Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Behobene Probleme

Erfahren Sie mehr über die in dieser Version behobenen Probleme für die SRX-Serie.

Gateways auf Anwendungsebene (ALGs)

  • Junos OS: SRX 5000-Serie: Bei der Verarbeitung eines bestimmten SIP-Pakets kann ein FPC abstürzen (CVE-2023-22408) PR1658604

  • SIP 200 OK(INVITE)-Antwortpakete werden verworfen, was zu fehlgeschlagenen SIP-Anrufen führt PR1677554

  • SIP-Anrufe werden aufgrund eines NAT-Fehlers unterbrochen und SIP ALG ist aktiviert PR1686613

  • H.323-Datenverkehrsfehler, der durch RAS-Paketverluste verursacht wird, wenn eine falsche Routensuche durchgeführt wird PR1688986

Chassis-Clustering

  • Neuer sekundärer Knoten, der nach ISSU und Failover RG0 aufgrund eines Ausfalls der Fabric-Verbindung in einen deaktivierten Zustand wechselt PR1678772

  • Die Richtlinie, die mit der Bedingung route-active-on import konfiguriert ist, funktioniert nach dem RG0-Failover nicht ordnungsgemäß PR1686648

  • Die IP-Überwachung des Chassis-Clusters auf dem sekundären Knoten ist nach dem Systemneustart auf den SRX-Plattformen fehlgeschlagen PR1691071

  • Die sichere Tunnelschnittstelle funktioniert im SRX-Standalone-Modus nicht ordnungsgemäß PR1702763

  • GTPv2-Nachrichtenfilterung funktioniert nicht PR1704472

Flow- und paketbasierte Verarbeitung

  • 22.2R1:SRX5K:SD-WAN: Zum Verfolgen von RE- und PFE-Synchronisierungsproblemen mit NAT-Konfigurationen und dem Zähler für geschlossene Scan-Sitzungen PR1661796

  • In SD-WAN schlägt die Zuordnung zwischen VRF-Instanz und VRF-Gruppe für ISSU von 19.2~21.1 auf 22.2R1 fehl PR1661935

  • Die nicht fragmentierten Pakete werden auf den SRX5K-Plattformen mit SPC3-Karte verworfen PR1683835

  • Bei den Flow-Sitzungen, die die IOC2-Karte durchlaufen, tritt eine vorzeitige Zeitüberschreitung auf, wenn Express Path aktiviert ist PR1688658

  • SOF lagerte kurzlebige Datenströme fälschlicherweise aus, was zu einer frühen Erschöpfung des NP-Speichers führte und die Gesamtleistung des Geräts verringerte PR1692100

  • Rückgang des Anwendungsdatenverkehrs auf allen SRX-Plattformen aufgrund eines Problems mit der Größe des TCP-Fensters PR1699578

Allgemeines Routing

  • SRX4600 – Paketverluste oder srxpfe-Coredump können PR1620773 beobachtet werden

  • SRX5600/5800 – SNMP-MIB-Abfragen können gelegentlich zu Antwortzeitüberschreitungen führen PR1631149

  • 21.3R2:SRX_RIAD:srx1500,srx4200:SKYATP:IMAP/IMAPS Der Zähler für zulässige E-Mails wird in den AAMW-E-Mail-Statistiken beim Testen des gesamten E-Mail-Blocks nicht erhöht. PR1646661

  • Die Split-Tunneling-Funktion funktioniert nicht PR1655202

  • Archivierte Dateien, die von Nicht-Root-Benutzern erstellt wurden, enthalten möglicherweise einige Dateien nicht PR1657958

  • SRX4600-Plattformen im Split-Brain-Szenario nach ISSU-PR1658148

  • PR : Überwachte IP-Adressen für eine Redundanzgruppe sind erreichbar, obwohl die redundante Ethernet-Schnittstelle aus einer Zone entfernt wurde PR1668532

  • Datenverkehrsverluste können auftreten, wenn Pakete von SPC3 PR1671649 hängen bleiben

  • VPN-Tunnel wird im exklusiven Clientszenario nicht aufgebaut PR1674522

  • Netbios-Datenverkehr (IRB-Broadcast) wird nach dem Upgrade auf der SRX-Plattform verworfen PR1675853

  • Der Dial-on-Demand-Modus auf der Dialer-Schnittstelle funktioniert nicht wie erwartet PR1680405

  • SRX4600HA kann aufgrund eines Hardwarefehlers PR1683213 möglicherweise kein ordnungsgemäßes Failover durchführen

  • Das "NSD_CLEAR_POLICY_DNS_CACHE_ENTRY_IP"-Protokoll wird nach dem Keeing des DNS-Cache-Eintrags nicht auf dem Gerät gefunden PR1684268

  • Die Cluster-Fabric-Verbindung ist nach dem Neustart des Knotens oder dem Aus- und Wiedereinschalten nicht mehr PR1684756

  • Die Seite für die Benutzerauthentifizierung wird im Clientbrowser nicht gerendert PR1685116

  • Unerwarteter Standardwert für die Ereignisratenrate für die Protokollierung im Ereignismodus PR1687244

  • Der Chassis-Cluster reagiert nicht auf DNS-Abfragen, wenn er mit dem DNS-Proxydienst konfiguriert ist PR1688481

  • Das System stürzt möglicherweise ab, wenn das Jflow-Inaktiv-Timeout so konfiguriert ist, dass es kleiner als "vorheriges Flow-Inactive-Timeout + 180" Sekunden PR1688627

  • SNMP MIB walk für jnxBoxDescr OID gibt falschen Wert zurück PR1689705

  • SRX1500 Chassis-Cluster-Port GE-0/0/1 funktioniert nicht im Switching-Modus PR1690621

  • In einem seltenen Szenario kann ein SRX-Cluster fehlschlagen, wenn sich der Knotenstatus in den Status "Deaktiviert" ändert, ohne den Status "Nicht zulässig" zu durchlaufen PR1692611

  • Der Prozess srxpfd/ flowd stürzt auf SRX-Geräten ab PR1694449

  • Der Absturz des Datenflusses und des Kerns wird beobachtet, wenn das TLS 1.3-Sitzungsticket auf SSL-I PR1705044 empfangen wird.

Plattform und Infrastruktur

  • Die Meldung "%DAEMON-4: Set system alarm failed: Operation not supported by device" wird auf High-End-SRX-PR1681701 angezeigt

  • Das Anhalten der Fabric-Überwachung und der Ausfall der Steuerungsverbindung kann zum Ausfall des HA-Clusters führen PR1698797

Routing-Protokolle

  • Eine hohe CPU-Leistung ist auf Plattformen mit IPv6-PR1677749 zu beobachten

Vpns

  • Der Datenverkehr über IPSec-Tunnel kann während der ISSU-PR1416334 unterbrochen werden

  • 19.2.:VPN:SRX5600: Bei der Überprüfung der Ausgabe "show security ipsec next-hop-tunnels" im Gerät wird der IPsec-SA- und NHTB-Eintrag nach der Konfiguration des Firewall-Filters nicht gelöscht PR1432925

  • Der kmd-Absturz tritt auf, wenn die externe Schnittstelle in der IKE-Gateway-Konfiguration leer ist PR1664910

  • Auf das Master-Verschlüsselungskennwort kann nicht zugegriffen werden, wenn sich das System im FIPS-Modus befindet PR1665506

  • VPN-Datenverkehrsverluste treten nach einem Neustart des HA-Knotens auf, während Datenverkehrsselektoren verwendet werden PR1667223

  • Nicht übereinstimmende Parameter für konfigurierte und ausgehandelte Proxyidentitäten können zu KMD-Kernen führen. PR1699691