未解决的问题

在 ISSU 期间，或者在将 Junos OS 版本从早期版本升级到 Junos OS 23.1 版或 Junos OS 23.4 版期间，SRX 系列防火墙上的身份验证条目可能会丢失。出现此问题的原因是对新 Junos OS 版本上的身份验证数据库进行了升级。解决方法是在升级后在 clearpass 上重新创建用户事件，或者使用配置为触发用户重新身份验证的内联查找配置 clearpass user-query。 PR1732210

当非 root 用户尝试为 /var/log 生成存档文件时，它要么失败，要么生成包含部分日志文件的存档。这是由于 /var/log/hostlogs/ 下文件的许可而发生的。 PR1692516

当输入流量较多且输出流量预期等于出口接口的最大容量时，如果默认整形不起作用，请将整形显式设置为接口最大容量。 PR1712964

当多个 VPN 具有相同的 TS 和不同的 st0 时，在建立流量隧道时，同一目标和不同 st0 的 ARI 路由将被覆盖，只会添加最新的路由。因此，只有一个 VPN 上的流量会继续运行，而其他 VPN 会中断。在 DPD 故障切换的情况下，当其中一个 VPN 关闭并且对等方启动 DPD 故障切换以通过其他 VPN 路由流量时，由于响应方缺少 ARI 路由，流量将中断。解决方法，要使 DPD 故障切换无缝工作，请在不同的 VRF 中配置 2 个 st0，以便可以安装两个路由并且故障切换可以继续工作。 PR1727795

在SRX1600和SRX2300上，基于 IPSEC 隧道的 SCTP 不起作用。 PR1778106