Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

已解决的问题

了解此版本中针对 SRX 系列修复的问题。

应用层网关 (ALG)

  • Junos OS:SRX 5000 系列:处理特定 SIP 数据包后,FPC 可能会崩溃 (CVE-2023-22408) PR1658604

  • SIP 200 OK(邀请)响应数据包被丢弃,导致 SIP 呼叫失败 PR1677554

  • 由于 NAT 故障,SIP 呼叫被丢弃,并且 SIP ALG 已启用 PR1686613

  • 执行不正确的路由查找时,RAS 丢包导致的 H.323 流量故障 PR1688986

机箱群集

  • 由于结构链路故障,在 ISSU 和故障切换 RG0 之后,新的辅助节点将进入禁用状态 PR1678772

  • 配置了条件路由主动导入的策略在 RG0 故障切换PR1686648后无法正常工作

  • 在 SRX 平台上重新启动系统后,辅助节点上的机箱群集 IP 监控失败 PR1691071

  • 安全隧道接口在 SRX 独立模式下无法正常工作 PR1702763

  • GTPv2 消息过滤不起作用 PR1704472

基于流和基于数据包的处理

  • 22.2R1:SRX5K:SD-WAN: 要跟踪具有 NAT 配置和已关闭扫描会话计数器问题的 RE 和 PFE 同步问题 PR1661796

  • 在 SD-WAN 中,ISSU 的 VRF 实例和 VRF 组之间的关联从 19.2~21.1 到 22.2R1 失败 PR1661935

  • 在带有 SPC3 卡的 SRX5K 平台上,非分段数据包将被丢弃 PR1683835

  • 启用 Express Path 时,遍历 IOC2 卡的流会话将提前超时 PR1688658

  • SOF 错误地卸载了短寿命流,导致 NP 内存提前耗尽,从而降低了设备的整体性能 PR1692100

  • 由于 TCP 窗口大小问题PR1699578,所有 SRX 平台上都可以看到应用程序流量下降

常规路由

  • SRX4600 - 可能会在PR1620773观察到丢包或 srxpfe 核心转储

  • SRX5600/5800 - SNMP mib 查询可能会导致偶尔的响应超时 PR1631149

  • 21.3R2:SRX_RIAD:srx1500,srx4200:SKYATP:IMAP/IMAPS 测试整个电子邮件块时,AAMW 电子邮件统计信息中允许的电子邮件计数器不会递增。 PR1646661

  • 拆分隧道功能将不起作用 PR1655202

  • 非 root 用户创建的存档文件可能不包含某些文件 PR1657958

  • ISSU PR1658148后脑裂情景中的SRX4600平台

  • PR :尽管从区域PR1668532中删除冗余以太网接口,仍可以访问冗余组的受监控 IP 地址

  • 由于 SPC3 的数据包卡住PR1671649,可能会看到流量丢失

  • 独享客户端场景不会建立 VPN 隧道 PR1674522

  • SRX 平台上的 Netbios 流量(IRB 广播)在升级后被丢弃 PR1675853

  • 拨号器接口上的按需拨号模式未按预期工作 PR1680405

  • 由于硬件故障PR1683213,SRX4600HA可能无法正确故障转移

  • 在基恩 DNS 缓存条目未更改后,设备上找不到“NSD_CLEAR_POLICY_DNS_CACHE_ENTRY_IP”日志 PR1684268

  • 群集结构链路将在节点重新启动或重新打开 电源后断开PR1684756

  • 用户身份验证页面未在客户端浏览器上呈现 PR1685116

  • 事件模式日志记录PR1687244的意外默认事件速率值

  • 配置了 DNS 代理服务PR1688481时,机箱群集将不会响应 DNS 查询

  • 当 Jflow 非活动超时配置为小于“上一个流非活动超时 + 180”秒时,系统可能会崩溃 PR1688627

  • SNMP MIB walk for jnxBoxDescr OID 返回不正确的值 PR1689705

  • SRX1500机箱群集端口 ge-0/0/1 在交换模式下不起作用 PR1690621

  • 在极少数情况下,当节点状态更改为禁用状态而不经历不合格状态时,SRX 群集可能会失败 PR1692611

  • 进程 srxpfd/flowd 将在 SRX 设备上崩溃 PR1694449

  • 在 SSL-I PR1705044上收到 TLS 1.3 会话票证时,将观察到流崩溃和核心

平台和基础架构

  • 在高端 SRX PR1681701上看到“%DAEMON-4:设置系统告警失败:设备不支持操作”消息

  • 交换矩阵监控暂停和控制链路故障可能会导致 HA 群集中断 PR1698797

路由协议

Vpn

  • 在 ISSU PR1416334期间,通过 IPSec 隧道的流量可能会被丢弃

  • 19.2TH:VPN:SRX5600:在验证设备中的“显示安全 IPsec 下一跳隧道”输出时,配置防火墙过滤器后未清除 IPsec SA 和 NHTB 条目 PR1432925

  • 如果 IKE 网关配置中的外部接口为空,则会看到 kmd 崩溃 PR1664910

  • 当系统处于 FIPS 模式时,无法访问主加密密码 PR1665506

  • 使用流量选择器时,HA 节点重新启动后会出现 VPN 流量丢失 PR1667223

  • 配置和协商的代理标识参数不匹配可能会导致 KMD 核心。 PR1699691