Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Problèmes résolus : 21.2R1

Passerelles de couche application (ALG)

  • Sur tous les équipements SRX Series, si l’ALG SIP est activé, un fichier central peut être généré. PR1555817

Mise en cluster de châssis

  • Le nœud désactivé sur le cluster de châssis a envoyé des paquets de requête ARP. PR1548173

  • Une pause SPU peut être observée dans le scénario de protocole de tunnelisation GPRS. PR1559802

Traitement basé sur les flux et sur les paquets

  • Instabilité avec les RG sur cluster. PR1550637

  • Le usp_max_tcplib_connection n’est pas attendu sur les équipements SRX1500, SRX4100 et SRX4200. PR1563881

  • Sur les plates-formes SRX, le processus flowd ou srxpfe peut s’écraser lors de l’effacement de la session TCP-Proxy. Des pertes de trafic peuvent être observées lors de l’arrêt et du redémarrage du processus de flux ou srxpfe. PR1573842

  • Sur les équipements SRX Series, le filtre de la zone a été ajouté au paquet-drop de sécurité de l’utilitaire de surveillance. PR1574060

Transfert et échantillonnage

  • Le transfert sur validation de l’archive de configuration échoue lors de l’exécution de Junos OS Version 18.2R3-S6.5. PR1563641

Routage général

  • Le processus en flux peut générer fréquemment des fichiers centraux sur SRX340. PR1463689

  • Les pertes de paquets peuvent être observées avec tous les événements de validation avec une interface configurée à la vitesse 1G. PR1524614

  • La fuite de mémoire JNH a pu être observée sur des MPC ou des MIC. PR1542882

  • La sortie de la commande affiche les détails des groupes d’identification des applications de services inclus de manière incorrecte micro-applications (micro-applications) dans la sortie de chaque groupe. PR1544727

  • Le processus kmd peut s’arrêter lorsque l’interface s’arrête. PR1544800

  • Le SRX1500 signale que les ventilateurs fonctionnent à une vitesse excessive. PR1546132

  • Sur les équipements SRX4100 et SRX4200, si pem0 est supprimé, la sortie de la commande jnxOperatingDescr.2 peut être incomplète. PR1547053

  • L’inscription de certificat client PKI CMPv2 ne fonctionne pas sur SRX lorsque vous utilisez root-CA. PR1549954

  • L’équipement SRX4600 peut être réinitialisé et ne pas démarrer en raison d’une défaillance d’accès au ssd (Solid State Drive). PR1551047

  • Sur SRX1500, SRX-SFP-1GE-T (partie 740-013111) d’un câble en cuivre peut être corrompu après le redémarrage. PR1552820

  • L’erreur d’incompatibilité de vitesse est observée en essayant de valider reth0 avec des options gigether. PR1553888

  • L’utilitaire de capture de paquets inconnu d’identité des applications ne fonctionne pas sur les équipements SRX Series lorsque le mode services améliorés est activé. PR1558812

  • Le rapport show journal de sécurité top session-close groupe par application ordre par risque top numéro 8 où la structure d’encapsulation xml à risque élevé a changé et a causé l’échec du script. PR1559013

  • Le rapport show journal de sécurité top iDP groupe par groupe de menaces par nombre top numéro 5 où la commande d’attaque change. PR1560027

  • Le PIC dans la carte SRX5K-SPC3 ou MX-SPC3 peut être bloqué dans l’état hors ligne après l’arrêt du processus en flux. PR1560305

  • Le processus pkid s’exécute à 100 % lorsque l’équipement ne peut pas se connecter à une URL particulière. PR1560374

  • Les commandes DNS peuvent ne pas être exécutées et toute nouvelle configuration peut ne pas prendre effet lors de la connexion de l’équipement SRX Series à Juniper Sky ATP. PR1561169

  • Le rapport show journal de sécurité top session-close group par application ordre par risque top numéro 8 où l’encapsulation xml à risque d’application a changé. PR1561286

  • Le processus idpd peut s’arrêter lors de la validation de la configuration IDP dans les systèmes logiques et les systèmes locataires lors du basculement des RG. PR1561298

  • Les paquets de sonde de structure peuvent être traités de manière incorrecte lorsque le mode d’alimentation ipsec est activé. PR1564117

  • Le processus flux peut s’interrompre et générer un vidage central si JFlow version 9 est configuré. PR1567871

  • Le mPIM Wi-Fi sur les équipements SRX Series atteint les serveurs NTP et DNS. PR1569680

  • Méthode d’état de fonctionnement snmp manquante pour le module de distribution d’alimentation sur les équipements SRX5800 et MX960. PR1570433

  • MACsec n’utilise pas de file d’attente de contrôle du réseau. PR1571977

  • Le trafic passant par l’interface VRRP peut être interrompu lorsque l’interface IRB compatible VRRP tombe en panne. PR1572920

  • Dans certaines conditions sur les équipements SRX Series, les valeurs du timer sont mises à jour pour une session BFD rapide existante, ce qui peut entraîner une suppression rapide de la session BFD sur le moteur de transfert de paquets. La session BFD sera alors en panne ou le moteur de transfert de paquets génère parfois des fichiers centraux. PR1578946

  • Le processus ipfd peut s’arrêter et générer un fichier central lorsque les flux de thread SecProfiling sont extraits de Policy Enforcer. PR1582454

  • Sur un équipement SRX1500 avec interface AE configurée, si l’interface IRB est également configurée et activée, le processus srxpfe peut s’arrêter. PR1582989

  • Les interfaces 1G ne sont peut-être pas disponibles après le redémarrage de l’équipement. PR1585698

  • Sur tous les équipements Junos OS, la pause du processus l2ald a pu être observée lors de la modification de l’instance de routage de VPLS à une instance de routage non L2. Le même nom d’instance de routage est utilisé à la fois pour l’instance de routage VPLS et non L2. PR1586516

  • Sur les équipements SRX Series, la commande protocole-version qui contrôle les versions TLS (1.1, 1.2, 1.3, etc.) dans le proxy SSL est activée. PR1587149

  • Sur les équipements SRX Series, la fonctionnalité de capture de paquets inconnue n’enregistrera plus SSL. Flux inconnus par défaut. Ce comportement peut être modifié en activant la commande ssl-unknown d’identification des applications des services. Sans configuration de la commande ssl-unknown, les équipements SRX Series ne capturent que les flux marqués comme INCONNU ou INCONCLUSIFS. PR1587875

  • Sur les équipements SRX Series, le trafic de transmission sur le proxy Web sécurisé peut échouer après le redémarrage de l’équipement. PR1589957

Interfaces et châssis

  • Lorsque les équipements SRX Series reçoivent des requêtes ARP proxy sur les interfaces VRRP, les équipements SRX Series envoient des réponses ARP avec l’adresse MAC de l’interface sous-jacente. PR1526851

  • Le moteur de routage de sauvegarde ou le nœud de sauvegarde peuvent être bloqués en cas de mauvaise configuration du routeur de sauvegarde. PR1530935

  • La vérification de la configuration a échoué avec le message d’erreur : adresse locale identique trouvée sur rt_inst [par défaut], intfs. PR1581877

Détection et prévention des intrusions (IDP)

  • Les symboles supérieurs ou inférieurs sont autorisés pour le filtre d’âge d’attaque de configuration dynamique des groupes d’attaque. Le champ âge d’attaque dans les signatures sera remplacé par des dates CVE à partir des dates d’activation. PR1397599

  • L’IDP permet désormais de créer des groupes d’attaque dynamiques basés sur des caractères génériques de préfixe d’attaque. PR1537195

  • Ajout de la signature dans le module de perte de paquets et envoi pour enregistrer le module de perte de paquets. PR1574603

  • Le processus de stratégie IDP peut ne plus répondre et ne pas compiler la stratégie IDP après une mise à jour automatique IDP. PR1577684

J-Web

  • L’interface graphique J-Web ne vous permet pas d’enregistrer une règle si le cumul des objets partagés est supérieur à 2 500 avant l’enregistrement de la grille de stratégies. Lorsqu’il y a plusieurs objets partagés, il y a un retard notable dans l’ouverture des sources et des destinations d’une règle, et dans l’exécution de l’action de la règle. PR1540047

  • Lorsque le message de validation des modifications en attente est affiché sur l’interface graphique J-Web, le contenu des autres messages, de la page d’accueil ou des pop-ups ne sera pas clairement visible. PR1554024

  • Pour améliorer les performances de la page Surveillance > des interfaces de > réseau, l’état de l’administrateur est supprimé et les données des services et des protocoles sont fusionnées dans un seul hôte trafic entrant. PR1574895

Traduction des adresses réseau (NAT)

  • Somme de contrôle UDP IPv6 incorrecte insérée après la traduction du paquet d’IPv4 vers IPv6, lorsque le paquet IPv4 ne disposait pas de somme de contrôle UDP. PR1596952

Gestion et surveillance du réseau

  • Le processus mib2d se bloque et génère un fichier central sur le moteur de routage de sauvegarde. PR1557384

  • La connexion SSH peut ne plus répondre et les journaux indiquent que la limite de fichiers kern.max est dépassée par les messages uid. PR1567634

Plate-forme et infrastructure

  • La commande show chassis errors (show chassis errors) n’est pas prise en charge sur la gamme d’équipements SRX5000 avec RE3 et SCB3 installés. PR1560562

  • La commande show chassis des erreurs de commutateur Ethernet affiche de manière inattendue les compteurs d’erreurs pour le port 14 sur l’équipement SRX5800. PR1563978

  • Sur la gamme d’équipements SRX5000, le calcul du budget d’alimentation suppose de manière erronée que toutes les cartes SCB contiennent un moteur de routage (RE). Par conséquent, le budget d’énergie disponible est mal réduit de 90 W pour chaque SCB qui ne contient pas de reer. PR1568183

  • Il existe une limite dans les cas où la validation de l’image peut provoquer un noyau MGD, ce qui entraîne l’interruption de l’aorte d’ISSU. Cela est dû à des versions BSD incompatibles. PR1590099

Stratégie de routage et filtres de pare-feu

  • La construction junos-defaults d’une application de stratégies unifiées restreint désormais les ports et les protocoles d’un flux par application dynamique. PR1551984

  • Erreurs de résolution des noms de connexion SecIntel dues à des fuites de mémoire SecIntel. PR1566128

  • Une perte de trafic peut être observée lorsqu’un grand nombre d’applications ou d’adresses sont référencées par une stratégie. PR1576038

Gestion des menaces unifiée (UTM)

  • Un événement d’expiration de licence UTM peut entraîner la perte de l’équipement dans le mode de service à l’avance et le nombre maximal de sessions est réduit de moitié. PR1563874

Vpn

  • Le trafic qui passe par un tunnel IPsec basé sur des stratégies peut être interrompu après le basculement RG0. PR1550232

  • Le processus d’automatisation peut s’arrêter avec la configuration de la haute disponibilité multinode. PR1559121

  • Le processus pkid génère des fichiers centraux pendant que vous effectuez l’inscription automatique des certificats locaux. PR1564300

  • Lorsqu’il y a plusieurs AS IPsec, la sauvegarde SA lance la re-clé IPsec. PR1565132

  • Les commandes opérationnelles de la gamme d’équipements SRX5000 sur la carte SRX5000-SPC3 peuvent s’écraser. PR1566649

  • Sur tous les équipements SRX Series et NFX350, si les tunnels IPsec sont configurés avec un VPN de charge utile de configuration, ils risquent de ne pas être mis en place si le masque de sous-réseau configuré sur st0 n’est pas égal à /8, /16 ou /24. PR1593408