Gelöste Probleme: 22.1R1

Junos OS: MX-Serie und SRX-Serie: Der flowd Daemon stürzt ab, wenn das SIP-ALG aktiviert ist und bestimmte SIP-Meldungen verarbeitet werden (CVE-2022-22175). PR1604123

Die Authentifizierungsverzögerung kann bis zu 60 Sekunden betragen, wenn sich derselbe Benutzer authentifiziert. PR1626667

Die ÜBERWACHUNG der SRX-Gehäuse-Clusterredundanzgruppen kann für die Redundanzgruppe auf dem sekundären Knoten fehlschlagen. PR1594187

Sekundärer Knoten in einem Chassis-Cluster kann auf Geräten der SRX-Serie in eine Neustart-Schleife wechseln. PR1606724

SPU kann auf Standby-Knoten nach einem Failover in Geräten der SRX-Serie offline werden. PR1624262

BFD über den ICL-Link mit hoher Verfügbarkeit kann flackern. PR1631938

Postieren einer Reihe von Aktionen MNHA-Funktionen sind trotz der Konfigurationspräsenz möglicherweise nicht verfügbar. PR1638794

Die Services entlasten pakete verarbeiteten Zähler, der nicht in den Statistiken zum Sicherheitsfluss inkrementiert wird. PR1616875

Das Sicherheitsdatenverkehrsprotokoll zeigt den Dienstnamen für einige Anwendungen als nicht an. PR1619321

Cleartext-Fragmente werden nicht per Datenstrom verarbeitet. PR1620803

VLAN-getaggte Pakete können an der TAP-Modus-aktivierten Schnittstelle unterbrochen werden. PR1624041

Der weitergeleitete Prozess kann Core-Dateien generieren, wenn die Route im PMI-Modus geändert oder gelöscht wird. PR1624707

Pakete werden möglicherweise nicht gemäß der CoS-Umschreibungskonfiguration klassifiziert. PR1634146

Der Prozess nsd kann kontinuierlich abstürzen, weil die Datei /var/db/ext/monitor-flow-cfg nicht erstellt/reitialisiert wurde. PR1638008

Bei der Verwendung von Protokollvorlagen mit einheitlichen Richtlinien wurden Protokolle nicht vorhersehbar generiert. Es wurde ein neues Konstrukt hinzugefügt, mit dem Sie ein Standardprotokollprofil definieren können, indem Sie den Befehl "Set Security Log Profile name default-profile" verwenden können, um dieses Verhalten zu verbessern, wenn mehrere Protokollprofile definiert werden. PR1570105

Der Prozess pkid kann eine Core-Datei generieren, wird während der lokalen Zertifikatsregistrierung beobachtet. PR1573892

Die fxp0-Schnittstelle eines SRX550 im Cluster kann von einem externen Netzwerk aus nicht erreichbar sein. PR1575231

Auf Geräten der SRX-Serie mit Chassis Cluster wird alle 80 Sekunden die Fehlermeldung tcp_timer_keep:Local(0x81100001:60753) Foreign(0x8f100001:33010) angezeigt. PR1580667

BGP-Adjacency wird im Layer-2-IRB-Szenario möglicherweise nicht etabliert. PR1582871

Der Befehl "Sicherheits-IDP-Zähler anzeigen" hat keine Mandantenoption in seiner Syntax. PR1586220

Abrufen von UNKNOWN anstelle von HTTP-PROXY für Anwendungen und UNKNOWN statt GOOGLE-GEN in RT-FLOW Schließen-Meldungen Diese Meldungen können im RT-Flow-Schließenprotokoll angezeigt werden und sind aufgrund der nicht für die Sitzung eingestellten JDPI. Dies kann sich auf die App-Identifizierung für den Web-Proxy-Sitzungsverkehr auswirken. PR1588139

Cross-Ping kann nicht an ein anderes Gerät mit einer Paketgröße von über 2400 Bytes gesendet werden, und Jumbo Frame ist aktiviert. PR1593015

Bei der Kombination von Protokollprofilen und einheitlichen Richtlinien wurden RT_FLOW_SESSION_DENY Keine Protokolle generiert. PR1594587

DNS-Proxyfunktionen funktionieren möglicherweise nicht auf VRRP-Schnittstellen. PR1607867

Der Schnittstellenstatus wird zurückgesetzt, nachdem eine Packet Forwarding Engine neu gestartet wurde. PR1613314

Die Aktivierung einer SICHERHEITS-Metadaten-Streaming-DNS-Richtlinie kann zu einem Speicherverlust auf der Data Plane führen. PR1613489

Der neue Client kann möglicherweise keine Verbindung mit Juniper Secure Connect herstellen, wenn die Größe des INI-Dateiinhalts den maximalen INI-Dateipuffer übersteigt. PR1613993

PFE kann abstürzen und flowd Core kann beobachtet werden, wenn APPQoS konfiguriert ist. PR1615797

Auf Geräten der SRX-Serie, auf denen DNS Security im Secure-Wire-Modus ausgeführt wird, werden DGA-Urteile nicht an das Gerät zurückgegeben PR1616075

Der Geräteabsturz der Packet Forwarding Engine der SRX-Serie kann beobachtet werden, wenn die DNS-Sicherheitsfunktion aktiviert ist. PR1616171

Auf Geräten der SRX-Serie, die on-Box-Protokollierung verwenden, können LLMD-Schreibfehler bei hoher Last auftreten. Die Ausgabe des Befehls "Show Security log llmd counters" kann verwendet werden, um das LLMD-Verhalten anzuzeigen. PR1620018

Bei einigen Geräten der SRX-Serie kann der Datenverkehr aufgrund von Speicherfehlern unterbrochen werden. PR1620888

Der flussierte Prozess kann in SRX- oder NFX-Szenarien in AppQoE-Szenarien beendet werden. PR1621495

Ein großer Gehäusealarm für Intel NIC Tx-Port hängen geblieben ist, wird auf SRX4100 und SRX4200 Geräten hinzugefügt. PR1624078

In seltenen Fällen generiert eine Packet Forwarding Engine oder ein flowd-Prozess Core-Dateien, wenn AAMW ausgeführt wird. PR1624124

In seltenen Fällen konnte der pkid-Prozess anhalten und eine Core-Datei generieren, wenn der Arbeitsspeicher der Routing-Engine begrenzt war. PR1624613

Wenn DNS auf allen Geräten der SRX-Serie ausgeführt wird, kann ein Speicherverlust in der Packet Forwarding Engine auftreten. PR1624655

Core-Dateien können bei der Installation des IDP-Sicherheitspakets gemeldet werden. PR1625364

Der ablaufte Prozess verlor den Herzschlag für 45 Sekunden aufeinanderfolgenden, ohne dass ein Alarm ausgelöst wurde. PR1625579

Der Fehler kann angezeigt werden, nachdem eine einheitliche Sicherheitsrichtlinie konfiguriert wurde, die einige Anwendungskategorien PR1628202

Wenn DNS-Tunnel-Erkennungen im ATP-Cloud-Portal angezeigt werden, werden die Quell-IP- und Ziel-IP-Metadaten umgekehrt. PR1629995

Abhängig von der Konfiguration der Geräte der SRX-Serie wurden die doppelten Ereignisse möglicherweise in die Vor-Ort-Protokollierungsdatenbank geschrieben. PR1630123

LLDP-Pakete können mit einem falschen Quell-MAC für RETH- oder LAG-untergeordneten Mitgliedern gesendet werden. PR1630886

Der srxpfe-Prozess kann auf SRX4600 abstürzen. PR1630990

Reverse-DNS-Suchen werden bei Verwendung von DNS-Sicherheit nicht mehr im DNSF-Cache gespeichert. PR1631000

Die Aktualisierung des Signaturpakets kann fehlschlagen und der Appid-Prozess kann auf Geräten der SRX-Serie beendet werden. PR1632205

Aufgaben des Download-Managers werden nach dem Neustart möglicherweise nicht fortgesetzt. PR1633503

Bei der Installation des Microsoft KB-Updates kann keine Verbindung zum Domänencontroller hergestellt werden. PR1637548

Der Fehler wird während des NON-ISSU-Upgrades von Junos OS 15.1 auf Junos OS 18.2 und höher angezeigt. PR1639610

Konfigurationsänderungen während der AppQoS-Sitzung können zu einer Unterbrechung der Packet Forwarding Engine mit dem flowd Core führen. PR1640768

Die KRT-Warteschlange hängt möglicherweise mit dem Fehler- ENOMEM -- Speicher kann nicht zugewiesen werden. PR1642172

Der pfe-Prozess kann auf Geräten der SRX-Serie angehalten werden. PR1642914

Vor-Ort-Sicherheitsprotokolle speichern die Sitzungs-ID möglicherweise nicht als 64-Bit-Ganzzahl, was dazu führt, dass in den Vor-Ort-Protokollen falsche Sitzungs-ID vorhanden sind. PR1644867

Die MAC-Mitglieder unterscheiden sich möglicherweise von der übergeordneten reth0-Schnittstelle, was zu Datenverkehrsverlusten führt. PR1583702

Die Installation der IDP-Signatur dauert länger. PR1615985

Das Gerät wird angehalten, während der Befehl "Show security idp attack-list attack-list policy" überprüft wird. PR1616782

Auf Geräten der SRX-Serie hat das Idp-Pcap-Analysetool die Benutzerfreundlichkeit verbessert. PR1617390

Die Aktualisierung der IDP-Signaturdatenbank kann dazu führen, dass das Upgrade im Status In Bearbeitung:Ausführen des Offline-Downloads hängen bleibt. PR1623857

Fehler, dass Ihre Sitzung abgelaufen ist. Klicken Sie auf OK, um sich erneut anzumelden, wird möglicherweise eine Fehlermeldung angezeigt, wenn Sie J-Web mit Root-Benutzer verwenden. PR1611448

Das AM- oder PM-Zeitformat wird im Feld "Für Zuletzt anpassen" unter "Monitor > Logs > Alle Ereignisse" angezeigt. PR1628649

Nachdem ein Cluster mit hoher Verfügbarkeit erstellt wurde, kann er in J-Web nicht mehr bearbeitet werden. PR1636237

Der Neustart oder das Anhalten von J-Web kann auf Geräten der SRX-Serie fehlschlagen. PR1638370

Der DNS-Proxydienst auf Geräten der SRX-Serie funktioniert möglicherweise nicht mehr, nachdem der Commit-Vorgang durchgeführt wurde. PR1598065

Neue persistente NAT- oder normale Quell-NAT-Sitzungen können aufgrund von nicht gealterten Sitzungen fehlschlagen. PR1631815

Der ppmd-Prozess kann nach einem Upgrade auf Geräten der SRX-Serie beendet werden. PR1335526

Der Datenverkehr über eine SPU kann mit einem potenziellen Packet Drop-Problem mit Alarm aufhören, da FPC größere Fehler aufgrund des PIC_CMERROR_TALUS_PKT_LOSS-Fehlers verursacht werden. PR1600216

Das SNMP-Paket (Traps oder Polls) wird gelöscht, wenn es mehrere Routing-Instanzen auf Geräten der SRX-Serie durchquert. PR1616775

SrX-Buchhaltung und auditierter Prozess funktionieren möglicherweise nicht auf dem sekundären Knoten. PR1620564

Fehlermeldung gencfg_cfg_msg_gen_handler Drop kann angezeigt werden, nachdem der Commit-Befehl ausgeführt wurde. PR1629647

Wenn die route bevorzugte Metrik für unterschiedliche RPM-Richtlinien unterschiedlich ist, wird dieselbe Metrik nicht in Routing-Datensätzen angezeigt. PR1634129

SCB-Reset mit Fehler: zfchip_scan Zeile = 844 Name = fehlgeschlagen aufgrund von PIO-Fehlern. PR1648850

Ssl-Proxy wird möglicherweise nicht durchgeführt, wenn in der Zone oder der globalen Richtlinie auf das SSL-Proxyprofil verwiesen wird. PR1608029

Alle Feeds der Kategorie IP-Filter können entfernt werden, nachdem Sie secIntel-bezogene Konfigurationen festlegen. PR1611073

Die Redundanz kann im SRX Chassis Cluster-Szenario beeinträchtigt werden. PR1618025

Beobachtung von Commit-Fehler bei der Konfiguration des Routing-Options-Rib inet6.0 statisch auf allen Junos OS-Plattformen. PR1599273

Der falsche BGP-Pfad kann auch dann ausgewählt werden, wenn eine bessere oder bevorzugte Route verfügbar ist. PR1616595

Der mgd-Prozess kann bei einem ISSU-Upgrade Core-Dateien generieren. PR1632853

Der iked-Prozess kann während der Aktivierung oder Deaktivierung des Sitzungsstatus einen Neustart durchführen und Core generieren. PR1573102

Die Länge des Zertifikatsbezeichners für PKI CMPv2 CA-Zertifizierung wird in bestimmten Fällen nicht wie erwartet angezeigt. PR1589084

Die Konfigurationsänderung in SRG-1 kann zu einem Tunnel-Flap für die Ha-Link-Verschlüsselung führen. PR1598338

Der kmd kann mit aktivierten IPsec-Tunnel auf SRX- oder vSRX-Plattformen abstürzen. PR1599639

Der flussierte Prozess kann nach dem Upgrade angehalten und eine Core-Datei generieren. PR1603670

Nach der Wiedereinrichtung von Tunneln kann eine ungleichmäßige IPsec-Tunnelverteilung beobachtet werden. PR1615763

Der Datenverkehr über IPsec-Tunnel kann nach dem Verbindungsausfall unterbrochen werden. PR1627557

Datenverkehrsverluste über IPsec-Tunnel können auf Geräten der SRX-Serie beobachtet werden. PR1628007

Geräte der SRX-Serie generieren Core-Dateien nach einem Upgrade auf eine Junos OS-Version. PR1628947

Der kmd-Prozess kann aufhören, wenn die IKE-Aushandlungsfragmentpakete beim Initiieren eines IKE SA-Neuschlüssels übersehen werden. PR1638437

Der pki-Prozess kann während der automatischen cmpv2-Erneutregistrierung angehalten werden. PR1642410