已解决的问题
了解此版本中为 SRX 系列设备修复的问题。
有关已知 Junos OS 缺陷的最新信息,请使用瞻博网络在线 Junos 问题报告搜索 应用程序。
- 应用层网关 (ALG)
- 机箱群集
- 基于流的处理和基于数据包的处理
- 通用路由
- 接口和机箱
- 入侵检测和防御 (IDP)
- J-Web
- 2 层以太网服务
- 网络地址转换 (NAT)
- 网络管理和监控
- 平台和基础架构
- 路由策略和防火墙过滤器
- 用户界面和配置
- Vpn
应用层网关 (ALG)
机箱群集
基于流的处理和基于数据包的处理
-
跟踪与 NAT 配置和封闭扫描会话计数器问题的路由引擎和数据包转发引擎同步问题。 PR1661796
-
在配备 SPC3 卡的 SRX5000 系列设备上,非分片数据包可能会丢失。 PR1683835
-
启用 Express Path 时,遍历 IOC2 卡的流会话将提前超时。 PR1688658
-
SOF 错误地分载了短生存期的流,导致 NP 内存提前耗尽,从而降低了整体设备性能。 PR1692100
-
由于 TCP 窗口大小问题,所有 SRX 系列设备上都出现了应用程序流量丢失。 PR1699578
-
当用户更改接口配置时,将生成核心文件。 PR1704623
-
当路由频繁更改时,带有 SPC3 卡的 SRX4100、SRX4200、SRX4600、vSRX 和 SRX5000 系列设备上,流式进程会停止。 PR1705996
-
通过 IPsec 隧道传输的 IPv6 源级分片 SCTP 数据包将被丢弃。 PR1708876
通用路由
-
使用 ssl 代理配置 Web 代理时的意外行为。 PR1580526
-
HA 主动/被动模式在逻辑系统和租户系统中进行本机日志记录,逻辑系统中二进制日志文件的间歇性安全日志内容不如预期。 PR1587360
-
重新启动期间,即使设备有有效许可证,也会在屏幕上看到“警告:需要'idp-sig'许可证”。 PR1594014
-
在 SRX4600 设备上,可能会观察到数据包丢弃或 srxpfe 核心转储。 PR1620773
-
在 SRX5600 和 SRX5800 设备上,SNMP mib 查询可能会导致偶尔出现响应超时。 PR1631149
-
在测试整个电子邮件块时,IMAP/IMAPS 电子邮件允许的计数器在 AAMW 电子邮件统计信息中不会递增。 PR1646661
-
拆分隧道功能可能无法正常工作。 PR1655202
-
ISSU 后,分脑场景中的 SRX4600 设备。 PR1658148
-
显示 fwauth 用户详细信息不会显示组信息。 PR1659115
-
可能会因 SPC3 数据包卡住而导致流量丢失。 PR1671649
-
可能无法在排他性客户端场景中建立 VPN 隧道。 PR1674522
-
SRX 系列设备上的 NetBIOS 流量(IRB 广播)在升级后被丢弃。 PR1675853
-
拨号器接口上的按需拨号模式无法按预期工作。 PR1680405
-
SRX4600 HA 可能无法正确故障转移,因为硬件故障。 PR1683213
-
节点或电源重启后,群集交换矩阵链路将关闭。 PR1684756
-
用户身份验证页面不会在客户端浏览器上呈现。 PR1685116
-
事件模式日志记录的意外默认事件速率值。 PR1687244
-
使用 DNS 代理服务配置时,机箱群集不会响应 DNS 查询。 PR1688481
-
如果将 Jflow 非活动超时配置为小于“之前的流非活动超时 + 180 秒”,则系统可能会弯道。 PR1688627
-
jnxBoxDescr OID 的 SNMP MIB 步值不正确。 PR1689705
-
SRX1500 机箱群集端口 ge-0/0/1 在交换模式下不起作用。 PR1690621
-
在极少数情况下,当节点状态更改为禁用状态而不通过不合格状态时,SRX 群集可能会失败。 PR1692611
-
进程 srxpfd 或流可能会在 SRX 系列设备上停止。 PR1694449
-
当启用服务卸载时,可以看到 TCP 数据包丢失。 PR1702138
-
当 SSL-I 上收到 TLS 1.3 会话工单时,流式进程将生成核心文件。 PR1705044
-
执行 DNS 重新查询时,在 TLS 上将流式传输至 Security Director 云的日志会失败。 PR1708116
-
在没有类别或流的情况下设置安全日志配置文件将导致 srxpfe 进程停止。 PR1708777
-
在具有 ECDSA 证书的 SRX 系列设备上,如果从 Junos OS 22.1R1 版开始启用 SSL 代理,则无法访问基于 WEB 的网站。 PR1709386
-
SRX4600 不支持聚合以太网接口。 PR1711467
-
提交集系统管理实例命令 PR1712727 时,在辅助节点上观察到的持续 vm 分数
-
提交 set 系统管理实例命令时,在辅助节点上观察到的持续 VM 分数。 PR1713759
-
SSL 会话丢失是因为错误的 SNI 值。 PR1716893
接口和机箱
-
在 ISSU/正常升级期间,不兼容或不受支持的配置无法得到正确验证,导致流量丢失。 PR1692404
入侵检测和防御 (IDP)
-
IDP 策略更改期间导致网络中断。 PR1705491
J-Web
-
当 J-Web 添加或删除地址簿条目时,“地址簿地址簿附加区域”将被意外移除。 PR1712454
2 层以太网服务
-
如果请求消息中缺少 DHCPv6 客户端选项,如果它们超过一定长度。 PR1702831
网络地址转换 (NAT)
-
当 NAT 规则的源地址或目标地址设置为 0.0.0.0/0 时,在提交检查源 NAT 配置时会错误地发出警告。 PR1699407
网络管理和监控
-
自定义路由实例上的系统日志上的源地址在重新启动后不会立即应用。 PR1689661
平台和基础架构
用户界面和配置
-
当存在逻辑系统时,配置过滤不起作用。 PR1679413
Vpn
-
ISSU 期间,IPsec 隧道上流量可能会丢失。 PR1416334
-
在验证显示设备中的安全 ipsec 下一跳隧道输出时,配置防火墙过滤器后,IPsec SA 和 NHTB 条目无法清除。 PR1432925
-
当配置更改应用于自定义路由实例时,路由翻动。PR1654516
-
如果 IKE 网关配置中的外部接口为空,则可以看到 kmd 进程暂停。 PR1664910
-
使用流量选择器时,高可用性节点重新启动后,可以看到 VPN 流量丢失。 PR1667223
-
使用主动/主动多 SLG 时,访问配置文件中 SLG 使用的地址池不得重叠。 PR1687654
-
手动故障转移后,IKE Cookie 在 rekey 生存期到期情况下没有更改。PR1690921
-
执行清除安全 ike sa 命令后,IPsec 隧道无法建立。 PR1694604
-
配置和协商的代理身份参数不匹配可能会生成 kmd 进程核心文件。 PR1699691