Offene Probleme

Der Fehler "Platform dependency-state" wird bei cosd angezeigt. PR1649388

Class-of-Service-Schnittstelle anzeigen zeigt die Klassifizierer-Bindungsinformationen in einer IFL möglicherweise nicht an, die nur Inet/Inet6 enthält (ohne Familien-MPLS oder ohne Rewrite-Regeln). Problem anzeigen, der Klassifikator ist weiterhin vorhanden und funktionsfähig. Es gibt keine Auswirkungen auf den Verkehr. PR1652342

Die AE-Schnittstellen im Pro-Unit-Scheduler-Modus und das Übertragen der CoS-Konfiguration auf AE-IFLs in einem einzigen Commit führt zu Race-Bedingungen. PR1666010

In einem A/A-EVPN-Szenario können einige doppelte Pakete auftreten, wenn das Remote-PE-Gerät ein Paket mit einer IM-Bezeichnung sendet, da MAC nicht auf dem Remote-PE-Gerät, sondern auf dem lokalen A/A-PE-Gerät gelernt wurde. Die nicht designierte Weiterleitung sendet das mit IM-Kennzeichnung gekennzeichnete gekapselte Paket nach der MAC-Suche an die PE-CE-Schnittstelle, anstatt das Paket zu verwerfen, was dazu führt, dass doppelte Pakete auf der CE-Seite angezeigt werden. PR1245316

In der Provider-Backbone-Bridging - Ethernet VPN (PBB-EVPN)-Umgebung wird die ARP-Unterdrückungsfunktion, die von PBB nicht unterstützt wird, möglicherweise unerwartet aktiviert. Dies kann dazu führen, dass MAC-Adressen von Remote-CEs nicht gelernt werden und somit Datenverkehrsverluste auftreten. PR1529940

EVPN-MPLS-Multihoming-Kontroll-MACs fehlen, nachdem die VLAN-ID entfernt und eine Trunk-IFL einer der Multihoming-PEs wieder hinzugefügt wurde. Dies ist keine empfohlene Methode zum Ändern der VLAN-ID-Konfiguration. Beide MH PEs müssen immer symmetrisch sein. PR1596698

Dies ist ein Fall, in dem die Schnittstelle deaktiviert ist und nach einer Zeitüberschreitung als CE angezeigt wird. Ein manueller Eingriff des clear ce interface Befehls sollte dies wiederherstellen. Um dieses Problem zu umgehen, führen Sie die folgenden Schritte aus:

• Löschen Sie auto-evpn ce-interface interface-name.

• Konfigurieren Sie editactivate interface-name family inet inet6.

Verwenden Sie eine Antireplay-Fenstergröße von 512 für IPv4 oder IPv6 in Fat-Tunnel. Die ESP-Sequenzprüfung meldet andernfalls möglicherweise Pakete in nicht der richtigen Reihenfolge, wenn die parallele Fat-Tunnel-Verschlüsselung innerhalb von 384 Paketen (12 Kerne * 32 Pakete in einem Batch) liegt. Daher gibt es keine Out-of-Order-Pakete mit einer Größe von 512 Anti-Replay-Fenstern. PR1470637

Wenn die fast-lookup-filter Anweisung mit einer Übereinstimmung konfiguriert wird, die von der FLT-Hardware nicht unterstützt wird, kann Datenverkehr verloren gehen. PR1573350

Wenn Sie GRES mit deaktivierter Schnittstelle em0 (oder fxp0) auf der primären Routing-Engine ausführen und dann die Schnittstelle auf der neuen Backup-Routing-Engine aktivieren, kann sie nicht auf das Netzwerk zugreifen. PR1372087

Die folgenden IPC-Timeout-Protokolle können für Statistikabfragen an den Kernel (von CLI oder intern abgefragten Daemons) angezeigt werden, wenn es zu Konfigurationsänderungen oder einer großen Anzahl von IPCs kommt, die zwischen Kernel und pfe im System ausgetauscht werden. if_pfe_msg_handler: pfe_peer_msg_handler error: error for msg type type, msg subtype subtype, opcode op and peer index indexDer Standardwert für die IPC-Zeitüberschreitung im Kernel für die Abfrage von IPC-Statistiken beträgt 10 Sekunden. PR1629930

Die Speicherauslastung des rpd-Prozesses auf der Backup-Routing-Engine kann aufgrund eines Datenlecks in krt_as_path_t unbegrenzt ansteigen. PR1614763

Auf EVO-Plattformen werden während des Neustarts des lacpd-Prozesses untergeordnete IFD-Indizes aus den Port-Optionen IFD-basierte Daten, die von lacpd im Kernel gespeichert werden, möglicherweise nicht wiederverwendet, da alte Indizes nicht freigegeben werden. In diesem Fall werden möglicherweise wiederholt neue Indizes generiert, was das Problem der Erschöpfung der Portnummern im Aggregated Ethernet (ae)-Schnittstellenpaket verursachen kann. PR1647145

Die Core-Datei transportd.core wird mit der Fabric-Konfiguration angezeigt. PR1649019

Aufgrund des Problems wird ein Fehlerprotokoll gedruckt und DCD wird neu gestartet. Es gibt jedoch keine Auswirkungen auf die Funktionalität von BFD-Sitzungen. Es kann zu einer leichten Verzögerung kommen, bis die neue Konfiguration wirksam wird, wenn DCD neu gestartet wird.

PR1658016

In Junos OS Evolved gibt es zwei verschiedene gRPC-Python-Dateien für jede JAPI-Datei. Die Namen der Dateien sind *pb2_grpc.py und *pb2.py. Die Funktionen zum Erstellen von Stubs sind in *pb2_grpc.py vorhanden. PR1580789

Bis zur Version 21.3 von Junos OS ist mgd eine 32-Bit-Binärdatei auf EVO. libsi kann nur mit 64-Bit-Binärdateien verknüpft werden. Um auf Daten/WAN-Ports in EVO zugreifen zu können, muss libsi mit der Binärdatei verknüpft sein. Standardmäßig enthält die Shell auf dem EVO-Gerät libsi, aber es ist nicht für CLI-Befehle verfügbar, da CLI mgd dazu bringt, cscript aufzurufen, um ein Python-Skript über CLI auszuführen. PR1603437

BFD-Sitzungsklappen während vereinheitlichter ISSU nur in mpc7e-Karte (BFD-Sitzungen von anderen Karten des Prüflings zu Peer-Routern flatterten während der ISSU nicht). Das Problem tritt nicht häufig auf. PR1453705

Single-Hop-BFD-Sitzungen können in stark skalierten Setups, in denen RSVP-Link oder Link-Node-Schutz-Bypass aktiviert ist, manchmal nach GRES flattern. Dies liegt daran, dass manchmal der RSVP-Nachbar nach GRES ausfällt, wenn RSVP-Hallos nach GRES nicht empfangen werden, bevor das Neighbor-Timeout auftritt. Infolge eines Ausfalls des RSVP-Nachbarn installiert RSVP eine /32-Route, die auf den Bypass-Tunnel zeigt, der zum Signalisieren von Backup-LSPs erforderlich ist. Diese Route wird entfernt, wenn alle Sprachdienstleister die Umgehung nicht mehr verwenden, nachdem die Verbindung wiederhergestellt wurde. Das Vorhandensein dieser /32-Route führt dazu, dass BFD flattert. PR1541814

Wenn im MVPN-Fall der Nexthop-Index einer Gruppe zwischen Master und Backup nach einem NSR-Switchover nicht identisch ist, kann es zu einem Paketverlust von 250 bis 400 ms kommen. PR1561287

Die use-for-shortcut Anweisung ist nur für die Verwendung in SR-TE-Tunneln vorgesehen, die SSPF-Präfix-SIDs (Strict SPF Algo 1) verwenden. Wenn set protocols isis traffic-engineering family inet-mpls shortcuts und set protocols isis traffic-engineering tunnel-source-protocol spring-te auf einem Gerät konfiguriert sind und ein SR-TE-Tunnel mit Algo 0-Präfix-SIDs mit use-for-shortcut der Anweisung konfiguriert wird, kann dies zu Routing-Schleifen oder rpd-Core-Dateien führen. PR1578994

Wenn skalierte RSVP-Sitzungen [~21 KB] vorhanden sind und RSVP für alle Schnittstellen aktiviert wurde, durchläuft der RPD-Prozess alle Schnittstellen, was für einige Zeit zu einer hohen CPU-Auslastung führt, was auch zu LSP-Flap führt. PR1595853

Wenn die chained-composite Anweisung aktiviert ist, hat die folgende Anweisung keine Auswirkungen, wenn sich Eingangs- und Ausgangsports auf derselben Packet Forwarding Engine-Instanz auf der Linecard (FPC) befinden. Beispielsweise wird die TTL für die äußere Bezeichnung nicht auf 255 festgelegt. Stattdessen würde es als (ip TTL-1) festgelegt werden. PS: Dieses Problem tritt nicht auf, wenn sich Eingangs- und Ausgangsports auf verschiedenen FPC-Steckplätzen oder auf unterschiedlichen Packet Forwarding Engine-Instanzen desselben FPC befinden. set protocols mpls label-switched-path <lsp-name> no-decrement-ttl, chained-composite-Anweisung und set routing-options forwarding-table chained-composite-next-hop ingress l3vpn PR1621943

Ingress wird wiederholt, nachdem lsp längere Zeit nicht verfügbar war, oder der Kunde kann lsp löschen, um den Wiederholungsversuch zu beschleunigen. PR1631774

Wenn maximum-password-length konfiguriert ist und der Benutzer versucht, ein Kennwort zu konfigurieren, dessen Länge die konfigurierte maximum-password-length Länge überschreitet, wird ein Fehler ausgelöst, zusammen mit dem Fehler "<ok/>"-Tag wird ebenfalls ausgegeben. (Idealerweise sollte das Tag "<ok/>" in einem Fehlerszenario nicht ausgegeben werden.) Die Konfiguration wird nicht festgeschrieben. PR1585855

Ein kleinerer Speicherverlust tritt im Event-Daemon-Prozess auf, wenn mehrere GRES-Switchover durchgeführt werden. PR1602536

mgd kann abstürzen, wenn ein ungültiger Wert für Leafs/Leaf-Listen vom Typ identityref konfiguriert wird, während Openconfig oder ein anderes YANG eines Drittanbieters konfiguriert wird, Probleme treten beim Laden von JSON und XML auf. PR1615773

Auf allen Junos- und EVO-Plattformen kann der "snmpd"-Prozess abstürzen, wenn keine Antwort auf die SNMP-Anforderungen erfolgt und eine Zeitüberschreitung auftritt. PR1666548

AFEB-Absturz mit PTP-Thread-Hog auf dem Gerät. Durch diesen Fix wird die PTP-Paketverarbeitung durchgeführt, wenn PTP aktiviert ist, dh wenn die PTP-Konfiguration aktiv ist. Wenn die PTP-Konfiguration nicht vorhanden ist, ignorieren wir die PTP-Paketverarbeitung, selbst wenn FPGA anzeigt, dass PTP-Paket verfügbar ist. Das Problem ist ein seltenes Problem. PR1068306

Wenn ein vmhost-Snapshot auf einem alternativen Datenträger erstellt wird und kein weiteres Upgrade des vmhost-Software-Images durchgeführt wird, wird davon ausgegangen, dass das System mit dem alternativen Datenträger gestartet wird, wenn das aktuelle vmhost-Image beschädigt wird, sodass der Benutzer den primären Datenträger wiederherstellen kann, um den Zustand wiederherzustellen. Das Root-Dateisystem des Hosts und der Knoten werden jedoch mit der vorherigen vmhost-Software anstelle der alternativen Festplatte gestartet. PR1281554

Wenn VLAN als Aktion zum Ändern des VLANs sowohl in Eingangs- als auch in Ausgangsfiltern hinzugefügt wird, wird der Filter nicht installiert. PR1362609

Wenn auf Routern der MX-Serie, auf denen MPC7E, MPC8E oder MPC9E installiert sind, die Optik QSFPP-4X10GE-LR des Herstellers Innolight (Teilmenge der Module mit der Teilenummer 740-054050) verwendet wird, kann die Verbindung flattern. PR1436275

Wenn NAT/Stateful-firewall/TCP-Kitzel (standardmäßig aktiviert) auf MS-MPC/MS-MIC konfiguriert ist, stürzt der vmcore manchmal zusammen mit mspmund abstürzen kann auftreten, wenn große Datenverkehrsströme (d. h. Millionen Datenströme) von ihm verarbeitet werden. PR1482400

Wenn Hardwareverbindungsfehler auf allen 32 Verbindungen eines FPC 11 aufgetreten sind. Aufgrund dieser Verbindungsfehler meldeten alle FPCs Zielfehler in Richtung FPC 11 und FPC 11 wurde mit gutem Grund offlined due to unreachable destinationsoffline genommen. PR1483529

Beim Ausführen des Befehls show pfe filter hw filter-name <filter name>kann der Befehl die Programmierdetails der Packet Forwarding Engine des Filters nicht abrufen. PR1495712

Nach dem Anhalten der Backup-Routing-Engine geht CB1 offline und wieder online. Dies führt dazu, dass die Backup-Routing-Engine hochfährt, und der Grund für den Neustart wird als "0x1:Aus- und Wiedereinschalten/Fehler" angezeigt. Dieses Problem tritt nur aufgrund des Neustarts der Routing-Engine auf und hat keine anderen funktionalen Auswirkungen. PR1497592

Die Neustartzeit wurde in Junos OS Version 20.2R1 im Vergleich zu Junos OS Version 19.4R2 um 35 Sekunden verzögert. PR1514364

Wenn ein AMS-ifd zum ersten Mal konfiguriert wird oder ein Mitglied des AMS-Bundles entfernt oder hinzugefügt wird, werden die PICs, auf denen die Mitglieder des AMS-Bundles vorhanden sind, neu gestartet. Im AMS-Kernel läuft ein Timer, der als Verzögerung für den Abschluss des PIC-Neustarts verwendet wird, und sobald dieser Timer abgelaufen ist, geht AMS davon aus, dass die PICs möglicherweise neu gestartet wurden, und geht in den nächsten Schritt von AMS fsm über. In skalierten Szenarien verzögert sich dieser Neustart des PIC aufgrund von DCD. Dies liegt daran, dass, wenn ein PIC ausfällt, DCD die IFDs auf diesem PIC löschen soll und dann der PIC-Neustart erfolgt. DCD ist jedoch mit der Verarbeitung der skalierten Konfiguration beschäftigt, und das Löschen der IFD verzögert sich. Diese Verzögerung ist viel größer als der Timer, der im AMS-Kernel ausgeführt wird. Wenn der obige Timer abläuft, geht der FSM im AMS-Kernel fälschlicherweise davon aus, dass der PIC-Neustart bis dahin abgeschlossen sein würde, aber der Neustart steht noch aus. Zu dem Zeitpunkt, an dem DCD diese IFD löscht, sind die AMS-Bundles bereits aktiv. Aus diesem Grund gibt es ein kurzzeitiges Klappen der Bündel. PR1521929

Wenn der Juniper Secure Connect-Client auf MAC OS-Plattformen eine erfolgreiche Verbindung hergestellt hat, wird der Client nicht auf das Taskleistensymbol minimiert und muss manuell minimiert werden. PR1525889

Aufgrund eines BRCM-KBP-Problems schlägt die Routensuche möglicherweise fehl. Sie müssen KBP aktualisieren, um dieses Problem zu beheben. PR1533513

Der Flexible PIC Concentrator (FPC) generiert möglicherweise eine Core-Datei (oder Dump-Datei), wenn die Flap-Trap-Monitor-Funktion unter set protocols oam ethernet cfm performance-monitoring sla-iterator-profiles verwendet wird und ein Leistungsüberwachungs-Flap auftritt.PR1536417

Im skalierten MX2020-Router mit aktivierter VRF-Lokalisierung, 4-Millionen-Nexthop-Skalierung, 800.000 Routenskalierung. FPCs können in GRES offline gehen. Nach GRES meldet der Router weiterhin viele Fabric-bezogene CM_ALARMs. FPC wird möglicherweise weiterhin neu gestartet und kann nicht online geschaltet werden. Ein Neustart des Masters und der Backup-Routing-Engine hilft bei der Wiederherstellung und Wiederherstellung des stabilen Zustands des Routers. PR1539305

Während des Routing-Engine-Switchovers kann die Schnittstellenklappe zusammen mit einem Scheduler-Slippage angezeigt werden. PR1541772

Das Skript versucht eine nicht unterstützte Konfiguration, die dann den maximalen Schwellenwert für die angegebene Plattform erreicht. PR1555159

5M-DAC, der zwischen QFX10002-60C und MX2010 angeschlossen ist, lässt sich nicht verbinden. Aber mit 1M- und 3M-DACs funktioniert diese Interoperabilität wie erwartet. Es ist auch zu beachten, dass QFX10002-60C und ACX oder Traffic-Generator derselbe 5M-DAC nahtlos funktioniert. Sowohl auf QFX10002-60C als auch auf MX2010 scheint es bestimmte SI- oder Link-Level-Konfigurationen zu geben, die mit Hilfe von Hardware- und SI-Teams debuggt und behoben werden müssen. PR1555955

Bei aktivierter IPsec-PMI/Fat-Core-Datei zeigt die CLI "show services sessions utilization" nicht die richtige CPU-Auslastung an. PR1557751

Das Einschwingverhalten von SyncE zu PTP ist eine strenge Maske, die mit einem Zwei-Wege-Zeitfehler konfrontiert werden muss. Die SyncE-zu-PTP-Transientenantwortmaske wird für MPC7E-1G- und MPC7E-10G-Linecards möglicherweise nicht erfüllt. PR1557999

VE- und CE-Netzgruppen sind Standardnetzgruppen, die für eine bestimmte Routing-Instanz erstellt werden. Beim Hinzufügen von VLAN oder Bridge-Domains werden Flood-Token und -Routen sowohl für VE- als auch für CE-Mesh-Gruppen und -Flood-Gruppen erstellt. Im Idealfall benötigt die VE-Mesh-Gruppe keinen CE-Router, bei dem IGMP auf CE-Schnittstellen aktiviert ist. Die auf der MX-Serie basierenden CE-Boxen verfügen über eine unbegrenzte Kapazität an Token. Dies wäre also kein großes Problem. PR1560588

Unterstützung der Umschaltung bei Routing-Crash-Konfigurationsanweisung während der abnormalen Beendigung von rpd. PR1561059

Der Sitzungsstatus reagiert im ungültigen Zustand nicht mehr, nachdem die Core-Verbindung in den primären PE-Geräten ausgefallen ist. PR1562387

Konfigurieren Sie eine Schnittstellenhaltezeit, um die zusätzliche Schnittstellenklappe zu vermeiden. PR1562857

Auf MX480-Routern wird ein Datenverkehrsverlust mit einer Skala von 4000 Tunneln und 800 VRF-Tests beobachtet. Das Problem liegt darin, dass der Layer-1-Knoten nicht die richtige Bandbreite anzeigt, die für Tunneldienste konfiguriert ist. Wenn die Baseline über eine 1G-Konfiguration auf einem FPC oder PIC im globalen Chassis der Gruppe verfügt und wenn wir den lokalen Chassis-Tunneldienst in einem Szenario mit 10G-Bandbreitenskalierung überschreiben. Von der konfigurierten Bandbreite von 10 Gbit/s ist nur 1 Gbit/s pro 1G-Geschwindigkeit zulässig, die in der Basiskonfiguration konfiguriert ist. PR1568414

Wenn Inline-Jflow konfiguriert ist und eine hohe Abtastrate (mehr als 4000 pro Sekunde) eingestellt ist, kann eine hohe CPU-Auslastung beobachtet werden, was zu relevanten Auswirkungen auf die Datenverkehrsanalyse und -abrechnung führen kann. PR1569229

Die folgenden Meldungen können in den Protokollen der MPC11E-Linecard angezeigt werden: router-re0-fpc8 aftd-trio[18040]: [Warn] AM : IPC handling - No handler found for type:27 subtype:9. Es gibt keine funktionellen Auswirkungen, diese Protokolle können ignoriert werden. PR1573972

Wenn Sie den Konfigurationspool /8 mit einer Blockgröße von 1 festschreiben, verwendet die Blockerstellung mehr Speicher, was zu einem Speichermangel im NAT-Pool führt. Dies führt zu syslog RT_NAT_POOL_MEMORY_SHORTAGE. PR1579627

Die Firewall-Programmierung schlägt aufgrund einer skalierten Präfixkonfiguration mit mehr als 64800 Einträgen fehl. PR1581767

Wenn Sie die Zwischenprotokollierung für PBA konfigurieren, werden in regelmäßigen Abständen Syslog-Meldungen generiert. Änderung der Informationen der PBA-Zwischen-Syslog-Meldung, die Meldungszeichenfolge ändert sich von "allocates port block" zu "interim port block". PR1582394

Wenn die aktive sekundäre Schnittstelle deaktiviert ist, wird der PTP-Sperrstatus im show ptp lock-status Ausgang für einige Sekunden auf den Zustand "INITIALIZING" gesetzt, bevor BMCA die nächstbeste sekundäre Schnittstelle auswählt. Es gibt keine funktionellen Auswirkungen. PR1585529

Auf allen Geräten, auf denen Junos OS Version 19.1R3-S5-J3 ausgeführt wird, kann beim Löschen von Extensible Subscriber Services Manager (ESSM) die logische Schnittstelle des Abonnenten hängen bleiben. PR1591603

Derzeit sind SyncE-Konfigurationen während der einheitlichen ISSU zulässig, lösen jedoch eine Warnung aus, da der Synchronisierungsstatus während der einheitlichen ISSU möglicherweise nicht beibehalten wird. PTP-Konfigurationen müssen jedoch deaktiviert werden, da sonst die vereinheitlichte ISSU abgebrochen wird. PR1592234

Pim VxLAN funktioniert nicht mehr auf TD3-Chipsätzen, die VxLAN Flexflow nach Junos OS Version 21.3R1 ermöglichen. PR1597276

Auf MX2010- und MX2020-Geräten unterstützt Junos OS aufgrund einer Änderung des Flaggentags keine einheitliche ISSU für Software-Upgrades von Junos OS 21.2 auf Junos OS 21.3 und 21.4. PR1597728

Ein Neustart von JDM aus der JDM-Shell ändert die Haupt-PID von JDM, was dazu führt, dass das Wissen von systemd über die JDM-PID veraltet ist. Aus diesem Grund kann systemd JDM nicht stoppen oder starten. PR1605060

Leaf-Differenz in Bezug auf Speichernutzung/Heap in der Ausgabe von Sensor (/junos/system/linecard/firewall) zwischen MPC7E und MPC10E. PR1606791

Wenn der RPD-Agent INH-Löschungen/-Ergänzungen nicht in der richtigen Reihenfolge sendet (tritt selten auf), um RPD zu sichern, generiert RPD möglicherweise Core-Dateien. RPD startet dann neu und funktioniert einwandfrei. PR1607553

Die IS-IS-Nachbarschaft bleibt während des Link-Flap-Tests in der Backup-Routing-Engine ausgefallen. PR1608591

Dfwd generiert Core-Dateien beim Zugriff auf flüchtige DB-Dateien, die per Skript gelöscht werden. PR1609201

Wenn der Benutzer versucht, AMS ifd mithilfe der Konfiguration zu deaktivieren, werden die IPsec-Tunnel nicht gelöscht. Das Deaktivieren der Dienste führt zum gewünschten Ergebnis. PR1613432

Das Ändern des aggregierten AE-Modus (aggregierte-ether-options-link-protection) mit Abonnenten, die bei diesem AE angemeldet sind, führt zu unerwünschtem Verhalten bei der Abonnentenverwaltung. Sie müssen sich vergewissern, dass sich keine Abonnenten auf der AE befinden, bevor Sie den AE-Schutzmodus ändern. PR1614117

In einigen NAPT44- und NAT64-Szenarien wird Duplicate SESSION_CLOSE Syslog angezeigt. PR1614358

Der Software-Index für MAX AE-Schnittstellen lag bei 128. Daher tritt ein Fehler auf, wenn Sie mit 218 Schnittstellen konfigurieren. Daher erhöhen wir die maximalen Indizes auf 255. PR1618337

Die Speicherzone wird beim Ausführen von Speichertests mit dem Vty-Befehl test usp service-sets memory-testing startnicht richtig reflektiert. PR1619499

Prozentualer Policer für physische Schnittstellen funktioniert nicht auf aggregiertem Ethernet, nachdem zwischen der Basiskonfiguration und der Policerkonfiguration gewechselt wurde. PR1621998

Kleinere Paketverluste aufgrund von BB-Drops beim Erstellen von ca. 45000 TCP-Sitzungserstellungen mit konfiguriertem NAT-EIM-Mapping. PR1623276

Auf allen Plattformen der MX-Serie mit MPC10+ kann die Konfiguration von syslog als Filteraktion dazu führen, dass der FPC neu gestartet wird. PR1627986

Wenn Sie bei einer Topologie mit konfiguriertem VSTP und VRRP und IPv6-Datenverkehr die Priorität der VSTP-Bridge einige Male ändern (um das Umschalten der Root-Bridge auszulösen), kann es in einigen Streams zu einem Rückgang des V6-Datenverkehrs kommen. PR1629345

Für MX204- und MX2008-Plattformen mit "VM-Host-basierten" Plattformen, beginnend mit Junos OS Version 21.4R1 oder höher, ist eine SSH- und Root-Anmeldung erforderlich, um das Linecard-Image (chspmb.elf für MX2008) während der Installation von der Junos-VM auf den Linux-Host zu kopieren. Die SSH- und Root-Anmeldung sind während der Installation erforderlich. Verwenden Sie deny-password instead statt deny als Standard-Root-Login-Option unter ssh-Konfiguration, um interne vertrauenswürdige Kommunikation zu ermöglichen. Nr. https://kb.juniper.net/TSB18224 PR1629943

Auf einer Plattform der MX-Serie mit aktivierter erweiterter Abonnentenverwaltung funktioniert die Konfiguration host-prefix-only auf der zugrunde liegenden Schnittstelle für Abonnenten möglicherweise nicht in FPC. PR1631646

Die Fabric-Statistikzähler werden in der Ausgabe von show snmp mib walk ascii jnxFabricMibnicht angezeigt. PR1634372

Die Geschwindigkeit der Ports bleibt hängen und ändert sich nie bei Änderungen des Portprofils, wenn der PIC-Bounce schnell erfolgt, so dass die vorherige Konfiguration nicht abgeschlossen wird. PR1637954

Auf das USB-Gerät des MX304 kann vom Host-Linux statt von Junos aus zugegriffen werden (wie es bei den meisten anderen Plattformen üblich ist). MX304 ähnelt in dieser Hinsicht PTX1000. Reguläres Verfahren für den Zugriff auf USB in Junos auf den meisten Plattformen: https://kb.juniper.net/InfoCenter/index?page=content=KB12880 Verfahren für den Zugriff auf USB unter Host Linux (ptx1000, mx304): https://www.juniper.net/documentation/us/en/software/junos/junos-install-up grade/topics/topic-map/storage-media-and-routing-engines.html#id-accessing- usb-storage-on-ptx1000-routers. PR1639071

Auf allen Junos- und Junos Evolved-Plattformen kann es während des Commits zu einer hohen CPU-Auslastung (Control Processing Unit) für den Routing-Prozessor-Daemon (rpd) kommen. Dies ist möglicherweise nur bei einem skalierten statischen Routen-Setup mit VRF (Virtual Routing and Forwarding) und Bi-Directional Forwarding and Detection (BFD) zu beobachten. Der Grund für die CPU-Spitze ist, dass die Kernel-Routing-Tabelle (krt) stecken bleiben und lange laufen kann. Die hohe CPU kann in seltenen Fällen die rpd-Funktionalität beeinträchtigen, das System erholt sich jedoch von selbst, wenn dieses Problem auftritt. PR1639252

Das Skript schlägt fehl, wenn die internen Zugangsrouten nach dem Neustart des Daemons während des erweiterten DHCP-Tests überprüft werden. PR1640567

Der mspmand-Daemon, der auf MS-MPC/MS-MIC-Karten ausgeführt wird, kann gelegentlich abstürzen, wenn die Dienstkarte (fpc/pic) offline und dann in regelmäßigen Abständen online geschaltet wird, wenn die Anzahl der service-set konfigurierten Karten mäßig hoch ist und wenn umfangreiche Hardware-Verschlüsselungsoperationen ausgeführt werden. Das genaue Problem muss noch isoliert werden. PR1641107

Auf MPC10E-Karten kann es bei vielen sehr schnellen Verbindungs-Down- und Up-Ereignissen im msec-Bereich nicht immer möglich sein, den gesamten Datenverkehr in der Warteschlange abzuleiten. Dies führt zu Datenverkehrsverlusten, die über die Schnittstelle geleitet werden. Das Datenverkehrsvolumen und die Class-of-Service-Konfiguration beeinflussen die Gefährdung. Siehe auch PR1638410. PR1642584

In der Packet Forwarding Engine von Juniper Networks Junos OS Evolved besteht eine Schwachstelle bezüglich fehlerhafter Eingabevalidierung, die es einem benachbarten Angreifer ermöglicht, einen Absturz der Packet Forwarding Engine und damit einen Denial of Service (DoS) auszulösen. Ein FPC stürzt ab und wird neu gestartet, nachdem ein bestimmtes IPv6-Transitpaket über MPLS empfangen wurde. Der fortgesetzte Empfang dieses Pakets führt zu einem anhaltenden Denial of Service (DoS). Weitere Informationen finden Sie unter https://kb.juniper.net/JSA69718. PR1642721

Wenn wir den Befehl verwenden request vmhost zeroize , wird der Eintrag für no-forwarding die Option unter möglichen Vervollständigungen nicht angezeigt. PR1642820

Mit PTPoIPv6 auf MPC2E 3D EQ bleibt der PTP-Slave im Akquiring-Zustand. PR1642890

Das Ausführen von Konfigurationsänderungen während des Pausenfensters zum Zurücksetzen der Paketweiterleitungs-Engine (wenn PFE deaktiviert ist, das ordnungsgemäße Zurücksetzen der Paketweiterleitungs-Engine jedoch noch nicht gestartet wurde) kann zu Fehlern und Datenverkehrsverlusten führen. Insbesondere Konfigurationsänderungen, die zu einer Neuzuweisung von Policern führen (die HMC-basiert sind), können dazu führen, dass der Datenverkehr vollständig überwacht wird (d. h. nicht fließt). Sobald der Vorgang zum Zurücksetzen der Packet Forwarding Engine gestartet wurde, sollten Konfigurationsänderungen vermieden werden, bis der Vorgang vollständig abgeschlossen ist. PR1644661

bb-Gerät muss in der Konfiguration für DHCP- und PPP-Zugriffsmodelle für BNG-CUPS manuell aktiviert werden. Die Konfiguration zum Aktivieren des bb-Geräts lautet wie folgt: #set system subscriber-management mode force-broadband-devic. PR1645075

Auf der Junos OS-Plattform wird PTP nicht gesperrt, wenn die Portgeschwindigkeit nicht in der PIC-Hierarchie oder die Portgeschwindigkeit für einige zusätzliche zufällige Ports in der PIC-Hierarchie konfiguriert ist oder die PIC-Deaktivierung/-Aktivierung durchgeführt wird. PR1645562

Auf allen Plattformen der MX- und PTX-Serie werden EDAC-Fehler ausgelöst, aber aufgrund der Datenbeschädigung in der Hardware werden keine Alarme beobachtet, bis der FPC neu gestartet wird. PR1646339

Wenn die SR-Sensorstatistiken pro Schnittstelle und pro Sid-Ausgang mit den folgenden CLI-Befehlen konfiguriert werden, wird die Länge der (gepushten) MPLS-Beschriftung nicht in das Feld output/Tx octets aufgenommen, das vom Sensor exportiert wird. Protokolle festlegen ISIS-Quellpaket-Routing Sensor-basierte-Statistiken pro-Schnittstelle-pro-Mitglied-Link-Ausgang Protokolle festlegen ISIS-Quellpaket-Routing Sensor-basierte-Statistiken pro SID-Ausgang Dies ist ein Tag-1-Verhalten bei allen Trio-ASIC-basierten FPCs auf der MX-Plattform. PR1646799

Bei einem überlappenden NAT-Pool, der mit unterschiedlichen NAT-Regeln unter verschiedenen Service-Sets konfiguriert ist, werden beim Verschieben der Service-Out-Schnittstelle zwischen verschiedenen Routing-Instanzen (z. B. von vr1 zu default und von default zu vr1) NAT-Routen, die dem Service-Set in der Standard-Routing-Instanz entsprechen, gelöscht, was zu einem Ausfall des Reverse-Path-Datenverkehrs für NAT-Sitzungen führt. PR1646822

Auf allen Plattformen der MX-Serie mit dem Abonnentenverwaltungsszenario werden Abonnenten, die sich vor 18.4 erneut angemeldet haben, als preNG-Abonnenten bezeichnet, wenn eine einheitliche ISSU von vor Junos OS Version 18.4 bis nach Version 18.4 erfolgt. Für einen der preNG-Abonnenten wird das Problem ausgelöst, wenn die Schnittstelle der IPv4/IPv6-Familie hoch- oder heruntergefahren wird. PR1646846

Es wurde eine unerwartete Datenverkehrssteuerung während der Überprüfung des Pfadberechnungsclients beobachtet. PR1647073

Die mobiled.core-tarball.0.tgz Core-Datei wird beim Testen hcm_dpi_pcef_usf_3.robotangezeigt. PR1648886

Der Firewallfilter wird in der MPC10E Packet Forwarding Engine möglicherweise falsch aktualisiert, wenn in einigen Szenarien eine Änderung (z. B. Hinzufügen, Löschen, Deaktivieren oder Aktivieren) von Firewallfilterbegriffen auftritt, z. B. bei umfangreichen Begriffsänderungen oder Änderungen, die während des MPC-Neustarts auftreten. Der falsche Firewall-Filter kann dazu führen, dass der Datenverkehr stillschweigend verworfen oder verworfen wird und sogar zu einem MPC-Absturz führen kann. Es ist ein Timing-Problem. PR1649499

Zusätzlicher frr_inh ist die Anzeige in der show route 174.174.174.174/32 table vpn1.inet.0 protocol bgp extensive fib-expanded-nh exact Ausgabe. PR1651103

Auf Geräten der MX-Serie wird der Stream mit niedriger Priorität möglicherweise als Zielfehler markiert, was dazu führt, dass der Stream mit niedriger Priorität hängen bleibt und der gesamte Datenverkehr verworfen wird. PR1657378

TOS(DSCP+ECN)-Bits werden beim Ingress-VTEP nicht vom Inner Layer 3-Header in den Outer VXLAN-Header kopiert. Aus diesem Grund funktionieren im Kern die ECN-Markierung und die DSCP-Klassifizierung nicht. PR1658142

DHCPACK wird auf dem ztp-server nach dem Nullen des Geräts (Clients) nicht empfangen. PR1658287

Wenn auf Junos OS-Plattformen in der VPLS-Umgebung "Routing-Options Resolution preserve-nexthop-hierarchy" konfiguriert ist, führt dies dazu, dass das Paket bei ausgehendem PE für mehrere MPLS-Stack-Labels verworfen wird. PR1658406

Während des Starts eines cBNG-Containers oder wenn JSD über die CLI in einem cBNG-Container neu gestartet wird, kann JSD beim Erstellen einer Core-Datei abstürzen. JSD sollte sich von dem Absturz erholen und automatisch neu starten. JSD sollte nach der Wiederherstellung nach dem Absturz normal funktionieren. PR1659175

MPC prüft die periodische Betriebszeit. Wenn während des periodischen Dienstes starke Interrupts auftreten, kann die periodische Wartungszeit 200 Mikrosekunden überschreiten. In diesem Fall wird eine Oinker: Function Meldung angezeigt, die jedoch keine Auswirkungen auf die Funktion hat. Dies gilt für die Versionen Junos OS 16.1R4 bis 16.1R7. PR1242915

Unter vMX wird der Blockpointer im ktree beschädigt, was zur Generierung von Kerndateien führt. Es gibt keine Funktionsbeeinträchtigungen wie z. B. einen FPC-Neustart oder einen Systemausfall, und das Problem tritt nicht in Hardware-Setups auf. PR1525594

Wenn der DHCP-Relay-Modus als no-snoop konfiguriert ist, beobachten wir, dass das Angebot aufgrund falscher ASIC-Programmierung eingestellt wird. Dieses Problem tritt nur beim Ausführen von DHCP-Relay in einer EVPN/VXLAN-Umgebung auf. PR1530160

Wenn Sie den NTP-Konfigurationsparameter source-address verwenden und den Befehl set ntp date über die CLI ausführen, werden Pakete mit der Quelladresse der ausgehenden Schnittstelle und nicht mit der manuell konfigurierten IP-Adresse gesendet. In der Regel handelt es sich bei der manuell konfigurierten IP-Adresse um eine Loopback-Adresse. Das Problem gilt nicht für automatisch generierte NTP-Abfragepakete. PR1545022

In seltenen Fällen kann es vorkommen, dass der Routing-Engine-Kernel bei der Verarbeitung von TCP-Sitzungen abstürzt, wenn GRES/NSR aktiviert ist. PR1546615

Verwenden Sie die Kontrollleuchte nicht auf Plattformen, auf denen diese Funktion derzeit nicht unterstützt wird. Derzeit wird IPv4 und IPv6 twamp-light auf den Plattformen mit TRIO- und PE-Chipsätzen unterstützt. PR1603128

VM generiert möglicherweise Coredateien, und Sie können beobachten, dass Virtual Chassis in ein Multicast-Skalierungsszenario aufgeteilt wird. PR1614145

Bei Verwendung der LSP-Konfiguration (Static Labeled Switched Path) wird der untergeordnete Knoten nicht aus dem Flood Composite entfernt, wenn die Core-Schnittstelle ausfällt. PR1631217

Wenn eine Konfiguration bei gegebener mehrdimensionaler Skalierung mehr als 24 Mal ununterbrochen entfernt und wiederhergestellt wird, kann das MX Trio-basierte FPC abstürzen und neu starten. Während des Neustarts kann es zu Auswirkungen auf den Datenverkehr kommen, wenn keine Sicherungspfade konfiguriert sind. PR1636758

Beobachten von Datenverkehrsverlusten nach dem Umschalten der Routing-Engine beim Ändern der BGP-Hold-Down-Timer. PR1650940

Die Versionsdetails für bestimmte Daemons werden in der Befehlsausgabe angezeigt, nachdem das Gerät nach Abschluss der USB-Installation von Junos neu gestartet wurde. PR1662691

MX10008 mit MX10K-LC2101-Linecard(s) unterstützt *PTP* nur mit JNP10008-SF Switch Fabric Board(s), *PTP* funktioniert derzeit nicht mit JNP10008-SF2 Switch Fabric Board(s). PR1664569

Micro-BFD-Sitzungen, die im verteilten Modus ausgeführt werden, können abbrechen, wenn der ppm-Thread nicht rechtzeitig geplant wird. Dieses Problem betrifft MPC9 und darunter Trio-basierte Linecards. PR1668818

Auf Plattformen der MX-Serie mit MIC-MACSEC-20GE kann es vorkommen, dass das Forwarding Engine Board (FEB) beim Aktivieren/Deaktivieren der GRES-Konfiguration ausfällt. PR1668983

Hierbei handelt es sich um erwartete Fehlerprotokolle, die keine funktionellen Auswirkungen haben. "jsr_iha_pri_unrepl_msg_func: Fehler: Ungültiges primäres Handle in msg 0x10006c600000621, error=2" Diese Protokolle können angezeigt werden, wenn die folgenden Bedingungen erfüllt sind: * Auf allen Junos OS-Plattformen * Non-Stop-Routing ist aktiviert. * mit skaliertem Setup Die möglichen Auslöser wären restart chassisd, ksyncd, switchover, reboot... Dies führt zu einer NSR-Unreplikation/Replikation. PR1675057

Auf Plattformen der MX-Serie mit MPC10E-10C-Linecard mit Leitungsdatenverkehr ist ein kontinuierlicher Datenverkehrsabfall zu beobachten, wenn der Fabric-Modus von erhöhter Bandbreite auf redundant geändert wird. PR1676777

Das Flag für die verbleibenden Statistiken der physischen Schnittstelle ist im heutigen Code im Chassis nicht richtig festgelegt. Sie sollte nur dann auf TRUE gesetzt werden, wenn HCOS auf einer Schnittstelle konfiguriert ist. Andernfalls sollte es nicht SET sein. Wenn Sie dies nicht richtig einstellen, werden Statistiken nicht angezeigt ODER die Befehlsausgabe wird überhaupt nicht angezeigt. Der betroffene Befehl lautet "run show interfaces extensive "intf-name"" und die Auswirkungen treten in GNF-Umgebungen ohne explizite COS-Konfiguration auf den Schnittstellen auf. Wenn Sie nicht "umfangreich" verwenden, wird sichergestellt, dass es auch keine Probleme gibt. Dies ist spezifisch für MPC11 mit Sub-LC (GNF)-Setup. PR1678071

Es wird einen Abfall von Syslog-Paketen für RT_FLOW: RT_FLOW_SESSION_CREATE_USF Protokolle geben, bis dies behoben ist. Dies hat keinen Einfluss auf die Funktionalität. PR1678453

Auf der MPC10E-Karte kann Port 4 entweder mit 100G- oder 400G-Geschwindigkeit betrieben werden. In bestimmten Szenarien verbleibt ein veralteter QSFP56-Bezeichner in PFE. Dies kann dazu führen, dass die "show interfaces diagnostics optics "interfaces"" alle 0 anzeigt, selbst wenn 100G QSFP-28 eingesteckt ist und der Port aktiv ist. PR1678716

Falls Sie den SRTE-LSP zum ersten Mal ohne Delegierung konfigurieren und lokal berechnen und dann delegieren, wird der SRTE-LSP nicht extern geroutet, bis der Controller ein Update mit gültigem ERO sendet. In diesem Fall wird der SRTE LSP nicht ausfallen, wenn der Controller EMPTY ERO sendet. Nur wenn der Controller den LSP mit einem gültigen ERO aktualisiert, ändert sich der SRTE LSP-Routenstatus in extern geroutet, und nur dann kann der Controller EMPTY ERO senden, um es nach unten zu machen. Im anderen Fall, in dem Sie den SRTE-LSP zum Zeitpunkt der Erstellung selbst mit Delegierung konfigurieren, wird der SRTE-LSP-Routenstatus von Anfang an extern gesteuert. In diesem Fall ist der SRTE LSP DOWN, bis der Controller ein Update mit gültiger ERO-Liste gesendet hat. Die Schlussfolgerung ist also, dass der SRTE-LSP, wenn er lokal geroutet ist, weiterhin auf lokal berechnete ERO antwortet, es sei denn, der Controller sendet eine gültige ERO und übernimmt die Routensteuerung des LSP. Es gibt verschiedene Kunden, die unterschiedliche Verhaltensweisen wünschen. also haben wir die Option für beides behalten. Wenn jemand möchte, dass es von Anfang an extern geroutet wird, können wir dies tun, indem wir es ab dem Zeitpunkt der LSP-Erstellung delegieren. Wenn jemand eine lokale Berechnung haben möchte, bis der Controller einen gültigen Pfad hat, können wir dies tun, indem wir die erste Option auswählen (konfigurieren und dann später delegieren)PR1686317

Das Hinzufügen von VPLS-Mesh-Gruppen schlägt fehl, da L2ALD weiterhin versucht, eine Mesh-Gruppe für eine gelöschte Routing-Instanz hinzuzufügen. PR1686523

In der Abonnentenverwaltungsumgebung werden Fehlermeldungen vom Typ "Fehler beim Abrufen der Vorlagen-var-ID" von FPC generiert, wenn die BFD-Liveness-Erkennung vom DHCP-Abonnenten ausgehandelt wird, für den das rechtmäßige Abfangen aktiviert ist. PR1689621

Bestimmte BGP-Traceoption-Flags (z. B. "open", "update" und "keepalive") können zu einer (Trace-)Protokollierung von Debugging-Meldungen führen, die nicht in die angegebene Trace-Optionskategorie fallen, was dazu führt, dass einige unerwünschte BGP-Debug-Meldungen in der BGP-Traceoption-Datei protokolliert werden. PR1252294

LDP-OSPF befinden sich im Synchronisierungsstatus, da die IGP-Schnittstelle ausgefallen ist und die ldp-Synchronisierung für OSPF aktiviert ist. user@host> OSPF-Schnittstelle AE100.0 anzeigen Umfangreicher Schnittstellenzustandsbereich DR ID BDR ID Nbrs ae100.0 PtToPt 0.0.0.0 0.0.0.0 0.0.0.0 1 Typ: P2P, Adresse: 10.0.60.93, Maske: 255.255.255.252, MTU: 9100, Kosten: 1050 Anzahl der Adjs: 1 Hallo: 10, Tot: 40, ReXmit: 2, Kein Stub Authentifizierungstyp: MD5, Aktive Schlüssel-ID: 1, Startzeit: 1970 Jan 1 00:00:00 UTC Schutzart: Keine Topologie-Standard (ID 0) -> Kosten: 1050 LDP-Synchronisierungsstatus: synchron, für: 00:04:03, Grund: IGP-Schnittstelle ausgefallene Konfigurationshaltezeit: unendlich. Laut der aktuellen Analyse fällt die IGP-Schnittstelle aus, weil LDP OSPF zwar benachrichtigt hat, dass die LDP-Synchronisierung erreicht wurde, OSPF jedoch nicht in der Lage ist, die LDP-Synchronisierungsbenachrichtigung zur Kenntnis zu nehmen, da der OSPF-Nachbar noch nicht aktiv ist. PR1256434

Auf Plattformen der MX-Serie wird eine unerwartete Protokollmeldung angezeigt, wenn der CLI-Befehl "show version detail" oder "request support information" ausgeführt wird: test@test> show version detail *** messages *** Oct 12 12:11:48.406 re0 mcsnoopd: INFO: krt mode is 1 Oct 12 12:11:48.406 re0 mcsnoopd: JUNOS SYNC private Vektoren PR1315429

Auf allen Plattformen besteht das Problem darin, dass die ESIS-Route beim ersten Start von ESIS möglicherweise nicht installiert wird. PR1559005

Auf Plattformen der MX-Serie können anfängliche Multicast-Registerpakete verworfen werden, was sich auf Multicast-Dienste auswirken kann. PR1621358

Protokolle (IS-IS, LDP, BFD) flatterten während des ordnungsgemäßen Switchovers beim Testen von ldp oam. PR1638882

Auf allen Junos- und Junos OS Evolved-Plattformen kann bei der Konfiguration der Netzwerkinstanz für openconfig beim Ausführen eines Commits ein Fehler auftreten, wenn der konfigurierte Netzwerkinstanztyp aber nicht der Standardname ist default_instance . PR1644421

Die CLI zeigt den Algorithmus als HMAC anstelle von AO an. PR1651195

Wenn das Junos-Gerät eine BGP-Inetflow-Route mit mehreren Nexthops empfängt, stürzt RPD ab und generiert eine Core-Datei. PR1670630

Auf allen Junos- und Junos Evolved-Plattformen kann die rpd abstürzen, wenn eine PIM- (Protocol Independent Multicast) oder MoFRR-Konfiguration (Protocol Independent Multicast) oder eine MoFRR-Konfiguration (Protocol Independent Multicast) vorliegt und ein Netzwerkänderungsereignis auftritt, z. B. kontinuierliche Änderungen der Schnittstellenkosten, die zu einer Änderung der aktiven und Backup-Pfade für ECMP (Equal Cost Multi-Path) führen. Aufgrund des rpd-Absturzes wird es zu Servicebeeinträchtigungen kommen, aber das System erholt sich bis zum nächsten Absturz selbst. PR1676154

Die L2TP-LAC-Funktionalität funktioniert in dieser Version nicht. PR1642991

Auf allen Junos mit deaktivierten Persist-Gruppen (auf Junos ist die Funktion "Persist-Gruppen" standardmäßig ab Junos OS Version 19.4 aktiviert) und auf EVO-Plattformen, auf denen persistente Gruppen deaktiviert werden können (ab Junos OS Version 21.4R1 können persist-groups auf EVO nicht deaktiviert werden), tritt dieses Problem auf. Dieses Problem tritt auf, wenn das Transplantat während der Konfigurationserweiterung stattfindet (wenn persist-groups diese deaktiviert ist) und eine Konfiguration wie eine Kundenkonfiguration angewendet wird (z. B. eine Konfiguration, in der die MTU von einer Gruppenkonfiguration geerbt wird). PR1636085

Aufgrund des bestehenden Designs für Rippengruppen gilt eine mit der Konfigurationsanweisung "import-policy" konfigurierte Rippengruppe nach der NSR-Umstellung als geändert. Dies veranlasst IS-IS, seine Routen in RIB zu aktualisieren (zu löschen und erneut hinzuzufügen), wenn eine solche RIB-Gruppe für das ISIS-Protokoll verwendet wird. Die Aktualisierung der ISIS-Route führt wiederum dazu, dass SBFD-Sitzungen flattern. Dieses Problem tritt nur auf, wenn rib-group mit "import-policy" konfiguriert ist. Ohne "Import-Policy" gäbe es dieses Problem nicht. PR1654072

Die Tunnel-Debugging-Konfiguration wird nicht mit dem Sicherungsknoten synchronisiert. Sie muss nach dem RG0-Failover erneut konfiguriert werden. PR1450393

Die Änderung hier besteht im Wesentlichen darin, den alten Enumerationswert für ATM-VPN wiederherzustellen und einen neuen Wert für die BGP-Multicast-Adressfamilie zu verwenden, und obwohl dies keine sichtbare Verhaltensänderung darstellt, kann dies Auswirkungen auf die einheitliche ISSU für ATMVPN und die BGP-Multicast-Adressfamilie haben, wenn diese aktiviert ist. PR1590331

Bei Verwendung von Gruppen-VPN kann in bestimmten Fällen die PUSH-ACK-Nachricht des Gruppenmitglieds an den Gruppenschlüsselserver verloren gehen. Das Gruppenmitglied kann noch vor Ablauf der harten Lebensdauer erneut Schlüsselanforderungen für die TEK-Sicherheitszuordnungen senden. Nur wenn der Schlüsselserver neue PUSH-Nachrichten an die Gruppenmitglieder sendet, werden diese Aktualisierungen vom Gruppenmitglied nicht empfangen, da der Schlüsselserver das Mitglied aus der Liste der registrierten Mitglieder entfernt hätte. PR1608290