Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

已解决问题:22.1R1

应用层网关 (AAL)

  • Junos OS: MX 系列和 SRX 系列: 如果启用 SIP ALG 并处理特定 SIP 消息 (CVE-2022-22175),流式守护程序将崩溃。 PR1604123

身份验证和接入控制

  • 如果同一用户进行验证,则认证延迟可能高达 60 秒。 PR1626667

机箱群集

  • SRX 机箱群集冗余组 IP 监控对于辅助节点上的冗余组可能失败。 PR1594187

  • 机箱集群中的辅助节点可能在 SRX 系列设备上进入重新启动循环。 PR1606724

  • 在 SRX 系列设备中故障转移后,SPU 可能会在备用节点上脱机。 PR1624262

  • 高可用性 ICL 链路上的 BFD 可能波动。 PR1631938

  • 尽管存在配置,但一系列操作后 MNHA 功能可能不可用。 PR1638794

基于流和基于数据包的处理

  • 服务卸载在安全流统计信息中未递增的已处理数据包。 PR1616875

  • 安全信息流日志显示服务名称,因为某些应用程序没有。 PR1619321

  • 明文分片不通过流处理。 PR1620803

  • VLAN 标记的数据包可以在启用 TAP 模式的接口上丢弃。 PR1624041

  • 如果路由更改或删除在 PMI 模式下,流处理过程可能会生成核心文件。 PR1624707

  • 数据包可能无法根据重写配置CoS分类。 PR1634146

  • 此过程 nsd 可能会由于创建/重新初始化文件失败而持续崩溃/var/db/ext/monitor-flow-cfg。 PR1638008

常规路由

  • 使用统一策略的日志模板时,日志无法以可预测的方式生成。添加了一个新的结构,允许您使用 set security log profile 名称 default-profile 命令定义默认日志配置文件,在定义多个日志配置文件时可用于改进此行为。 PR1570105

  • 在本地证书注册期间,可以观察到 pkid 可能生成核心文件的过程。 PR1573892

  • 集群中主机的 fxp0 SRX550可能无法从外部网络访问。 PR1575231

  • 在具有机箱群集的 SRX 系列设备上,错误消息 tcp_timer_keep:本地 (0x81100001:60753) Foreign (0x8f100001:33010) 每隔 80 秒在消息日志中显示。 PR1580667

  • BGP第 2 层 IRB 场景中无法建立邻接关系。 PR1582871

  • show security idp counters 命令在语法中没有租户选项。 PR1586220

  • 在 RT-FLOW 关闭消息中可以看到这些消息是未知信息,而不是来自应用程序和未知因素的 HTTP-PROXY,而不是 GOOGLE-GEN 这些消息可在 RT 流关闭日志中看到,这些消息是由于 JDPI 未参与会话。这可能会影响 Web 代理会话流量的应用程序标识。 PR1588139

  • 对数据包大小超过 2400 字节的另一台设备执行交叉 ping 失败,并且启用了大帧。 PR1593015

  • 组合日志配置文件和统一策略时RT_FLOW_SESSION_DENY未生成日志。 PR1594587

  • DNS 代理功能可能无法在 VRRP 接口上工作。 PR1607867

  • 接口状态在重新启动数据包转发引擎重置。 PR1613314

  • 启用安全元数据流式 DNS 策略可能会导致数据平面内存泄露。 PR1613489

  • 如果 INI 文件内容的大小超过最大 INI 文件大小缓冲区瞻博网络安全连接新客户端可能无法使用文件连接。 PR1613993

  • 配置 APPQoS 时,可能会观察到 PFE 崩溃和核心流式情况。 PR1615797

  • 在安全线路模式下运行 DNS 安全的 SRX 系列设备上,DGA 结论不会返回至设备 PR1616075

  • 启用 DNS 安全功能数据包转发引擎可观察到 SRX 系列设备崩溃。 PR1616171

  • 在使用箱内日志记录的 SRX 系列设备上,可能看到高负载下出现 LLMD 写入故障。show security log llmd counters 命令的输出可用于查看 LLMD 行为。 PR1620018

  • 某些 SRX 系列设备上出现内存问题,因此流量可能会丢弃。 PR1620888

  • 流进程可能会停止于 AppQoE 场景中的 SRX 或 NFX 上。 PR1621495

  • SRX4100 和 SRX4200 NIC Intel Tx 端口卡住问题的主要机箱报警。 PR1624078

  • 在极少情况下,数据包转发引擎流式进程在运行 AAMW 时生成核心文件。 PR1624124

  • 在极少情况下,当 pkid 进程可用内存有限时,pkid 进程可能会停止并生成路由引擎。 PR1624613

  • 在所有 SRX 系列设备上运行 DNS 时,数据包转发引擎发生内存泄露。 PR1624655

  • 在安装安全软件包时,IDP报告核心文件。 PR1625364

  • 信息流流程连续 45 秒的心跳丢失,不会发出报警。 PR1625579

  • 配置允许某些应用程序类别 PR1628202 的统一安全策略后,可能会发现错误

  • 在 ATP 云门户查看 DNS 隧道检测时,源 IP 和目标 IP 元数据反向。 PR1629995

  • 根据 SRX 系列设备的配置,重复事件可能已写入箱内日志记录数据库。 PR1630123

  • LLDP 数据包发送时,可能是 RETH 或 LAG 子成员源 MAC 错误。 PR1630886

  • srxpfe 进程可能在 SRX4600 上崩溃。 PR1630990

  • 使用 DNS 安全时,反向 DNS 查找将不再存储在 DNSF 缓存中。 PR1631000

  • 签名包更新可能失败,并且 appid 进程可能会停止在 SRX 系列设备上。 PR1632205

  • 重新启动后,下载管理器的任务可能不会恢复。 PR1633503

  • 安装 Microsoft KB 更新时无法连接到域控制器。 PR1637548

  • 在非 ISSU 从 15.1 Junos OS升级到 18.2 Junos OS版本和更高版本期间,发现错误。 PR1639610

  • AppQoS 会话期间的配置更改可能会导致已数据包转发引擎核心暂停。 PR1640768

  • KRT 队列可能遇到错误 - ENOMEM -- 无法分配内存。 PR1642172

  • pfe 进程可能在 SRX 系列设备上暂停。 PR1642914

  • 箱内安全日志可能不会将会话 ID 存储为 64 位整数,从而导致箱内日志中存在不正确的会话 ID。 PR1644867

接口和机箱

  • 成员 MAC 可能与父层 reth0 接口不同,从而导致信息流丢失。 PR1583702

入侵检测和防御 (IDP)

  • IDP安装签名需要更长时间。 PR1615985

  • 检查 show security idp 攻击列表策略组合策略命令时,设备已暂停。 PR1616782

  • 在 SRX 系列设备上,请求安全 idp pcap-分析工具已改进可用性。 PR1617390

  • 更新签名IDP可能导致升级卡在状态 中:执行脱机下载。 PR1623857

J-Web

  • 误区会话已过期。对于 root 用户使用 J-Web 时,单击 ok 重新登录可能会出错。 PR1611448

  • AM 或 PM 时间格式显示在 Monitor > Last 字段>记录所有事件。 PR1628649

  • 创建高可用性群集后,您将无法在 J-Web 中编辑它。 PR1636237

  • 在 SRX 系列设备上,从 J-Web 重新启动或停止可能失败。 PR1638370

网络地址转换 (NAT)

  • 执行提交操作后,SRX 系列设备上 DNS 代理服务可能会停止工作。 PR1598065

  • 新的持久NAT或NAT源会话可能由于未达到老化的会话而失败。 PR1631815

平台和基础架构

  • SRX 系列设备上升级之后,ppmd 进程可能会停止。 PR1335526

  • 由于出现重大错误导致 FPC 重大错误,通过一个 SPU 的信息流可能会停止,但出现报警PIC_CMERROR_TALUS_PKT_LOSS问题。 PR1600216

  • 如果 SRX 系列设备上跨越多个路由实例,SNMP 数据包(陷阱或投票)将被丢弃。 PR1616775

  • SRX 核算和审核流程可能无法在辅助节点上工作。 PR1620564

  • 运行 commit gencfg_cfg_msg_gen_handler之后,可能会显示错误消息gencfg_cfg_msg_gen_handler丢弃。 PR1629647

  • 如果不同 RPM 策略的路由首选指标不同,则同一指标不会反映在路由记录中。 PR1634129

  • 出现错误 SCB 重置:zfchip_scan行 = 844 名称 = 因 PIO 错误而发生故障。 PR1648850

路由策略和防火墙过滤器

  • 当区域或全局策略中引用 SSL 代理配置文件时,可能无法执行 SSL 代理。 PR1608029

  • 提交 SecIntel 相关配置后,可能会移除类别 IP 过滤器的所有源。 PR1611073

  • 冗余可能在 SRX 机箱群集场景中受到影响。 PR1618025

路由协议

  • 在所有路由平台上配置路由选项 rib inet6.0 静态时观察提交错误Junos OS错误。 PR1599273

  • 即使有BGP或首选路由可用,也可能选择错误的路由路径。 PR1616595

用户界面和配置

  • mgd 进程可能在 ISSU 升级时生成核心文件。 PR1632853

Vpn

  • iked 进程可能在会话状态激活或停用期间重新启动并生成核心。 PR1573102

  • 在某些情况下,PKI CMPv2 证书的证书颁发机构长度不会按预期显示。 PR1589084

  • SRG-1 中的配置更改可能导致链路高可用性翻动。 PR1598338

  • kmd 可能会与 SRX 或多平台上启用的 IPsec 隧道vSRX崩溃。 PR1599639

  • 流处理过程可能会停止,升级后生成 core分流程序。 PR1603670

  • 在隧道重新建立后,可能看到 IPsec 隧道分布不均。 PR1615763

  • IPsec 隧道上的流量可能会因控制链路故障而丢弃。 PR1627557

  • SRX 系列设备上可能会看到 IPsec 隧道上的流量丢失。 PR1628007

  • SRX 系列设备在升级到任何应用程序版本后Junos OS文件。 PR1628947

  • 如果协议协商分片数据包在IKE SA 重新密钥期间被遗漏,kmd 进程IKE停止。 PR1638437

  • pki 进程可能在 cmpv2 自动重新注册期间停止。 PR1642410