Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

未解决的问题

了解适用于 SRX 系列网关的 Junos OS 21.4R3 版中的未解决问题。

有关已知 Junos OS 缺陷的完整和最新信息,请使用瞻博网络在线 Junos 问题报告搜索 应用程序。

服务等级 (CoS)

  • “显示接口队列命令输出未正确显示吞吐量高于 4.25Gbps 的 bps 值。仅当每个接口输出队列的吞吐量高于 4.25Gbps 时,才会出现此行为。PR1596172

基于流和基于数据包的处理

  • 对胖隧道中的 IPv4 或 IPv6 使用反重放窗口大小 512。否则,如果 fat-tunnel 并行加密在 384 个数据包(12 个内核 * 一批中 32 个数据包)以内,则 ESP 序列检查可能会报告无序数据包。因此,不存在具有 512 反重放窗口大小的无序数据包。 PR1470637

  • 对于 Express Path 等加速流,会话关闭日志和显示会话输出中的数据包或字节计数器仅考虑遍历 NP 时累积的值。 PR1546430

接口和机箱

  • 当验证基于单个和多个代码点的 DSCP 分类时,可能会在网络控制转发类SRX1500上的 irb 接口上看到流量丢弃。 PR1611623

平台和基础架构

  • 在 Mac-OS 平台中,当瞻博网络安全连接客户端成功连接时,客户端不会最小化为托盘图标,需要手动最小化。PR1525889

  • 在远程访问解决方案中为 SRX 配置基于千字节的生存期时,IPSec 重新生成密钥失败。 PR1527384

  • 启用基于应用程序的多路径路由后,在中心和分支之间的链路抖动后,HTTP 会话大约需要 10 分钟才能重新建立。 PR1577021

  • 在重新启动期间,即使设备具有有效的许可证,屏幕上也会看到“警告:需要'IDP-sig'许可证”。 PR1594014

  • 将 SSL 代理与 Web 代理一起配置后,即使代理会话正常结束,客户端会话也可能不会在设备上关闭。 PR1580526

  • 在 MX 平台上,无法在 junos 节点切片的机箱内模式下创建 JDM(瞻博网络设备管理器)服务器,这会导致 mgd 进程崩溃并影响 GNF(访客网络功能)的调配。 PR1583324

  • LSYS 和租户中的 HA AP 模式本机日志记录,间歇性地 LSYS 中二进制日志文件的安全日志内容与预期不符 PR1587360

  • 切换原因在最佳路径日志消息中显示为 nh 更改,而不是违反 SLA。 PR1602571

  • 在 SRX 系列设备上,如果 SNMP 数据包(陷阱或轮询)必须跨多个路由实例,则由于 SRX 添加的路由实例 ID 不正确,将导致数据包被丢弃。 PR1616775

  • 对于安全设备上的 LTE 接口 (dl0, cl-*),配置为高可用性群集模式,如果执行冗余故障转移,则用户可能会失去与互联网的连接。如果未执行冗余故障切换,则未发现任何问题。 PR1625125

  • 在 SRX4100 和 SRX4200 平台上,它可以检测 DPDK(数据平面开发套件)Tx 卡住问题并触发主要的机箱报警,这可能会触发 RG1 故障转移到正常运行的节点。DPDK 重置将仅触发到卡住的端口,如果重置解决了 tx 卡住的问题,则主要的机箱警报将响起PR1626562

  • 触发器:在 SRX 平台上,从 22.1 之前的任何版本到 22.1 或更高版本执行 ISSU。症状:ISSU 将中止/失败,并显示以下警告。'警告消息“时钟同步 (SyncE) 不支持 ISSU”;''override'In '/var/tmp/paSBfY/etc/indb//config.indb' 第 162 行包含自 '/var/tmp/paSBfY/etc/indb/issu.indb' 第 10 行 “override” 语法错误 ISSU 不受支持,因为当前映像对消息结构使用显式标记\ n PR1632810

  • 从 IXIA (BPS) 配置文件发送流量时,无法识别 SMTP 会话。 PR1635929

  • 当在安全策略中启用SSL-Proxy服务以主动处理TLS流量时,当流量符合某些条件时,PFE进程可能会崩溃:端到端流量使用TLS 1.1或TLS 1.2协议版本以及基于RSA密钥交换的密码。作为解决方法,为了避免崩溃,可以从 VTY 设置以下配置:“插件junos_ssl设置代理一加密状态 0” PR1641995

  • RG0 故障切换后,断开/重新连接时,可能无法释放远程访问瞻博网络 STD 许可证。 PR1642653

  • 有时设置日志通知时不会观察到 AAMW 操作日志。 PR1644000

  • 在某些情况下,SKYATP:IMAP/IMAPS 允许的电子邮件计数器的值可能不正确。PR1646661

  • 使用基于用户防火墙的 RADIUS 访问进行防火墙身份验证时,系统日志缺少用户名和规则。PR1654842

VLAN 基础架构

  • 对于 SOF L2 安全线会话,如果 mac 移动发生在现有的卸载会话上,则 SRX 发出的数据包将携带旧的 mac 地址,并导致最终用户PR1597681流量丢弃

  • 在透明模式下,当邻接通过不同区域连接到 SRX 时,某些 OSPF 邻居关系在系统启动后可能无法建立PR1599891

Vpn

  • 在 SRX5400、SRX5600 和SRX5800设备上,在不中断服务的软件升级 (ISSU) 期间,IPsec 隧道会发生抖动,从而导致流量中断。ISSU 进程完成后,IPsec 隧道会自动恢复。 PR1416334

  • 在某些情况下(例如配置防火墙过滤器),有时 srx5K 可能会显示过时的 IPsec SA 和 NHTB 条目,即使对等方拆除隧道也是如此。 PR1432925

  • 隧道调试配置不会同步到备份节点。需要在 RG0 故障转移后再次配置它。 PR1450393

  • IPsec 策略不得同时具有 ESP 和 AH 提议。配置将提交,但 IPsec 流量将不起作用。不要使用同时使用 ESP 和 AH 协议的建议配置 IPsec 策略。 PR1552701

  • 第一次添加此命令时,现有的活动连接不会更改,只有此命令之后的新连接才会生效。 PR1608715