Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

已解决的问题

了解此版本中为 SRX 系列修复的问题。

应用层网关 (ALG)

  • 中心点位于 PR1658370 的 SRX5k 系列平台上可能会观察到流式崩溃

  • SIP 200 OK(邀请)响应数据包丢失,导致 SIP 呼叫失败 PR1677554

机箱群集

  • 在 IPv6 交换模式上的 MNHA SRG 场景中,不使用“虚拟 MAC”作为 G-NDP PR1670309 的源 MAC 地址

  • 如果配置了多个 APN IMSI 过滤器 PR1673879,则 GTP 控制数据包可能会被错误丢弃/传递

服务等级 (CoS)

  • “show interfaces queue interfaces”命令输出无法正确显示吞吐量高于 4.25Gbps 的 bps 值 PR1596172

基于流的处理和基于数据包的处理

  • RT_FLOW_SESSION_CLOSE日志上未正确更新硬件加速标记。此外,在其 SRX5000 系列设备中使用 SPC2 的客户“服务卸载会话”的值不正确。 PR1629216

  • GRE 性能加速可能导致 VPLS 流量丢弃 PR1661409

  • 在 SD-WAN 中,从 19.2~21.1 到 22.2R1 PR1661935 的 ISSU,VRF 实例和 VRF 组之间的关联失败

  • vSRX 不处理分片数据包 PR1668898

  • 在安装了 IOC2 线卡的 SRX5K 系列设备上,在默认情况下启用自动 Express Path 的 JUNOS 21.2R1 或更高版本运行时,遍历 IOC2 卡的会话可能会提前超时,从而导致流量丢失和不可预知的流量行为。此问题不会影响遍历 IOC3 和 IOC4 卡的流量。 PR1688658

接口和机箱

  • 22.2TOT:SecPDT:统一 L4/L7 用例 Sky ATP:reth1 接口关闭,在 22.2TOT 图像 PR1657021 测试期间在节点 1 上观察到 DCD 核心

J-Web

  • JWeb PR1658330 中已纠正各种页面错误

  • 无法为用户使用包括在内的用户名正确加载 J-Web 页面。(点) PR1665006

  • 尝试通过 J-Web PR1681549 删除任何特定策略时,Junos SRX 平台上的所有安全策略都可以被删除

网络地址转换 (NAT)

  • 在 SRX 设备 PR1651939 中配置地址池对时,NAT 端口耗尽

网络管理和监控

  • 高日志记录速率可能导致“事件”增加 RE CPU 利用率 PR1661323

平台和基础架构

  • 21.4R1:IPSEC:pkid.core-tarball @ pkid_request_security_pki_local_cert_verify (msp= 0x1abc940, csb= 0xffffdb60, 未解析= 0x1a7402e “证书 id”)时找到。/../../../../../../src/junos/usr.sbin/pkid/pkid_ui.c:1076 PR1624844

  • SRX4100/4200 PR1626562 的主要告警 DPDK(数据平面开发套件)Tx 卡顿问题

  • 升级 PR1629972 后,HA 对主节点上的短信通道关闭告警

  • 22.1TOT:SnP :SRX5K_SPC3:在最新的 22.1 (22.1I-20220108.0.0529) 构建中,检查“显示安全监控”cli 命令时,观察到由于核心dump 而导致的错误“usp_ipc_client_recv_:ipc_pipe_read() ”。 PR1641995

  • 21.3R2:NCP 安全连接:许可:远程访问-access-juniper-std 许可证在 RG0 故障转移 PR1642653 后断开连接/重新连接时无法释放

  • 数据包丢失可能会在 20.2R2 PR1650112 的 SRX4100 和 SRX4200 设备上看到

  • 22.1R1:AUTH:无法获取节点 1 PR1651129 上的“防火墙身份验证用户”详细信息

  • 电缆断开连接时,fxp0 接口可能保持“UP” PR1656738

  • 22.2R1:MISC:mspmand core @sarena_free @mum_free @jsf_shm_free @jssl_mem_pool_free @jsf_openssl_free @CRYPTO_free @ssl_cert_free @jssl_config_dtor @msvcs_plugin_send_control_rt PR1657027 找到

  • 由非 root 用户创建的存档文件可能包含 /var/log/目录 PR1657958 下的某些文件

  • 当大量流量提交到 ATP 云进行 PR1661766 检查时,PFE 可能会崩溃

  • Ssl 代理:缓存未通知计数递增两次,而非一个 PR1663678

  • 未配置 PR1666420 的 SRX 报警“短信控制通道关闭”

  • 22.1 DCB:IPv6 功能在 5K 平台上不起作用。 PR1668473

  • 转发平面在 HA 故障转移 期间崩溃 PR1672378

  • 有关用户组的信息未完全显示 PR1673125

  • 当 AAMW(高级反恶意软件)遇到内存泄露 PR1675722 时,可能会发生 FlowD 崩溃

  • SRX 平台 PR1675853 上升级后,Netbios 流量(IRB 广播)被丢弃

  • 验证证书 PR1679067 的证书链时 PKID 进程崩溃

  • 将 DNS 缓存条目 PR1684268 更改后,设备上找不到“NSD_CLEAR_POLICY_DNS_CACHE_ENTRY_IP”日志

路由策略和防火墙过滤器

  • 公用事业单位“监控安全数据包丢弃”现在可以正确报告统一策略(包括丢弃数据包的确切策略) PR1576150

  • SRX 平台 PR1669386 上的安全策略状态可能无效

  • 无论何时因路由器重新启动、rpd 重启、RE 切换、软件升级 PR1670998 而关闭,rpd 进程都会导致崩溃

  • SRX 停止刷新安全策略和 NAT PR1680749 中使用的 FQDN

路由协议

用户界面和配置

  • IPSec 隧道在 MNHA 配置提交 PR1669104 后将翻动

  • 提交 PR1673176 期间显示“gethostbyname:主机名查找失败”

VLAN 基础架构

  • 当 L2 安全线 SOF PR1597681 中节点的 mac 地址发生变化时,流量将停止

  • 当跨不同区域 PR1599891 的邻接关系时,OSPF 邻接方不会在透明模式下建立

Vpn

  • 21.4Th:SPC3-Config 有效负载:在 VR 中更改配置 IKE 时,隧道启动失败,并观察到“NO_PROPOSAL_CHOSEN通知错误”消息 PR1627963

  • 某些 IPSec 系统日志消息 PR1629793 的严重性未知

  • 当数据平面 IPSec 配置 PR1648249 时,Vmcore 在 Junos 平台上可见

  • 瞻博网络安全连接 VPN 用户可能会时断时续地面临登录问题 PR1655140

  • 当启用 PowerMode PR1663364 时,遍历基于策略的 VPN 的数据包将丢失

  • 在 SRX 平台 PR1665332 上,IPSec 隧道可能会翻动

  • 22.2R1:不应一起启用配置加密和 FIPS 模式的主密码 PR1665506

  • 在核心文件 PR1673391 之后,高控制平面 CPU 利用率,而 kmd 进程卡住