Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Offene Probleme

Erfahren Sie mehr über offene Probleme in dieser Version für Geräte der SRX-Serie.

Die vollständigsten und aktuellsten Informationen zu bekannten Junos OS-Defekten finden Sie in der Online-Anwendung Junos Problem Report Search von Juniper Networks.

Chassis-Clustering

  • In der Z-Modus-Konfiguration kann es vorkommen, dass die Statistiken der Sicherungssitzung beim Failover vom Master zum Backup nicht korrekt sind. PR1667098

Flow- und paketbasierte Verarbeitung

  • Verwenden Sie eine Antireplay-Fenstergröße von 512 für IPv4 oder IPv6 in Fat-Tunnel. Die ESP-Sequenzprüfung meldet andernfalls möglicherweise Pakete in nicht der richtigen Reihenfolge, wenn die parallele Fat-Tunnel-Verschlüsselung innerhalb von 384 Paketen (12 Kerne * 32 Pakete in einem Batch) liegt. Daher gibt es keine Out-of-Order-Pakete mit einer Größe von 512 Anti-Replay-Fenstern. PR1470637

Hochverfügbarkeit und Ausfallsicherheit

  • ISSU wird abgebrochen mit ISSU wird für Clock Synchronization (SyncE) nicht unterstützt. PR1652838

Schnittstellen und Gehäuse

  • Bei der Überprüfung der DSCP-Klassifizierung basierend auf einem und mehreren Codepunkten kann es auf der IRB-Schnittstelle auf SRX1500 für die Weiterleitungsklasse der Netzwerksteuerung zu einem Datenverkehrsabfall kommen. PR1611623

Plattform und Infrastruktur

  • Wenn der Juniper Secure Connect-Client auf Mac-OS-Plattformen eine erfolgreiche Verbindung hergestellt hat, wird der Client nicht auf das Taskleistensymbol minimiert, sondern muss manuell minimiert werden. PR1525889

  • Wenn das anwendungsbasierte Multipath-Routing aktiviert ist, dauert es ca. 10 Minuten, bis HTTP-Sitzungen nach einem Link-Flap zwischen Hub und Spoke wiederhergestellt sind. PR1577021

  • Wenn ssl-proxy zusammen mit web-proxy konfiguriert ist, wird die Clientsitzung auf dem Gerät möglicherweise nicht geschlossen, obwohl die Proxysitzung ordnungsgemäß beendet wird. PR1580526

  • HA-AP-Modus On-Box-Protokollierung in LSYS und Mandanten, zeitweise Sicherheitsprotokollinhalte der Binärprotokolldatei in LSYS entsprechen nicht den Erwartungen PR1587360

  • Wenn ein Gerät manuell oder aus einem anderen Grund neu gestartet wird, Die folgenden Meldungen werden auf dem Startbildschirm angezeigt, auch wenn das Gerät über eine gültige Lizenz und die richtige Konfiguration verfügt, um die Funktionen wie IDP/UTM zu verwenden PR1594014

  • Auf den Plattformen SRX4100 und SRX4200 kann es das Problem erkennen, dass DPDK (Data Plane Development Kit) Tx hängen bleibt, und einen größeren Chassis-Alarm auslösen, der ein RG1-Failover auf den fehlerfreien Knoten auslösen kann. Ein DPDK-Reset wird nur für den festgefahrenen Port ausgelöst, und wenn das Problem mit dem festgefahrenen Tx durch das Zurücksetzen behoben wird, wird der Hauptchassisalarm ausgelöst.PR1626562

  • SMTPS-Sitzungen werden nicht identifiziert, wenn Datenverkehr vom IXIA (BPS)-Profil gesendet wird. PR1635929

  • Die Remote-Access-Juniper-STD-Lizenz wird beim Trennen/erneuten Verbinden nach einem RG0-Failover möglicherweise nicht freigegeben. PR1642653

  • Der Zähler SKYATP:IMAP/IMAPS E-Mail zulässig kann unter bestimmten Bedingungen einen falschen Wert haben. PR1646661

  • Bei der Firewall-Authentifizierung mit benutzer-Firewall-basiertem RADIUS-Zugriff fehlen im Syslog der Benutzername und die Regel. PR1654842

  • Der SRX cli-Befehl zum Anzeigen von fwauth-Benutzerdetails wie "show security firewall-authentication users identifier 1" und "show security firewall-authentication users address 10.1.1.1" zeigt keine Gruppeninformationen des Benutzers an. PR1659115

  • Das Gerät bricht die Sitzung nicht mit einer Serverzertifikatkette von mehr als 6 ab. PR1663062

  • Wenn der Client versucht, eine TLS 1.3-Sitzungswiederaufnahme durchzuführen und der Proxy die Wiederaufnahmeanforderung nicht erfüllen kann, muss der Cache-Fehlerzähler idealerweise einmal erhöht werden. Aufgrund dieses Fehlers wird es jedoch zweimal erhöht. PR1663678

Benutzeroberfläche und Konfiguration

  • Bitte verwenden Sie "load update" anstelle von "load override", um die Fehlermeldungen PR1630315 zu vermeiden

VLAN-Infrastruktur

  • Wenn bei einer SOF L2-Secure-Wire-Sitzung die MAC-Verschiebung in einer vorhandenen ausgelagerten Sitzung erfolgt, enthält das von SRX gesendete Paket die alte MAC-Adresse und verursacht einen Datenverkehrsverlust auf der Endbenutzer-PR1597681

Vpns

  • Auf SRX5400-, SRX5600- und SRX5800-Geräten kommt es während des In-Service-Softwareupgrades (In-Service Software Upgrade, ISSU) zu einer Unterbrechung des Datenverkehrs. Die IPsec-Tunnel werden nach Abschluss des ISSU-Prozesses automatisch wiederhergestellt. PR1416334

  • In einigen Szenarien (z. B. beim Konfigurieren des Firewall-Filters) zeigt srx5K manchmal veraltete IPsec-, SA- und NHTB-Einträge an, selbst wenn der Peer den Tunnel abbricht. PR1432925

  • Die Tunnel-Debugging-Konfiguration wird nicht mit dem Sicherungsknoten synchronisiert. Sie muss nach dem RG0-Failover erneut konfiguriert werden. PR1450393

  • Auf SRX-Plattformen können Pakete über einen richtlinienbasierten IPsec-Tunnel in einigen Fällen verworfen werden, wenn der Energiemodus aktiviert ist. PR1663364