未解决的问题

在 SRX 系列防火墙上，在 aruba-clearpass webapi 配置集系统服务 webapi * 在 ISSU 期间或从先前版本升级到 23.1 的 Junos 版本期间，身份验证条目可能会丢失。由于此问题，使用 ClearPass 身份验证条目的任何数据平面流量都需要重新进行身份验证。PR1732210

对于 Express Path 等加速流量，会话关闭日志和 show session 输出中的数据包或字节计数器仅考虑遍历 NP 时累积的值。 PR1546430

在 NAT46 或 NAT64 场景中，从接口传入的 IPv4 数据包只有家族 inet，执行 NAT4to6 并发送到 IPv6 接口，然后触发 NDP 学习，或者从接口传入的 IPv6 数据包只有家族 inet6 到 NAT6to4，然后触发 ARP 学习，该数据包可能会在数据包转发引擎中被丢弃。PR1759202

在 SRX 系列防火墙上，在以主动/主动模式配置的机箱群集设置中，交换矩阵转发数据包进入流模块，导致流处理进程（流）崩溃，从而影响流量转发和服务处理卡 （SPC） 故障。PR1761542

在远程访问解决方案中，如果 SRX 系列防火墙配置了基于 KB 的生存期，IPsec 密钥将失败。 PR1527384

当非 root 用户尝试为 /var/log 生成存档文件时，它要么失败，要么生成包含部分日志文件的存档。这是由于 /var/log/hostlogs/ 下文件的许可而发生的。PR1692516

此版本对 SRX 系列防火墙设备不支持 FIPS 模式。PR1697999

在基于 BSD12 的 SRX300、SRX320、SRX340、SRX345 和 SRX380 平台中，NFS 不支持 shell 模式下的挂载命令。 PR1701361

在 SRX 系列防火墙上，使用需要 DNS 名称解析的 FQDN 进行日志流式传输可能无法重新查询，从而导致 FQDN 解析失败。PR1708116

当输入流量较多且输出流量预期等于出口接口的最大容量时，如果默认整形不起作用，请将整形显式设置为接口最大容量。 PR1712964

在 SRX 系列防火墙上 当 VLAN 标记的 DHCP 数据包到达 IRB 接口时，由于高延迟，在向对等设备执行 ping 命令时，将观察到延迟。PR1714620

在来自 DNS 服务器的 DNS 响应数据包中，DNS 标志未启用 RA（可用递归）。SRX 系列防火墙发现此 RA 标志已被禁用，并将其作为错误处理。然后，SRX 系列防火墙会向第二个 DNS 服务器发送另一个 DNS 查询。PR1716171

可以在平台 SRX4100 和 SRX4200 上设置并提交数据通路调试配置，尽管这些平台不支持数据通路调试。由于接受这种不受支持的配置，路由引擎负载可能会过高并导致流量中断。解决方法是删除 datapath-debug 配置并执行提交。PR1739559

在群集中的 SRX 系列防火墙上，SRX 系列防火墙群集重新启动后，IP 监控无法安装路由。PR1780326

如果未在 CLI 中配置会话限制，则会话限制的默认值将为 7 或 1024。PR1788364

在 SRX 系列防火墙上，某些作后，J-Web 无法正确显示通讯簿条目。PR1789466

在配置了多个安全策略并附加了不同 Web 过滤配置文件的 SRX 系列防火墙上，策略无法按照其中定义的作运行。PR1696642

当我们第一次添加这个命令时，现有的活动连接不会改变，只有这个命令之后的新连接才会生效。 PR1608715