Offene Probleme

Auf einer SRX-Plattform mit aktivierten Chassis-Clustern kann die Überwachung der Gehäuse-Cluster-IP auf dem sekundären Knoten nach dem Neustart des SystemsPR1691071

Verwenden Sie eine Antireplay-Fenstergröße von 512 für IPv4 oder IPv6 in Fat-Tunnel. Die ESP-Sequenzüberprüfung kann andernfalls out-of-Order-Pakete melden, wenn die parallele Fat-Tunnel-Verschlüsselung innerhalb von 384 Paketen (12 Cores * 32 Pakete in einem Batch) liegt. Daher gibt es keine out-of-Order-Pakete mit einer Fenstergröße von 512 Antireplay. PR1470637

Für beschleunigte Datenströme wie Express Path berücksichtigen die Paket- oder Bytezähler im Sitzungsprotokoll und die Ausgabe der Show-Sitzung nur die Werte, die beim Passieren des NP akkumuliert wurden. PR1546430

Trigger: Führen Sie ISSU von jeder Version vor 22.1 bis 22.1 oder höher aus. Dieses Problem gilt für alle Plattformen. Symptom: ISSU wird abgebrochen / ist mit der folgenden Warnung fehlgeschlagen. 'Warnnachricht "ISSU wird für Clock Synchronization (SyncE) nicht unterstützt";'' override'In '/var/tmp/paSBfY/etc/indb/config.indb' Zeile 162inkludiert von '/var/tmp/paSBfY/etc/indb/issu.indb' Syntaxfehler 10 'override'ISSU wird nicht unterstützt, da das aktuelle Bild explizite Tags für Nachrichtenstrukturen verwendet\n PR1628172

Datenverkehrsverlust kann auf der irb-Schnittstelle auf SRX1500 für die Weiterleitungsklasse der Netzwerksteuerung beobachtet werden, wenn die dscp-Klassifizierung basierend auf einzelnen und mehreren Codepunkten überprüft wird. PR1611623

Bei Mac-OS-Plattformen, die eine erfolgreiche Verbindung des Juniper Secure Connect-Clients herstellen, wird der Client nicht auf das Symbol für den Einschub minimiert und muss manuell minimiert werden. PR1525889

Der IPSec-Rekey schlägt fehl, wenn die SRX-Lösung mit einer Kilobyte-basierten Lebensdauer konfiguriert ist. PR1527384

Wenn das anwendungsbasierte Multipath-Routing aktiviert ist, dauert die Erneute Einrichtung von HTTP-Sitzungen nach einem Link-Flap zwischen Hub und Spoke ca. 10 Minuten. PR1577021

Wenn ssl-proxy zusammen mit Web-Proxy konfiguriert ist, wird die Client-Sitzung auf dem Gerät möglicherweise nicht bis zur Sitzungs-Timeout geschlossen, auch wenn die Proxysitzung graceful endet. PR1580526

Auf MX-Plattformen konnte der JDM -Server (Juniper Device Manager) nicht im In-Chassis-Modus des Junos Node Slicing erstellt werden, was zu einem abstürzenden Prozess führt und die Bereitstellung von GNF (Gastnetzwerkfunktion) beeinträchtigt. PR1583324

On-Box-Anmeldung im AP-Modus in LSYS und Tenant, gelegentlich Sicherheitsprotokollinhalte der binären Protokolldatei in LSYS sind nicht wie erwartet PR1587360

Auf der SRX4100- und SRX4200-Plattformen kann es ein Problem mit DPDK (Data Plane Development Kit) erkennen, das problem mit dem Hängen geblieben ist, und einen größeren Chassis-Alarm auslösen, der ein RG1-Failover zum gesunden Knoten auslösen kann. Ein DPDK-Reset wird nur an dem hängengebliebenen Port ausgelöst, und wenn der Reset das Problem mit dem tx stuck behebt, wird der haupt Chassis-Alarm gelöscht.PR1626562

Eine fehlende Speicherfreigabe nach einer Sicherheitsanfälligkeit im Application Quality of Experience (appqoe)-Subsystem des PFE von Juniper Networks Junos OS auf der SRX-Serie ermöglicht es einem nicht authentifizierten netzwerkbasierten Angreifer, einen Denial of Service (DoS) zu verursachen. Weitere Informationen finden Sie in https://kb.juniper.net/JSA69709. PR1628090

Trigger: Führen Sie auf der SRX-Plattform ISSU von jeder Version vor 22.1 bis 22.1 oder höher aus. Symptom: ISSU wird abgebrochen / ist mit der folgenden Warnung fehlgeschlagen. 'Warnnachricht "ISSU wird für Clock Synchronization (SyncE) nicht unterstützt";'' override'In '/var/tmp/paSBfY/etc/indb/config.indb' Zeile 162inkludiert von '/var/tmp/paSBfY/etc/indb/issu.indb' Syntaxfehler "override"ISSU wird nicht unterstützt, da das aktuelle Bild explizite Tags für Nachrichtenstrukturen verwendet\n PR1632810

SMTPS-Sitzungen werden nicht identifiziert, wenn Datenverkehr aus dem IXIA -Profil (BPS) gesendet wird. PR1635929

Auf SRX5000 Gerätereihe und den Plattformen MX240, MX480, MX960,wenn das Gerät mit mehreren Linecards eingeschaltet wird, ist die Stromversorgung möglicherweise nicht ausreichend und einige Linekarten treten nicht in den Online-Zustand. PR1645817

Der SKYATP:IMAP/IMAPS-Zähler für die zulässige E-Mail kann unter bestimmten Bedingungen einen falschen Wert haben. PR1646661

Der Erfolgszähler für die Dateiübermittlung wird beim Übermitteln der Datei an die Cloud nicht geändert. PR1651101

Bei der Firewall-Authentifizierung mit benutzerbasiertem RADIUS-Zugriff fehlt syslog der Benutzername und die Regel. PR1654842

Dateiarchivierungsbefehl unter dem Nicht-Root-Konto darf nicht alle Dateien unter /var/log archivieren. PR1657958

Auf einer Plattform der SRX-Serie mit aktiviertem Chassis-Cluster wird die reth-Schnittstelle möglicherweise aufgrund von Geschwindigkeitsabweichungen nicht aktiviert, wenn die Geschwindigkeit der erneuten Schnittstellen mit dem RG0-Failover-PR1658276 geändert wird.

Der SRX-Cli-Befehl zur Anzeige von fwauth-Benutzerdetails wie "Sicherheits-Firewall-Authentifizierung Benutzerkennung 1 anzeigen" und "Show Security Firewall-Authentifizierungsbenutzeradresse 10.1.1" zeigt keine Gruppeninformationen an. PR1659115

Das Gerät beendet die Sitzung nicht mit einer Serverzertifikatskette von mehr als 6. PR1663062

Bitte verwenden Sie "Load Update" anstelle von "Load Override", um die Fehlermeldungen PR1630315

In manchen Szenarien (z. B. bei der Konfiguration von Firewall-Filtern) kann srx5K einen veralteten IPsec-SA- und NHTB-Eintrag anzeigen, selbst wenn der Peer den Tunnel herunterreißt. PR1432925

Die Konfiguration des Tunnel-Debuggings wird nicht mit dem Backup-Knoten synchronisiert. Sie muss nach dem RG0-Failover erneut konfiguriert werden. PR1450393

Wenn wir diesen Befehl zum ersten Mal hinzufügen, werden die vorhandenen aktiven Verbindungen nicht geändert, nur die neue Verbindung, nachdem dieser Befehl in Kraft tritt. PR1608715

Manchmal nach einem manuellen Failover ist der IKE-SA-Rekey nicht erfolgreich. Um sich von diesem Szenario zu erholen, aktivieren Sie die Erkennung von Toten peer mit immersendenden PR1690921