Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

已解决的问题

了解此版本中针对 SRX 系列防火墙修复的问题。

有关已知 Junos OS 缺陷的完整和最新信息,请使用瞻博网络在线 Junos 问题报告搜索 应用程序。

内容安全

  • 当 url-pattern 配置 *.* 或 *.*.* 时,utmd 进程可能会在提交时生成核心文件。 PR1715260

  • 未建立 Outlook 通知通道连接。 PR1725938

  • 在安全策略中启用 SSL 代理和 Web 过滤后,Youtube 视频将继续缓冲,无法播放。解决方法是在 Web 筛选配置文件中配置该 no-safe-search 选项。 PR1755998

应用层网关 (ALG)

  • 在 SRX 系列防火墙和 MX 中处理 H323 流量时,设备已停止。 PR1722877

  • SIP ALG 不适用于具有 MIME 标头的 SIP 流量,并且流量被丢弃。 PR1728638

机箱群集

  • 在 SRX 系列防火墙上使用替换模式时,接口 st0.16000-16385 的配置可能不受支持。 PR1731593

  • 在 SRX 系列防火墙 MNHA 群集设置中,RSI 需要很长时间才能生成。 PR1736498

  • BFD 会话无法在 SRX 系列防火墙群集模式下重新建立。 PR1737520

  • SRX 系列防火墙由于 TID/TEID 不为零而丢弃 GTP 更改通知请求消息。 PR1750988

服务等级 (CoS)

  • 在子接口上配置整形率和调度器图时,CoS 调度器图将无法正确连接到子接口。 PR1734013

基于流和基于数据包的处理

  • 数据路径调试数据包转储功能不会捕获传输流量数据包。 PR1727027

  • 即使 ARP 表指向新的 MAC 地址,SRX5000设备系列或SRX4600也会使用以前的 MAC 地址转发流量。 PR1755181

  • 当 PMI 在 MTU 小于数据包长度的出口接口上发送数据包时出现缓冲区泄漏。 PR1758208

常规路由

  • 在SRX4600上,会生成丢包或核心文件。 PR1620773

  • 8 端口千兆以太网 SFP XPIM 软件升级后不传递流量。 PR1620982

  • 当 IPCP 抖动时,DNS 信息会丢失。 PR1658968

  • fxp0 接口在 SRX300 上的禁用状态下工作。 PR1661816

  • 无法在安装 Microsoft KB 更新时连接到域控制器。 PR1683420

  • 用户标识条目不会与辅助节点同步。 PR1701990

  • 由于群集中的控制链路出现故障,故障转移后辅助节点将进入禁用状态。 PR1703220

  • 分别删除速度和双工命令时,接口速度保持 100 Mbps。 PR1715247

  • 为流量配置 NAT 以及输入采样时,J-flow 会在采样记录中发送错误的 IP。 PR1716707

  • OAM 无法使用灵活的 VLAN 标记。 PR1719108

  • 本地路由不会添加到所有 Junos SRX 系列防火墙的辅助 FIB 中,路由将永久卡在 KRT 队列中。 PR1721032

  • Junos 升级后,Nstraced 进程在主节点上运行得很高。 PR1727122

  • 当接口收到未知系列数据包时,第 2 层通道错误计数器会增加。 PR1729284

  • 首次升级后发生断电时,重新启动设备会在卷启动时卡住。 PR1729671

  • 显示系统固件在升级到 BSD12 映像后将可用版本显示为 0。 PR1729959

  • 升级后,由于所有 SRX 系列防火墙上的流进程暂停,DNS 缓存将被清除。 PR1732028

  • flowd-octeon.elf 进程会在 SRX380 群集中生成核心文件。 PR1732378

  • nsd 进程不再影响 SRX 系列防火墙上的远程访问 VPN。 PR1732746

  • 在 AAMW 策略上启用 SMB 协议并且数据包转发引擎内存耗尽时,将收到间歇性核心文件。 PR1737442

  • 使用 USB 的 Junos OS 安装可能会在SRX4600失败。 PR1737721

  • 在执行 RSI 时SRX5000带有 SPC2 卡的设备上都可以看到故障转移。 PR1738188

  • 次要自动恢复信息需要保存 归零后不显示报警。 PR1738271

  • SRX 系列防火墙上的数据包转发引擎内存泄漏导致的流量丢弃。 PR1738656

  • PKID 进程中的内存泄漏。 PR1739342

  • 重新启动后不会出现随机物理接口。 PR1739520

  • SRX4100 和 SRX4200 接受 datapath-debug 配置,尽管它不支持它。 PR1739559

  • 在极端情况下,处理 TWAMP 数据包并终止 TWAMP 会话可能会生成核心文件。 PR1739733

  • 可能会观察到流进程暂停。 PR1743107

  • 在 SRX 系列防火墙上实施系统进程看门狗超时 180 后观察到的提交紧急重新启动。 PR1744108

  • 在显示服务用户标识标识管理状态输出中添加 FQDN 名称计数器。 PR1745588

  • 卸下或插入一个风扇托架单元后,SRX4600误导性的风扇速度系统日志输出。 PR1748971

  • SRX 系列防火墙在 HA 中启动需要时间,或者设备将在独立设置中关闭。 PR1749584

  • SPC3 PIC 停止。 PR1749830

  • 发往 SRX SPC3 设备的大量 TLS1.3 会话票证会导致 srxpfe 进程暂停。 PR1752678

  • 流进程由于内存压力而停止。 PR1753540

  • 通过强制门户进行身份验证的用户会遇到至少 2 到 5 分钟的明显延迟。 PR1755593

  • AAMW 超级扫描在重新加载期间进入锁定状态。 PR1757794

  • 设置系统许可证日志频率时间间隔命令不起作用。 PR1766874

  • ARP 未得到解决。 PR1768050

入侵检测和防御 (IDP)

  • 升级后出现多个网络问题,IDP 数据包日志总内存百分比较低。 PR1741887

J-Web

  • 该进程 httpd 在 SRX 系列防火墙上停止。 PR1732269

  • 通过 J-web 编辑安全策略配置时意外启用“排除选定项”。 PR1735314

  • Junos OS:EX 和 SRX 系列:J-Web 中存在一个 PHP 漏洞,未经身份验证的人可以控制重要的环境变量 (CVE-2023-36845) PR1736942

  • 证书管理问题。 PR1738316

  • 无法在“安全策略对象”>“安全策略”下添加自定义的安全通讯簿,>创建>源区域>选择源。 PR1748078

  • 从 J-Web 升级 Junos OS 在每个步骤中都返回“失败”。 PR1755072

第 2 层以太网服务

  • 通过 DHCP 获取 IP 的延迟会导致流量丢失。 PR1752804

网络地址转换 (NAT)

  • 在群集上执行 ISSU 时,nsd 进程将停止。 PR1724777

平台和基础架构

  • 消息“内核: %KERN-6: ARP 单播模式 0;为与 ARP 无关的配置运行提交命令时,可能会看到 retrans_timer - 8”。 PR1735686

路由策略和防火墙过滤器

  • 当安全策略配置了大量地址以及添加和删除这些策略时,会观察到流量影响。 PR1725567

路由协议

  • 在特定情况下,BGP 的 BFD 会话保持关闭状态。 PR1738074

  • Junos OS 和 Junos OS 演化版:BGP 会话在收到特定的可选传递属性 (CVE-2023-0026) PR1739919时翻动

  • 当 BGP 会话发生抖动并针对同一对等方发生后续配置更改时,会观察到 RPD 调度程序延迟。 PR1742416

  • 在虚拟路由器类型的路由实例中配置 BGP 时,会意外地为该虚拟路由器创建默认 MPLS 表。 PR1742513

用户界面和配置

  • mgd 进程可能会由于大规模地址配置上的堆栈溢出而停止。 PR1741413

VLAN 基础架构

  • 在作为第 2 层模式工作的 SRX 系列防火墙上,流会话结果或流量日志中的数据包和字节计数器对于使用 UTM 或 ALG 服务的流量不正确。 PR1787772

Vpn

  • IPsec VPN 在 NAT-T 方案中不会出现。 PR1745174

  • 清除辅助节点中的 IKE 统计信息时出错。 PR1748531