Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Problèmes connus

Cette section répertorie les problèmes connus de Juniper Networks CSO version 6.3.0.

SD-WAN

  • À l’aide de la commande de configuration de règle NAT, lorsque vous configurez une adresse IP avec un préfixe non valide sur une plate-forme SRX/USF, la configuration échoue avec le message Configured address is not the network address of the prefix ' 'd’erreur . Ce problème se produit lors de la mise à niveau de Junos OS vers Junos OS 22.2R1 ou 22.1R1.

    Solution : corrigez la configuration de l’adresse IP NAT avant la mise à niveau.

    Numéro de suivi des bogues : PR 1623658

  • Dans le cas d’un cluster de châssis SRX3xx, les tunnels de données sur le nœud secondaire sont signalés comme étant inactifs. Le trafic continue à circuler via des tunnels connectés au nud principal.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : PR 157491

  • Lorsqu’un contrôleur SD-WAN est en panne ou inaccessible depuis CSO, vous ne pouvez pas supprimer un site ou un locataire depuis CSO.

    Solution : récupérez le contrôleur SD-WAN et réessayez de supprimer le site ou le locataire.

    Numéro de suivi des bogues : CXU-43724

  • Lors de la configuration d’un tunnel DVPN entre deux périphériques, si un périphérique n’est pas fonctionnel alors que l’autre est fonctionnel, le tunnel DVPN ne doit pas être configuré sur le périphérique qui est fonctionnel.

    Solution : si un tunnel DVPN est configuré sur le périphérique fonctionnel, supprimez-le manuellement.

    Numéro de suivi des bogues : CXU-46188

  • Les VNF ne sont pas disponibles dans NFX150 exécuté sur Junos OS version 19.3R2-S3 en raison de la non-disponibilité du nombre requis de processeurs.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : CXU-49268

  • Si vous êtes un administrateur OpCo et que vous modifiez les profils de trafic OAM et CONTROL après que vos locataires ont déployé les intentions de stratégie SD-WAN, les modifications ne sont pas immédiatement appliquées sur vos appareils locataires.

    Solution : les modifications sont appliquées à l’appareil uniquement lorsque vos locataires redéploient la stratégie SD-WAN.

    Numéro de suivi des bogues : CXU-52482

  • Vous devez spécifier la même valeur pour le champ Priorité des pertes sur la page Profil SLA et la page Profil du type de trafic ; sinon, le paramètre Perte de priorité risque de ne pas être appliqué pendant les congestions du trafic.

    Solution : assurez-vous de spécifier la même valeur pour le champ Priorité des pertes sur les pages Profil SLA et Profil de type de trafic.

    Numéro de suivi des bogues : CXU-52516

  • CSO ne crée pas de tunnels en mode clairsemé redondant entre les liaisons WAN principale et de secours. Les liens WAN ajoutés en tant que liens épars redondants doivent être soit des liens de secours, soit des liens principaux sur les deux sites.

    Solution :

    • Pour connecter un site de succursale à son hub d’entreprise parent : sur l’écran de modification du site, désactivez l’option Utiliser les balises de maillage pour connecter l’Hub , activez l’option Se connecte aux hubs d’entreprise et sélectionnez manuellement les points d’extrémité.
    • Pour connecter un site de succursale à un autre site de succursale : Modifiez les balises de maillage de manière à ce qu’un tunnel de superposition soit formé sur chaque liaison WAN.

    Numéro de suivi des bogues : CXU-59071

  • Le trafic ne circule pas du hub d’entreprise principal vers le hub d’entreprise secondaire si la version de CSO est différente sur les deux hubs.

    Solution : assurez-vous que la version de CSO est la même sur les deux hubs.

    Numéro de suivi des bogues : CXU-58666

Haute disponibilité

  • Sur un cluster à châssis SRX4200, le segment LAN avec une interface agrégée pour laquelle LLDP est activé échoue.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : CXU-54985

  • Dans certains cas, lorsque vous mettez à niveau un site CPE double de CSO version 6.1.0 vers la version 6.3.0, l’option Redondance de liaison ne s’affiche pas pour une liaison LTE.

    Solution : supprimez le lien LTE et rajoutez-le.

    Numéro de suivi des bogues : CXU-62304

Gestion de la sécurité

  • Sur les équipements NFX150 et NFX250, les politiques de pare-feu ne sont pas appliquées automatiquement après la RMA.

    Solution : une fois la RMA effectuée, vous devez appliquer à nouveau les configurations de stratégie après avoir ajouté les licences, certificats et signatures nécessaires.

    Numéro de suivi des bogues : CXU-51335

  • Si les catégories de filtrage Web UTM sont installées manuellement (à l’aide de la request system security UTM web-filtering category install commande de l’interface de ligne de commande) sur un équipement NFX150, le déploiement de la stratégie de pare-feu basée sur l’intention à partir de CSO échoue.

    Solution : désinstallez la catégorie de filtrage Web UTM que vous avez installée manuellement en exécutant la request security utm web-filtering category uninstall commande sur l’appareil NFX150, puis déployez la stratégie de pare-feu.

    Numéro de suivi des bogues : CXU-23927

  • Lorsque vous tentez de déployer une stratégie de pare-feu avec l’application de destination comme none, le déploiement échoue avec le message junos-defaults should be configured along with dynamic-applicationd’erreur .

    Solution : créez la stratégie de pare-feu avec l’application de destination en tant que none, service en tant que any, puis déployez la stratégie.

    Numéro de suivi des bogues : CXU-60302

Workflow du site et du locataire

  • La console distante de l’interface graphique CSO vers un périphérique SRX4200 ou SRX1500 utilise parfois l’utilisateur en lecture-écriture, même si l’option Lecture seule a été sélectionnée lors du lancement de la console distante.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : CXU-57051

  • Si une tâche de provisionnement de service est en cours pour un site, vous ne devez pas tenter l’opération Modifier le site ou Supprimer le site.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : CXU-53721

  • Lorsque le type de lien non préféré d’une application passe de SLA violé à SLA respecté, pendant la période où le type de lien non préféré est utilisé. Le flux d’application ne passe pas au type de lien préféré, même s’il est disponible. Cela se produit jusqu’à ce que le type de lien non préféré passe à nouveau au SLA violé.

    Solution : renvoyez le type de lien non préféré.

    Numéro de suivi des bogues : CXU-55353

  • La modification du site peut échouer en cas de conflit de modèles définis par l’utilisateur déployés sur l’appareil.

    Solution : annulez le déploiement des modèles définis par l’utilisateur avant les opérations de modification et redéployez les modèles définis par l’utilisateur après la modification.

    Numéro de suivi des bogues : CXU-55399

  • Lorsque vous activez le breakout Internet local (LBO) sur le WAN à l’aide d’un workflow de modification de site, le trafic sous-jacent peut être interrompu.

    Solution : déployez une nouvelle stratégie de pare-feu après l’opération de modification du WAN.

    Numéro de suivi des bogues : CXU-53095

  • Si vous supprimez une intention SD-WAN sur un site qui comporte un segment LAN modélisé, la configuration n’est pas supprimée de l’équipement.

    Solution : déployez ou supprimez le segment LAN modélisé.

    Numéro de suivi des bogues : CXU-59863

  • Lorsque vous déployez plusieurs segments LAN avec ou sans DHCP, l’interface LAN est manquante sur l’équipement sur lequel DHCP est activé.

    Solution : modifiez le segment LAN pour inclure l’interface LAN et redéployez-le

    Numéro de suivi des bogues : CXU-61714

Généralités

  • La show class-of-service interface <ifl> commande n’affiche pas les profils CoS corrects lorsque la commande est appliquée à l’aide de configurations génériques.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : CXU-57580

  • Les appels Zoom seront affichés sous zoom-voice-video ou non en tant que zoom-voice et zoom video en raison de la dépendance à la plate-forme.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : PR1589933

  • Lorsqu’une panne de courant se produit, le CAN devient malsain.

    Solution : contactez le service client.

    Numéro de suivi des bogues : CXU-58306

  • Le déploiement du modèle de configuration pour common-dnssplit-hub sur le hub et common-dnssplit-spoke sur site peut échouer.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : CXU-54299

  • Le travail d’amorçage attend plusieurs fois d’essayer d’envoyer le message d’amorçage terminé à CSO. Après l’échec de la tâche d’amorçage côté CSO, elle tente de se connecter à CSO côté périphérique, puis la tâche ZTP démarre.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : CXU-57280

  • Si plusieurs alarmes du type Chassis/Fan/PEM/Control_board/ RE/Configuration/License/Temperature sont actives sur l’équipement, une seule alarme est affichée dans l’interface graphique CSO, avec un décompte mentionné dans la description de l’alarme.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : CXU-57280

  • Sur un appareil SRX4600, la même interface 40G (et) peut être partagée avec deux liaisons WAN uniquement si les deux interfaces WAN sont balisées VLAN. Si l’une des interfaces WAN n’est pas balisée, le déploiement échoue.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : CXU-58158

  • La configuration de récupération de charge échoue avec *avertissement : le package cso_telemetry_agent n’est pas autorisé par la configuration candidate. si l’appareil ou le site est réutilisé sans être supprimé de CSO.

    Solution : exécutez la commande sur l’appareil, request system software delete cso_telemetry_agent puis lancez la validation de la configuration de récupération.

    Numéro de suivi des bogues : CXU-57924

  • Lorsque l'EHUB principal (EHUB1) d'un Spoke n'est pas mis à niveau vers le site et que l'EHUB2 secondaire (EHUB2) est mis à niveau vers le site, le trafic de Spoke vers le centre de données EHUB secondaire peut ne pas fonctionner.

    Solution : vous pouvez effectuer l’une des opérations suivantes :

    • Mettez à niveau le hub principal et le hub secondaire.
    • Annoncez les mêmes itinéraires à partir du centre de données E-Hub principal et secondaire, puis le trafic continue d’utiliser le centre de données principal.

    Numéro de suivi des bogues : CXU-58124

  • Dans certains cas, le travail d’amorçage n’est pas déclenché si SRX ZTP est exécuté sur une liaison WAN LTE avec la configuration d’usine par défaut. Sur les équipements SRX345 exécutant CSO, le ZTP échoue avec la configuration d’usine par défaut si la connectivité Internet se fait via l’interface LTE.

    Solution : exécutez la delete chassis auto-image-upgrade commande à partir de la configuration d’usine par défaut et validez-la.

    Numéro de suivi des bogues : PR 1569595

  • Sur les équipements NFX150 Series, la classe de service (CoS) ne fonctionne pas pour l’interface PPP.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : PR 1581489

  • Même après avoir modifié le nom du site à l’aide de l’option site-edit, certains journaux de travail peuvent toujours faire référence à l’ancien nom du site. Cependant, cela n’affecte pas le service.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : CXU-54355

  • Vous ne devez pas sélectionner le nom de l’OPCO dans le modèle SRX-HUB-BREAKOUT et le déployer. Dans ce cas, le déploiement du modèle échoue.

    Solution : vous devez supprimer le nom OPCO sélectionné dans le modèle SRX-HUB-BREAKOUT et redéployer le modèle.

    Numéro de suivi des bogues : CXU-54312

  • Sur un équipement SRX Series, le déploiement échoue si vous utilisez la même adresse IP dans la stratégie de micrologiciel global et la stratégie de zone.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : CXU-41259

  • Lorsque vous mettez à niveau l’image d’SRX4200 périphérique CPE double, l’état de la tâche s’affiche comme Succès, même si le redémarrage est en cours pour le nœud secondaire.

    Solution : vérifiez l’état du cluster et l’état FPC sur le nœud principal avant de procéder à toute autre activité sur l’appareil CPE.

    Numéro de suivi des bogues : CXU-52974

  • L’instance de chaînage de services Ubuntu échoue sur NFX150.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : CXU-52512

  • Sur les deux CPE SRX, le déploiement du modèle de configuration pour l’APN échoue.

    Solution : déployez le profil APN manuellement sur les équipements SRX.

    Numéro de suivi des bogues : CXU-61341

  • Sur le tableau de bord du portail client, le widget IP : Principaux utilisateurs par session n’affiche pas le nom de l’utilisateur authentifié lorsqu’une stratégie de pare-feu spécifique à l’utilisateur est déployée.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : CXU-61255

  • Le travail de déploiement de la stratégie de proxy SSL échoue avec l’erreur Unable to get cert type for certid: DEFAULT_RootCA.

    Solution : connectez-vous à l’interface de ligne de commande de l’appareil et exécutez la commande suivante en mode opérationnel : request security pki ca-certificate ca-profile-group load ca-group-name ca-default filename default

    Numéro de suivi des bogues : CXU-61418

  • Le chevauchement des intentions de stratégie de pare-feu peut entraîner une réorganisation de toutes les intentions de stratégie.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : CXU-62297

  • Si vous supprimez de la base de données Active Directory un utilisateur répertorié comme source dans une intention de stratégie de pare-feu, CSO ne marque pas la stratégie pour le déploiement (c’est-à-dire que l’état n’est pas marqué comme étant en attente ou redéployé).

    Solution : mettez à jour et déployez la stratégie de pare-feu manuellement.

    Numéro de suivi des bogues : CXU-62279

  • Impossible de cloner une signature IPS prédéfinie.

    Solution : il n’existe aucune solution connue.

    Numéro de suivi des bogues : CXU-62310

  • Le nombre de fichiers csv dans le dossier /tmp sur les pods secmgt-monitoring augmente au fil du temps, ce qui entraîne une augmentation de l’utilisation de l’espace disque des machines virtuelles de microservices.

    Solution : surveillez/partitionnez les machines virtuelles. Si le taux d’utilisation dépasse 85 %, contactez l’assistance Juniper.

    Numéro de suivi des bogues : CXU-60792

  • Les vidages d’API de pslam, tssm et du gestionnaire de routage entraînent une augmentation de l’utilisation de l’espace disque des machines virtuelles de microservices.

    Solution : surveillez/partitionnez les machines virtuelles. Si le taux d’utilisation dépasse 85 %, contactez l’assistance Juniper.

    Numéro de suivi des bogues : CXU-60718

  • La mise à niveau de l’infrastructure peut échouer en raison de la corruption de la base de données Cassandra dans un nœud contrail_analytics.

    Solution : contactez l’assistance Juniper.

    Numéro de suivi des bogues : CXU-62336

  • Lors de la mise à niveau vers CSO version 6.3.0, les connexions BGP entre VRR et CPE sont stables, ce qui entraîne une perte de trafic.

    Solution : avant de commencer la procédure de mise à niveau :

    1. Extrayez le package d’installation. Par exemple, si le nom du package d’installation est Contrail_Service_Orchestration_6.3.0.tar.gz

      root@host:~/# tar –xvzf Contrail_Service_Orchestration_6.3.0.tar.gz

    2. Accédez au répertoire Contrail_Service_Orchestration_6.3.0 .

    3. Supprimez l’option csp-routing-manager du fichier ms_execution_sequence.

    4. Vérifiez que l’option csp-routing-manager est supprimée du fichier ms_execution_sequence.

      Numéro de suivi des bogues : CXU-62419

Gestion et surveillance du réseau

  • Vous ne pouvez pas récupérer les syslogs via les services de streaming pour les sites exécutant CSO 6.0.0 et versions antérieures.

    Solution : assurez-vous que tous les sites de votre réseau exécutent CSO version 6.1.0. ou des versions ultérieures.

    Numéro de suivi des bogues : CXU-61787

  • Parfois, les alarmes peuvent ne pas être effacées automatiquement.

    Solution : vérifiez si l’alarme est valide en vérifiant l’état de l’appareil. Si l’alarme n’est pas valide, accédez à la page Alarmes (Paramètres de surveillance > surveillance> Alarmes), sélectionnez l’alarme, puis cliquez sur Effacer pour effacer manuellement l’alarme.

    Numéro de suivi des bogues : CXU-62202