Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

已解决的问题

了解此版本中针对 SRX 系列设备修复的问题。

有关已知 Junos OS 缺陷的完整和最新信息,请使用瞻博网络在线 Junos 问题报告搜索 应用程序。

应用层网关 (ALG)

  • 执行不正确的路由查找时,RAS 数据包丢弃导致的 H.323 流量故障。 PR1688986

机箱群集

  • 由于结构链路故障,在 ISSU 和故障切换 RG0 之后,新的辅助节点将进入禁用状态。 PR1678772

  • RG0 故障转移后,配置了条件路由主动导入的策略无法正常工作。 PR1686648

  • 安全隧道接口在 SRX 独立模式下无法正常工作。 PR1702763

  • GTPv2 消息过滤不起作用。 PR1704472

基于流和基于数据包的处理

  • 由于 TCP 窗口大小问题,所有 SRX 平台上都可以看到应用程序流量下降。 PR1699578

  • 当用户更改接口配置PR1704623时,将看到核心转储

  • 频繁更改路由时,使用 SPC3 卡的 SRX4100/4200/4600、vSRX 和 SRX5K 上会出现流进程崩溃。 PR1705996

  • 通过 IPSec 隧道的 IPv6 源级分段 SCTP 数据包将被丢弃。 PR1708876

常规路由

  • LSYS 和租户中的 HA AP 模式本机日志记录:安全日志验证失败,因为 LSYS 中二进制日志文件的内容与预期不符。 PR1587360

  • SRX4600 - 可能会观察到丢包或 srxpfe 核心转储。 PR1620773

  • SRX5600/5800 - SNMP mib 查询可能会导致偶尔的响应超时。 PR1631149

  • 21.3R2:SRX_RIAD:srx1500,srx4200:SKYATP:IMAP/IMAPS 测试整个电子邮件块时,AAMW 电子邮件统计信息中允许的电子邮件计数器不会递增。 PR1646661

  • 从备份分区引导下无警报。 PR1646943

  • 显示 FWAUTH 用户详细信息不显示组信息。 PR1659115

  • 由于硬件故障,SRX4600HA可能无法正确故障转移。 PR1683213

  • 用户身份验证页面未在客户端浏览器上呈现。 PR1685116

  • 使用 DNS 代理服务进行配置时,机箱群集将不会响应 DNS 查询。 PR1688481

  • SRX1500机箱群集端口 ge-0/0/1 在交换模式下不起作用。 PR1690621

  • 进程 srxpfd/ flowd 将在 SRX 设备上崩溃。 PR1694449

  • 启用服务卸载时会看到 TCP 丢包的情况。 PR1702138

  • 在 SSL-I 上收到 TLS 1.3 会话票证时,将观察到流崩溃和核心。 PR1705044

  • TX 将卡住,SPC3 卡无法传输任何数据包。 PR1706756

  • 在没有类别或流的情况下设置安全日志配置文件将导致 srxpfe 进程崩溃。 PR1708777

  • 从 22.1R1 开始启用 SSL 代理时,无法访问基于 ECDSA 证书的网站。 PR1709386

  • SRX4600 不支持 AE 接口。 PR1711467

  • “定向广播”功能在某些 SRX 平台上不起作用。 PR1711729

  • 提交设置系统管理实例命令时,在辅助节点上观察到连续的 vmcore。 PR1712727

  • 提交“设置系统管理实例”命令时,在辅助节点上观察到连续的 vmcore。 PR1713759

  • 启用瞻博网络安全连接后,防火墙 Web 身份验证功能将不起作用。 PR1714845

  • SSL 会话由于错误的 SNI 值而丢失。 PR1716893

  • 当 Web 代理数据包重新注入失败时,会观察到流进程崩溃。 PR1719703

接口和机箱

  • SRX1500:验证基于单个和多个代码点的 DSCP 分类时,网络控制转发类的 IRB 接口上出现流量故障。 PR1611623

  • 在 ISSU/正常升级期间,未正确验证不兼容/不受支持的配置,从而导致流量丢失。 PR1692404

入侵检测和防御 (IDP)

  • IDP 策略更改期间导致网络中断。 PR1705491

J-Web

  • [Jweb] “地址簿-地址簿-地址簿名称附加区域”在 Jweb 添加或删除地址簿条目时意外删除。 PR1712454

第 2 层以太网服务

  • 如果 TLV(类型长度值)超过特定长度,则请求消息中缺少 DHCPv6 客户端选项。 PR1702831

网络地址转换 (NAT)

  • MNHA:当 NAT 规则的源地址或目标地址设置为 0.0.0.0/0 时,在源 NAT 配置的提交检查时错误地引发警告。 PR1699407

  • 当 SRX 配置 NAT64 时,基于 ICMP 的路由跟踪在 SRX 之后不显示任何跃点。 PR1706541

网络管理和监控

  • 自定义路由实例上 syslog 上的源地址在重新启动后不会立即应用。 PR1689661

平台和基础架构

  • 在高端 SRX 上看到“%DAEMON-4:设置系统警报失败:设备不支持的操作”消息。 PR1681701

  • 交换矩阵监控暂停和控制链路故障可能会导致 HA 群集中断。 PR1698797

  • 在管理实例下配置 FXP0 接口时,可以在 SRX5k 平台上看到 vmcore。 PR1714002

路由策略和防火墙过滤器

  • 对于采用自我流量策略的 SRX 发往流量,会出现丢包情况。 PR1698021

  • 安全策略在 ISSU 期间不同步。 PR1698508

路由协议

  • VRRP 故障转移后,当 VRRP VIP 设置为该静态路由的下一跃点时,会看到该静态路由的流量丢弃。 PR1687884

Vpn

  • 19.2TH:VPN:SRX5600:在验证设备中的“显示安全 IPsec 下一跳隧道”输出时,配置防火墙过滤器后,IPsec SA 和 NHTB 条目未被清除。 PR1432925

  • 将配置更改应用于自定义路由实例时路由抖动。 PR1654516

  • 如果 IKE 网关配置中的外部接口为空,则会看到 kmd 崩溃。 PR1664910

  • 使用流量选择器时,HA 节点重新启动后会出现 VPN 流量丢失。 PR1667223

  • 使用主动-主动多 SRG 时,访问配置文件中 SRG 使用的地址池不得重叠。 PR1687654

  • 22.4R1:SRX_RIAD:SRX5600:MN_HA:ike 在手动故障转移后的重新密钥生存期过期案例中,cookie 未更改。 PR1690921

  • 执行“清除安全 ike sa”后,无法重新建立 IPSEC 隧道。 PR1694604

  • IPsec VPN 将在 ISSU 之后断开连接。 PR1696102

  • 配置和协商的代理标识参数不匹配可能会导致 KMD 核心。 PR1699691

  • 从 20.4 开始,不允许在 HA 和 MRHA 中配置 St0.16000 到 st0.16385。模式 PR1704670

  • 当 VPN 隧道参数不匹配时,iked 进程将崩溃。 PR1716092