系统用户。 PR1604929

  • 错误显示“您的会话已过期。使用 root 用户时单击 ok 重新登录”。 PR1611448

  • AM 或 PM 时间格式显示在自定义的最后一个字段中,监控>日志>所有事件。 PR1628649

网络地址转换 (NAT)

  • 数据包从 IPv4 转换到 IPv6 后插入的 IPv6 UDP 校验和不正确。 PR1596952

平台和基础架构

  • Junos OS:收到发往设备的真实数据包的特定序列后,内核将崩溃并重新启动(vmcore)(CVE-2021-0283、CVE-2021-0284)。 PR1595649

  • 此过程 mgd 可能会随着身份验证设置而停止。 PR1600615

  • SRX 计费和审核的过程可能无法在辅助节点上工作。 PR1620564

路由策略和防火墙过滤器

  • 某些 SRX 系列设备上可能出现高 CPU 使用率。 PR1579425

路由协议

  • 在非 RPT/SPT 接口上接收组播流量时,短组播数据包使用 PIM 丢弃。 PR1579452

  • 升级到 Junos OS 21.2R1 版本时,fwauthd 进程会生成核心文件。 PR1588393

  • 测试pppoe_dhcpv6时,在配置路由选项 rib inet6.0 静态时观察到提交错误。 PR1599273

统一威胁管理 (UTM)

  • 没有适用于瞻博网络本地默认操作的计数器。 PR1570500

Vpn

  • iked 进程可能会在会话状态激活或停用期间重新启动并生成核心 PR1573102

  • 当 MX 或 SRX 系列设备上的 IKEv2 协商失败时,iked 进程可能会停止。 PR1577484

  • 安装 SRX5K-SPC3 的SRX5000系列设备上的 iked 进程中的内存泄漏。 PR1586324

  • 在某些情况下,PKI CMPv2 CA 证书的证书标识符长度不会按预期显示。 PR1589084

  • 如果在某些情景下配置了配置有效负载,则 IPsec 隧道可能不会出现。 PR1593408

  • 当 VPN 对等方使用 500 以外的源端口启动时,kmd 进程可能会崩溃。 PR1596103

  • 如果在 st 接口上配置整形速率,则 SRX 系列设备上可能会发生尾部丢弃。 PR1604039