Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Offene Probleme

Erfahren Sie mehr über offene Probleme in dieser Version für Geräte der SRX-Serie.

Die vollständigsten und aktuellsten Informationen zu bekannten Junos OS-Defekten finden Sie in der Online-Anwendung Junos Problem Report Search von Juniper Networks.

Chassis-Clustering

  • 10G-DAC-Kabel werden bei CTL/FAB-Verbindungen bei SRX4100/4200-Cluster-Einstellungen nicht unterstützt. Das Hardwarekompatibilitätstool (https://apps.juniper.net/hct/home/) meldet, dass 10G-DAC-Kabel als "unterstützt" gelten, CTL- und FAB-Verbindungen jedoch nicht in den Geltungsbereich fallen. - SRX-SFP-10GE-DAC-1M - SRX-SFP-10GE-DAC-3MPR1636365

  • In der Z-Modus-Konfiguration kann es vorkommen, dass die Statistiken der Sicherungssitzung beim Failover vom Master zum Backup nicht korrekt sind. PR1667098

  • Nach dem RG0-Failover werden die Knotenprioritäten für beide Knoten mit einem Relauquish-Überwachungsfehler auf Null gesetzt. Das erwartete Verhalten ist, dass das RG0-Failover ordnungsgemäß erfolgen sollte, ohne dass die Knotenpriorität gestört wird. Das Problem tritt nach dem Image-Upgrade und dem Ausführen eines RG0-Failovers auf node1 und/oder eines Fallbacks auf node0 auf. Das Problem tritt bei den neuesten Builds 22.2R1.6 und 22.2R1.7 auf. Problem tritt nur auf, wenn die HA-Link-Verschlüsselungsfunktion aktiviert ist, um die Kommunikation zwischen Primär- und Backup-Knoten zu sichern Problem tritt beim Neustart des L2HA-Clusters nicht auf Problem in Version 22.3 nicht aufgetreten Das L2HA-Gerät hier ist eine Kombination aus RE3 + SCB4 + SPC3 + IOC4. PR1670772

Flow- und paketbasierte Verarbeitung

  • Bei beschleunigten Datenströmen wie Express Path berücksichtigen die Paket- oder Bytezähler im Sitzungsabschlussprotokoll und in der Sitzungsausgabe nur die Werte, die sich beim Durchlaufen des NP angesammelt haben. PR1546430

  • IPSEC-SA-Lebensdauer-Kilobyte werden auf PMI/PME-Datenpfaden nicht unterstützt, wenn PMI global aktiviert ist, kann der erneute Schlüssel nicht basierend auf Life-Time-Kilobyte ausgelöst werden. PR1669228

Allgemeines Routing

  • Auf vSRX-, SRX1500-, SRX4100- und SRX4200 Geräten kann die NTP-Synchronisierung nach einiger Zeit fehlschlagen. PR1331444

  • Wenn der Juniper Secure Connect-Client auf Mac-OS-Plattformen eine erfolgreiche Verbindung hergestellt hat, wird der Client nicht auf das Taskleistensymbol minimiert, sondern muss manuell minimiert werden. PR1525889

  • Die erneute IPSec-Schlüsselerstellung schlägt fehl, wenn SRX mit kilobytebasierter Lebensdauer in der Remotezugriffslösung konfiguriert ist. PR1527384

  • Wenn das anwendungsbasierte Multipath-Routing aktiviert ist, dauert es ca. 10 Minuten, bis HTTP-Sitzungen nach einem Link-Flap zwischen Hub und Spoke wiederhergestellt sind. PR1577021

  • Wenn ssl-proxy zusammen mit web-proxy konfiguriert ist, wird die Clientsitzung auf dem Gerät möglicherweise erst nach Sitzungstimeout geschlossen, obwohl die Proxysitzung ordnungsgemäß beendet wird. PR1580526

  • HA-AP-Modus On-Box-Protokollierung in LSYS und Mandanten, zeitweise Sicherheitsprotokollinhalte der Binärprotokolldatei in LSYS entsprechen nicht den Erwartungen PR1587360

  • Auslöser: Führen Sie auf der SRX-Plattform ISSU für alle Versionen vor 22.1 bis 22.1 oder höher durch. Symptom: ISSU wird mit der folgenden Warnung abgebrochen / fehlgeschlagen. 'warn-message "ISSU wird für Clock Synchronization (SyncE) nicht unterstützt";'' override'In '/var/tmp/paSBfY/etc/indb//config.indb' Zeile 162 enthalten aus '/var/tmp/paSBfY/etc/indb/issu.indb' Zeile 10 'override'-SyntaxfehlerISSU wird nicht unterstützt, da das aktuelle Bild explizite Tags für Nachrichtenstrukturen verwendet\n PR1632810

  • SMTPS-Sitzungen werden nicht identifiziert, wenn Datenverkehr vom IXIA (BPS)-Profil gesendet wird. PR1635929

  • Bei der Firewall-Authentifizierung mit benutzer-Firewall-basiertem RADIUS-Zugriff fehlen im Syslog der Benutzername und die Regel. PR1654842

  • Der SRX cli-Befehl zum Anzeigen von fwauth-Benutzerdetails wie "show security firewall-authentication users identifier 1" und "show security firewall-authentication users address 10.1.1.1" zeigt keine Gruppeninformationen des Benutzers an. PR1659115

  • Das Gerät bricht die Sitzung nicht mit einer Serverzertifikatkette von mehr als 6 ab. PR1663062

  • Der FIPS-Modus wird in dieser Version für SRXSME-Geräte nicht unterstützt. PR1697999

Hochverfügbarkeit und Ausfallsicherheit

  • Auslöser: Führen Sie ISSU von allen Versionen vor 22.1 bis 22.1 oder höher durch. Dieses Problem gilt für alle Plattformen. Symptom: ISSU wird mit der folgenden Warnung abgebrochen / fehlgeschlagen. 'warn-message "ISSU wird für Clock Synchronization (SyncE) nicht unterstützt";'' override'In '/var/tmp/paSBfY/etc/indb//config.indb' Zeile 162 enthalten aus '/var/tmp/paSBfY/etc/indb/issu.indb' Zeile 10 'override'-SyntaxfehlerISSU wird nicht unterstützt, da das aktuelle Bild explizite Tags für Nachrichtenstrukturen verwendet\n PR1628172

Schnittstellen und Gehäuse

  • Bei der Überprüfung der DSCP-Klassifizierung basierend auf einem und mehreren Codepunkten kann es auf der IRB-Schnittstelle auf SRX1500 für die Weiterleitungsklasse der Netzwerksteuerung zu einem Datenverkehrsabfall kommen. PR1611623

J-Web

  • Wenn auf der SRX-Plattformserie ein Adressbucheintrag von Jweb hinzugefügt oder entfernt wird, kann es vorkommen, dass beim Konfigurations-Commit unerwartet die "Adressbuch-Adressbuchname-Attach-Zone" entfernt wird. PR1712454

Netzwerkmanagement und -überwachung

  • Syslog wird möglicherweise nicht über die konfigurierte Quelladresse gesendet, wenn der Zielhost auf einer benutzerdefinierten Routing-Instanzvorhanden ist PR1689661

Plattform und Infrastruktur

  • Wenn das Gerät auf den Plattformen SRX5k und MX240/MX480/MX960 mit mehreren Linecards eingeschaltet ist, ist die Stromversorgung möglicherweise nicht ausreichend, und nur wenige Linecards können nicht online gehen. PR1645817

Unified Threat Management (UTM)

  • Wenn nur EWF konfiguriert ist, kann es aufgrund des JDPI-Parsing-Overheads zu Leistungseinbußen kommen. In diesem Fall kann der Webfilter mit dem folgenden CLI-Befehl im Leistungsmodus konfiguriert werden, um die Leistung wiederherzustellen: set security utm default-configuration web-filtering performance-modePR1653793

Benutzeroberfläche und Konfiguration

  • Bitte verwenden Sie "load update" anstelle von "load override", um die Fehlermeldungen PR1630315 zu vermeiden

Vpns

  • Die Tunnel-Debugging-Konfiguration wird nicht mit dem Sicherungsknoten synchronisiert. Sie muss nach dem RG0-Failover erneut konfiguriert werden. PR1450393

  • Wenn wir diesen Befehl zum ersten Mal hinzufügen, werden die bestehenden aktiven Verbindungen nicht geändert, nur die neue Verbindung nach diesem Befehl wird wirksam. PR1608715

  • Manchmal ist nach einem manuellen Failover die erneute Schlüsselerstellung von IKE-SA nicht erfolgreich. Um dieses Szenario zu beheben, aktivieren Sie die Dead-Peer-Erkennung mit Always-Send-PR1690921

  • Auf SRX5K-Plattformen mit SPC3-Karte werden die IPSEC-Tunnel (Internet Protocol Security) nicht aufgebaut, nachdem die Tunnel mit dem Befehl "clear security ike sa" gelöscht wurden. PR1694604