已解决问题:22.1R1
应用层网关 (AAL)
-
Junos OS: MX 系列和 SRX 系列: 如果启用 SIP ALG 并处理特定 SIP 消息 (CVE-2022-22175),流式守护程序将崩溃。 PR1604123
身份验证和接入控制
-
如果同一用户进行验证,则认证延迟可能高达 60 秒。 PR1626667
机箱群集
基于流和基于数据包的处理
常规路由
-
使用统一策略的日志模板时,日志无法以可预测的方式生成。添加了一个新的结构,允许您使用 set security log profile 名称 default-profile 命令定义默认日志配置文件,在定义多个日志配置文件时可用于改进此行为。 PR1570105
-
在本地证书注册期间,可以观察到 pkid 可能生成核心文件的过程。 PR1573892
-
集群中主机的 fxp0 SRX550可能无法从外部网络访问。 PR1575231
-
在具有机箱群集的 SRX 系列设备上,错误消息 tcp_timer_keep:本地 (0x81100001:60753) Foreign (0x8f100001:33010) 每隔 80 秒在消息日志中显示。 PR1580667
-
BGP第 2 层 IRB 场景中无法建立邻接关系。 PR1582871
-
show security idp counters 命令在语法中没有租户选项。 PR1586220
-
在 RT-FLOW 关闭消息中可以看到这些消息是未知信息,而不是来自应用程序和未知因素的 HTTP-PROXY,而不是 GOOGLE-GEN 这些消息可在 RT 流关闭日志中看到,这些消息是由于 JDPI 未参与会话。这可能会影响 Web 代理会话流量的应用程序标识。 PR1588139
-
对数据包大小超过 2400 字节的另一台设备执行交叉 ping 失败,并且启用了大帧。 PR1593015
-
组合日志配置文件和统一策略时RT_FLOW_SESSION_DENY未生成日志。 PR1594587
-
DNS 代理功能可能无法在 VRRP 接口上工作。 PR1607867
-
接口状态在重新启动数据包转发引擎重置。 PR1613314
-
启用安全元数据流式 DNS 策略可能会导致数据平面内存泄露。 PR1613489
-
如果 INI 文件内容的大小超过最大 INI 文件大小缓冲区瞻博网络安全连接新客户端可能无法使用文件连接。 PR1613993
-
配置 APPQoS 时,可能会观察到 PFE 崩溃和核心流式情况。 PR1615797
-
在安全线路模式下运行 DNS 安全的 SRX 系列设备上,DGA 结论不会返回至设备 PR1616075
-
启用 DNS 安全功能数据包转发引擎可观察到 SRX 系列设备崩溃。 PR1616171
-
在使用箱内日志记录的 SRX 系列设备上,可能看到高负载下出现 LLMD 写入故障。show security log llmd counters 命令的输出可用于查看 LLMD 行为。 PR1620018
-
某些 SRX 系列设备上出现内存问题,因此流量可能会丢弃。 PR1620888
-
流进程可能会停止于 AppQoE 场景中的 SRX 或 NFX 上。 PR1621495
-
SRX4100 和 SRX4200 NIC Intel Tx 端口卡住问题的主要机箱报警。 PR1624078
-
在极少情况下,数据包转发引擎流式进程在运行 AAMW 时生成核心文件。 PR1624124
-
在极少情况下,当 pkid 进程可用内存有限时,pkid 进程可能会停止并生成路由引擎。 PR1624613
-
在所有 SRX 系列设备上运行 DNS 时,数据包转发引擎发生内存泄露。 PR1624655
-
在安装安全软件包时,IDP报告核心文件。 PR1625364
-
信息流流程连续 45 秒的心跳丢失,不会发出报警。 PR1625579
-
配置允许某些应用程序类别 PR1628202 的统一安全策略后,可能会发现错误
-
在 ATP 云门户查看 DNS 隧道检测时,源 IP 和目标 IP 元数据反向。 PR1629995
-
根据 SRX 系列设备的配置,重复事件可能已写入箱内日志记录数据库。 PR1630123
-
LLDP 数据包发送时,可能是 RETH 或 LAG 子成员源 MAC 错误。 PR1630886
-
srxpfe 进程可能在 SRX4600 上崩溃。 PR1630990
-
使用 DNS 安全时,反向 DNS 查找将不再存储在 DNSF 缓存中。 PR1631000
-
签名包更新可能失败,并且 appid 进程可能会停止在 SRX 系列设备上。 PR1632205
-
重新启动后,下载管理器的任务可能不会恢复。 PR1633503
-
安装 Microsoft KB 更新时无法连接到域控制器。 PR1637548
-
在非 ISSU 从 15.1 Junos OS升级到 18.2 Junos OS版本和更高版本期间,发现错误。 PR1639610
-
AppQoS 会话期间的配置更改可能会导致已数据包转发引擎核心暂停。 PR1640768
-
KRT 队列可能遇到错误 - ENOMEM -- 无法分配内存。 PR1642172
-
pfe 进程可能在 SRX 系列设备上暂停。 PR1642914
-
箱内安全日志可能不会将会话 ID 存储为 64 位整数,从而导致箱内日志中存在不正确的会话 ID。 PR1644867
接口和机箱
-
成员 MAC 可能与父层 reth0 接口不同,从而导致信息流丢失。 PR1583702
入侵检测和防御 (IDP)
J-Web
平台和基础架构
-
SRX 系列设备上升级之后,ppmd 进程可能会停止。 PR1335526
-
由于出现重大错误导致 FPC 重大错误,通过一个 SPU 的信息流可能会停止,但出现报警PIC_CMERROR_TALUS_PKT_LOSS问题。 PR1600216
-
如果 SRX 系列设备上跨越多个路由实例,SNMP 数据包(陷阱或投票)将被丢弃。 PR1616775
-
SRX 核算和审核流程可能无法在辅助节点上工作。 PR1620564
-
运行 commit gencfg_cfg_msg_gen_handler之后,可能会显示错误消息gencfg_cfg_msg_gen_handler丢弃。 PR1629647
-
如果不同 RPM 策略的路由首选指标不同,则同一指标不会反映在路由记录中。 PR1634129
-
出现错误 SCB 重置:zfchip_scan行 = 844 名称 = 因 PIO 错误而发生故障。 PR1648850
路由策略和防火墙过滤器
路由协议
用户界面和配置
-
mgd 进程可能在 ISSU 升级时生成核心文件。 PR1632853
Vpn
-
iked 进程可能在会话状态激活或停用期间重新启动并生成核心。 PR1573102
-
在某些情况下,PKI CMPv2 证书的证书颁发机构长度不会按预期显示。 PR1589084
-
SRG-1 中的配置更改可能导致链路高可用性翻动。 PR1598338
-
kmd 可能会与 SRX 或多平台上启用的 IPsec 隧道vSRX崩溃。 PR1599639
-
流处理过程可能会停止,升级后生成 core分流程序。 PR1603670
-
在隧道重新建立后,可能看到 IPsec 隧道分布不均。 PR1615763
-
IPsec 隧道上的流量可能会因控制链路故障而丢弃。 PR1627557
-
SRX 系列设备上可能会看到 IPsec 隧道上的流量丢失。 PR1628007
-
SRX 系列设备在升级到任何应用程序版本后Junos OS文件。 PR1628947
-
如果协议协商分片数据包在IKE SA 重新密钥期间被遗漏,kmd 进程IKE停止。 PR1638437
-
pki 进程可能在 cmpv2 自动重新注册期间停止。 PR1642410