未解决的问题
了解适用于 SRX 系列网关的 Junos OS 21.4R3 版中的未解决问题。
有关已知 Junos OS 缺陷的完整和最新信息,请使用瞻博网络在线 Junos 问题报告搜索 应用程序。
服务等级 (CoS)
-
“显示接口队列命令输出未正确显示吞吐量高于 4.25Gbps 的 bps 值。仅当每个接口输出队列的吞吐量高于 4.25Gbps 时,才会出现此行为。PR1596172
基于流和基于数据包的处理
接口和机箱
-
当验证基于单个和多个代码点的 DSCP 分类时,可能会在网络控制转发类SRX1500上的 irb 接口上看到流量丢弃。 PR1611623
平台和基础架构
-
在 Mac-OS 平台中,当瞻博网络安全连接客户端成功连接时,客户端不会最小化为托盘图标,需要手动最小化。PR1525889
-
在远程访问解决方案中为 SRX 配置基于千字节的生存期时,IPSec 重新生成密钥失败。 PR1527384
-
启用基于应用程序的多路径路由后,在中心和分支之间的链路抖动后,HTTP 会话大约需要 10 分钟才能重新建立。 PR1577021
-
在重新启动期间,即使设备具有有效的许可证,屏幕上也会看到“警告:需要'IDP-sig'许可证”。 PR1594014
-
将 SSL 代理与 Web 代理一起配置后,即使代理会话正常结束,客户端会话也可能不会在设备上关闭。 PR1580526
-
在 MX 平台上,无法在 junos 节点切片的机箱内模式下创建 JDM(瞻博网络设备管理器)服务器,这会导致 mgd 进程崩溃并影响 GNF(访客网络功能)的调配。 PR1583324
-
LSYS 和租户中的 HA AP 模式本机日志记录,间歇性地 LSYS 中二进制日志文件的安全日志内容与预期不符 PR1587360
-
切换原因在最佳路径日志消息中显示为 nh 更改,而不是违反 SLA。 PR1602571
-
在 SRX 系列设备上,如果 SNMP 数据包(陷阱或轮询)必须跨多个路由实例,则由于 SRX 添加的路由实例 ID 不正确,将导致数据包被丢弃。 PR1616775
-
对于安全设备上的 LTE 接口 (dl0, cl-*),配置为高可用性群集模式,如果执行冗余故障转移,则用户可能会失去与互联网的连接。如果未执行冗余故障切换,则未发现任何问题。 PR1625125
-
在 SRX4100 和 SRX4200 平台上,它可以检测 DPDK(数据平面开发套件)Tx 卡住问题并触发主要的机箱报警,这可能会触发 RG1 故障转移到正常运行的节点。DPDK 重置将仅触发到卡住的端口,如果重置解决了 tx 卡住的问题,则主要的机箱警报将响起PR1626562
-
触发器:在 SRX 平台上,从 22.1 之前的任何版本到 22.1 或更高版本执行 ISSU。症状:ISSU 将中止/失败,并显示以下警告。'警告消息“时钟同步 (SyncE) 不支持 ISSU”;''override'In '/var/tmp/paSBfY/etc/indb//config.indb' 第 162 行包含自 '/var/tmp/paSBfY/etc/indb/issu.indb' 第 10 行 “override” 语法错误 ISSU 不受支持,因为当前映像对消息结构使用显式标记\ n PR1632810
-
从 IXIA (BPS) 配置文件发送流量时,无法识别 SMTP 会话。 PR1635929
-
当在安全策略中启用SSL-Proxy服务以主动处理TLS流量时,当流量符合某些条件时,PFE进程可能会崩溃:端到端流量使用TLS 1.1或TLS 1.2协议版本以及基于RSA密钥交换的密码。作为解决方法,为了避免崩溃,可以从 VTY 设置以下配置:“插件junos_ssl设置代理一加密状态 0” PR1641995
-
RG0 故障切换后,断开/重新连接时,可能无法释放远程访问瞻博网络 STD 许可证。 PR1642653
-
有时设置日志通知时不会观察到 AAMW 操作日志。 PR1644000
-
在某些情况下,SKYATP:IMAP/IMAPS 允许的电子邮件计数器的值可能不正确。PR1646661
-
使用基于用户防火墙的 RADIUS 访问进行防火墙身份验证时,系统日志缺少用户名和规则。PR1654842
VLAN 基础架构
Vpn
-
在 SRX5400、SRX5600 和SRX5800设备上,在不中断服务的软件升级 (ISSU) 期间,IPsec 隧道会发生抖动,从而导致流量中断。ISSU 进程完成后,IPsec 隧道会自动恢复。 PR1416334
-
在某些情况下(例如配置防火墙过滤器),有时 srx5K 可能会显示过时的 IPsec SA 和 NHTB 条目,即使对等方拆除隧道也是如此。 PR1432925
-
隧道调试配置不会同步到备份节点。需要在 RG0 故障转移后再次配置它。 PR1450393
-
IPsec 策略不得同时具有 ESP 和 AH 提议。配置将提交,但 IPsec 流量将不起作用。不要使用同时使用 ESP 和 AH 协议的建议配置 IPsec 策略。 PR1552701
-
第一次添加此命令时,现有的活动连接不会更改,只有此命令之后的新连接才会生效。 PR1608715