Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Problèmes ouverts

Découvrez les problèmes ouverts de Junos OS version 21.2R3 pour les équipements SRX Series.

Pour obtenir les informations les plus complètes et les plus récentes sur les défauts connus de Junos OS, utilisez l’application de recherche de rapport de problème Junos en ligne de Juniper Networks.

Traitement basé sur les flux et sur les paquets

  • Utilisez la taille de la fenêtre antireplay 512 pour IPv6 dans le tunnel gras. La vérification de la séquence ESP peut sinon signaler des paquets en panne si le chiffrement parallèle fat-tunnel se trouve dans 384 paquets (12 cœurs * 32 paquets dans un lot). Par conséquent, il n’y a pas de paquets hors d’ordre avec 512 taille de fenêtre antireplay. PR1470637

  • Pour les flux accélérés tels que Express Path, les compteurs de paquets ou d’octets dans le journal de fermeture de session et afficher la sortie de la session ne tiennent compte que des valeurs accumulées lors du passage du NP. PR1546430

Routage général

  • Dans le scénario CPE double, après le basculement RG0, le meilleur statut de la liaison de chemin s’affiche comme UN SLA PARTIEL VIOLÉ au lieu du SLA MET en raison du résultat de la sonde active s’est mal passé dans certains scénarios. PR1565777

  • Lorsque l’équipement est rétrogradé à une version antérieure à Junos OS version 21.1, puis à nouveau mis à niveau vers Junos OS version 21.1, les tables appiddb peuvent ne pas être correctement remplies et avoir 0 entrées. Dans ce cas, après la mise à niveau, désinstallez et réinstallez le package de signature. PR1567199

  • Une fois le routage multichemin basé sur les applications activé, les sessions HTTP mettent environ 10 minutes à rétablir après un rabat de liaison entre le hub-and-spoke. PR1577021

  • Avec ssl-proxy configuré avec web-proxy, la session client peut ne pas se fermer sur l’équipement même si la session proxy se termine gracieusement. PR1580526

  • La journalisation sur site en mode AP HA dans LSYS et locataire, de manière intermittente, le contenu du journal de sécurité du fichier journal binaire dans LSYS ne sont pas comme prévu. PR1587360

  • Sur les équipements SRX Series, lorsque l’authentification du pare-feu est configurée avec du trafic de transmission http ou https avec le pare-feu utilisateur, les équipements SRX Series suppriment les entrées d’authentification après 10 secondes pour éviter une nouvelle authentification. PR1588241

  • La valeur de port inattendue 0 est visible au lieu de non défini. PR1589598

  • Sur l’équipement SRX345, l’erreur de somme de contrôle icmp et les pertes de paquets sont observées tout en effectuant un ping rapide sur l’interface vdsl avec MTU 1514. PR1591230

  • Il y a un changement de comportement dans les journaux AppTrack, par défaut les journaux sont désactivés. PR1591966

  • Dans les versions 20.3 R3, 20.4R3 et 21.1R2 de Junos OS, parfois, les rapports de planification de redémarrage ne sont pas générés. PR1594377

  • Pour les versions de Junos OS 20.3R3, 20.4R3, 21.1R2, 21.2R1, le ZTP domestique du téléphone échoue sur les équipements SRX Series car le client d’accueil n’est pas en mesure de se connecter au serveur d’accueil de téléphone ou au serveur de redirection. PR1598462

  • Par intermittence, les messages de trace ne sont pas connectés à l’envoi de trafic multicast. PR1598930

  • Le problème, c’est que lorsque nous activez le rechercheur de chemins TCP dans la passerelle VPN, la connexion VPN est établie correctement. Une fois la connexion VPN établie, vous pouvez effectuer un ping du CLIENT installé par JSC vers le SERVEUR derrière la passerelle, mais impossible de ping du SERVEUR derrière la passerelle vers le CLIENT installé de Juniper Secure Connect. PR1611003

  • Sur un équipement SRX Series avec mise à jour sig-pack, si une application est déplacée vers une application privée et si cette application faisait partie d’un groupe personnalisé, la mise à niveau de la signature peut échouer. Pour cette raison, le processus appid peut parfois s’arrêter. PR1632205

  • LaCPD génère parfois des fichiers centraux lorsque les liaisons membres sont permutées entre deux paquets de reth à l’aide d’une opération de restauration, étant donné qu’avant la restauration, chaque offre dispose déjà d’un nombre maximal de liaisons enfant. PR1632371

  • Les sessions SMTPS ne sont pas identifiées lorsque le trafic est envoyé depuis le profil IXIA (BPS). PR1635929

  • La licence juniper-std d’accès à distance peut ne pas être libérée lorsque vous vous déconnectez ou vous reconnectez après le basculement de RG0. PR1642653

Interfaces et châssis

  • Une perte de trafic peut être observée sur l’interface irb de l’équipement SRX1500 pour la classe de transfert de contrôle réseau lors de la vérification de la classification dscp basée sur des points de code uniques et multiples. PR1611623

Détection et prévention des intrusions (IDP)

  • Sur les équipements SRX Series, il n’est pas possible d’utiliser le dernier pack de signatures en raison d’un échec de mise à jour IDP DB. PR1594283

J-Web

  • Le navigateur Firefox affiche un message d’erreur de modification non enregistré dans la page des paramètres de base J-Web si l’option de remplissage automatique des identifiants et des mots de passe est sélectionnée sous les paramètres de confidentialité et de sécurité du navigateur. PR1560549

  • L’interface utilisateur répertorie les informations des VPN IPsec pour la configuration des VPN IPsec non validées sous Monitor -> Netwrok -> VPN IPsec. PR1576609

  • Pour la configuration VPN dynamique, la topologie s'affiche sous la forme « Site vers site / hub and spoke » sous La page VPN IPsec de Monitor -> Network ->. PR1597889

Plate-forme et infrastructure

  • La commande de synchronisation de validation échoue parce que le socket du noyau est bloqué. PR1027898

  • Sur les équipements SRX Series, si le paquet SNMP (pièges ou sondages) doit traverser plusieurs instances de routage, le paquet sera abandonné en raison de l’ID d’instance de routage incorrect ajouté par SRX. PR1616775

  • L’équipement ne sera pas disponible lors du test interne FIPS 140-2/FIPS 140-3 de niveau 2 sur les plates-formes Junos OS basées sur FreeBSD 12. PR1623128

Stratégie de routage et filtres de pare-feu

  • Si des stratégies d’inspection des tunnels sont définies, les sessions VXLAN ne sont pas établies. PR1604625

Protocoles de routage

  • Les fichiers centraux fwauthd peuvent être observés lors de la mise à niveau vers junos OS 21.2R1 version. PR1588393

Gestion des menaces unifiée (UTM)

  • Il n’y a pas de compteur pour les actions par défaut locales de Juniper. PR1570500

Interface utilisateur et configuration

  • Sur tous les équipements Junos OS et Junos OS Evolved, lorsque la copie-config, la configuration get et le rpC de rejet change s’exécutent en deux sessions NETCONF parallèles et que la base de données est également accessible en parallèle par deux sessions NETCONF, cela entraîne une corruption de la base de données et les services liés à mgd peuvent se bloquer. PR1641025

Vpn

  • Sur les équipements SRX5400, SRX5600 et SRX5800, pendant la mise à niveau logicielle en cours d’utilisation (ISSU), le volet des tunnels IPsec provoque une perturbation du trafic. Les tunnels IPsec se récupèrent automatiquement une fois le processus ISSU terminé. PR1416334

  • Sur la gamme d’équipements SRX5000, dans certains scénarios, la sortie de l’équipement peut afficher une entrée IPsec SA et NHTB obsolète, même lorsque l’homologue démonte le tunnel. PR1432925

  • Une stratégie IPsec ne doit pas avoir à la fois des propositions ESP et AH. La configuration est valide, mais le trafic IPsec ne fonctionne pas. Ne configurez pas une stratégie IPsec avec des propositions utilisant à la fois les protocoles ESP et AH. PR1552701