已知限制
了解此版本中 SRX 系列防火墙的已知限制。
要了解有关已知 Junos OS 缺陷的最完整和最新信息,请使用瞻博网络在线 Junos 问题报告搜索 应用。
常规路由
-
SRX300 和 SRX320 使用收入端口 ge-0/0/0 作为管理端口,具有 150 MB 双向流量,数据包大小为 64 字节,流式进程占用所有 CPU1。它无法处理任何进一步的流量。由于 SRX300 和 SRX320 的 CPU 有限,因此用于处理流量的流处理功能也受到限制。 PR1705627
基础设施
-
从 Junos OS 21.2 之前版本升级到 21.2 及更高版本时,验证和升级将失败。升级需要使用
no-validate
配置。 PR1568757
J-Web 网站
-
在 Junos OS 23.4R1 版本中,必须先移除特定于 IKED 的配置,然后才能在 J-Web 中卸载 Junos-IKE 软件包。否则,Junos-IKE 软件包将被卸载,并出现配置不匹配错误,J-Web 将切换到安装向导模式。PR1744210
VPN
-
当多个 VPN 具有相同的 TS 和不同的 st0 时,在建立流量隧道时,同一目标和不同 st0 的 ARI 路由将被覆盖,只会添加最新的路由。因此,只有一个 VPN 上的流量会继续运行,而其他 VPN 会中断。在 DPD 故障切换的情况下,当其中一个 VPN 关闭并且对等方启动 DPD 故障切换以通过其他 VPN 路由流量时,由于响应方缺少 ARI 路由,流量将中断。解决方法,要使 DPD 故障切换无缝工作,请在不同的 VRF 中配置 2 个 st0,以便可以安装两个路由并且故障切换可以继续工作。 PR1727795