Problèmes résolus : 21.2R3

Junos OS : MX Series et SRX Series : Le démon flowd se bloque si l’ALG SIP est activé et si des messages SIP spécifiques sont traités (CVE-2022-22175). PR1604123

Le délai d’authentification peut se produire jusqu’à 60 secondes si le même utilisateur s’authentifie. PR1626667

Le nœud secondaire d’un cluster de châssis peut passer en boucle de redémarrage sur les équipements SRX Series. PR1606724

Le SPU peut être hors ligne sur un nœud de réserve après le basculement dans les équipements SRX Series avec un cluster de châssis. PR1624262

BFD sur liaison ICL haute disponibilité peut s’afficher. PR1631938

Annoter la commande IP peut réduire la surveillance IP et les deux nœuds en mode MNHA passent à l’état INÉLIGIBLE. PR1632586

Le journal du trafic de sécurité affiche service-name="Aucun » pour certaines applications. PR1619321

Les fragments en clair ne sont pas traités par flux. PR1620803

Les paquets marqués VLAN peuvent être supprimés au niveau de l’interface compatible tap. PR1624041

Les paquets peuvent ne pas être classés selon la configuration de réécriture coS. PR1634146

Le processus nsd peut s’écraser continuellement en raison d’une défaillance de création/de relance du fichier /var/db/ext/monitor-flow-cfg. PR1638008

Lors de l’utilisation de modèles de journaux introduits dans la version 21.1R1 de Junos OS avec des stratégies unifiées, les journaux n’ont pas été générés de manière prévisible. Une nouvelle construction a été ajoutée qui vous permet de définir un jeu de profils de journal par défaut nom du profil de journal de sécurité nom du profil par défaut-profil pour améliorer ce comportement lorsque plusieurs profils de journal sont définis. PR1570105

Les paquets avec l’adresse MAC d’eth0 et l’interface macvlan0@eth0 peuvent être envoyés à l’interface de gestion sur la plate-forme VMHOST avec NG-RE. PR1571753

Modifications de la configuration des pièges SNMP et des données exportées pour TWAMP. PR1573169

Le processus pkid peut générer des fichiers centraux lors de l’inscription de certificat local. PR1573892

L’interface fxp0 d’un équipement SRX550 en cluster peut devenir inaccessible à partir d’un réseau externe. PR1575231

Sur les équipements SRX Series avec cluster de châssis, le tcp_timer_keep:Local(0x81100001:60753) étranger(0x8f100001:33010) est visible dans le journal des messages toutes les 80 secondes. PR1580667

L’adjacence BGP peut ne pas être établie dans la couche 2 avec le scénario IRB. PR1582871

Obtenir UNKNOWN au lieu de HTTP-PROXY pour l’application et UNKNOWN au lieu de GOOGLE-GEN dans les messages de fermeture RT-FLOW. PR1588139

Lors de la combinaison de profils de journaux et de stratégies unifiées RT_FLOW_SESSION_DENY journaux n’étaient pas corrigés. PR1594587

La fonctionnalité de proxy DNS peut ne pas fonctionner sur les interfaces VRRP. PR1607867

Les statistiques SecIntel basées sur DNS ne s’affichent pas correctement sur les équipements SRX Series. PR1611071

L’interface peut ne pas être mise en place lorsque le port 10G est connecté à la 1G SFP. PR1613475

L’activation de la stratégie DNS en streaming de métadonnées de sécurité peut entraîner une fuite de mémoire du plan de données. PR1613489

Le nouveau client peut ne pas être en mesure de se connecter à l’aide de Juniper Secure Connect si la taille du contenu du fichier INI dépasse la taille maximale de la mémoire tampon de fichier INI. PR1613993

Le moteur de transfert de paquets peut se bloquer et le cœur de flux peut être observé lors de la configuration d’AppQoS. PR1615797

Sur les équipements SRX Series exécutant la sécurité DNS en mode secure wire, les verdicts DGA ne seront pas renvoyés à l’équipement. PR1616075

Le processus srxpfe peut s’arrêter lorsque la fonctionnalité de sécurité DNS est activée. PR1616171

Sur les équipements SRX Series utilisant la journalisation sur site, des défaillances d’écriture LLMD peuvent être observées en cas de charge élevée. Le résultat de la commande show security log llmd counters peut être utilisé pour visualiser le comportement llMD. PR1620018

Le trafic peut être interrompu en raison d’un problème de mémoire sur certains équipements SRX Series. PR1620888

Le processus de flux peut s’arrêter sur les équipements SRX Series et NFX dans les scénarios AppQoE. PR1621495

Sur les équipements SRX Series exécutant DNS Security, si un DGA était détecté et que l’action de la configuration était définie pour permettre, dans de rares circonstances, qu’aucun journal ne soit généré par l’équipement. PR1624076

Un problème majeur de châssis pour les ports Intel NIC Tx est ajouté sur les équipements SRX4100 et SRX4200. PR1624078

Dans de rares circonstances, PKID pouvait arrêter et générer un fichier central lorsque la mémoire disponible sur le moteur de routage était limitée. PR1624613

En exécutant DNS sur tous les équipements SRX Series, une fuite de mémoire sur le moteur de transfert de paquets peut se produire. PR1624655

Des fichiers centraux peuvent être générés lors de l’installation du package de sécurité IDP. PR1625364

Le processus en flux a perdu le battement de cœur pendant 45 secondes consécutives sans alarme déclenchée. PR1625579

L’erreur peut être visible après avoir configuré une stratégie de sécurité unifiée permettant certaines catégories d’applications. PR1628202

Lors de l’affichage des détections de tunnels DNS sur le portail ATP Cloud, les métadonnées Source-IP et IP de destination sont inversées. PR1629995

Selon la configuration des équipements SRX Series, des événements dupliqués peuvent avoir été écrits dans la base de données de journalisation intégrée. Ce correctif améliore les performances LLMD en éliminant ces événements d’écriture dupliqués. PR1630123

Les paquets LLDP peuvent être envoyés avec une source MAC incorrecte pour les membres enfants RETH ou LAG. PR1630886

Le processus srxpfe peut s’arrêter sur un équipement SRX4600. PR1630990

Les recherches DNS inversées ne seront plus stockées dans le cache DNSF lors de l’utilisation de la sécurité DNS. PR1631000

Les tâches du gestionnaire de téléchargement peuvent ne pas être reprise après le redémarrage. PR1633503

Sur les équipements SRX Series exécutant DNS Security, une fuite de mémoire de plan de données peut se produire dans le plug-in DNSF lorsque les entrées sortent du cache DNSF. PR1633519

Impossible de se connecter au contrôleur de domaine lors de l’installation de microsoft KB update. PR1637548

L’erreur est visible lors de la mise à niveau non-ISSU de Junos OS 15.1 vers Junos OS 18.2 et versions ultérieures PR1639610

Une modification de configuration pendant la session AppQoS peut entraîner l’arrêt du moteur de transfert de paquets avec le fichier central du processus flux. PR1640768

La file d’attente KRT peut être bloquée avec l’erreur- ENOMEM -- Impossible d’allouer de la mémoire. PR1642172

Le moteur de transfert de paquets peut s’arrêter sur les équipements SRX Series de Junos OS. PR1642914

Les journaux de sécurité sur site ne stockent peut-être pas l’id de session comme un nombre entier de 64 bits, ce qui entraîne la présence d’id de session incorrect dans les journaux sur site. PR1644867

Problème avec la commande clear security idp compteurs packet-log logical-system tout. PR1648187

Les membres MAC peuvent être différents de l’interface reth0 parente, ce qui entraîne une perte de trafic. PR1583702

L’adresse IPv4 ou IPv6 peut être supprimée lorsque la configuration de l’interface est déplacée de la strophe locataire vers la strophe d’interface. PR1605250

L’utilisation élevée du processeur du moteur de routage se produit lorsque l’instance de routage est configurée au niveau de la hiérarchie des paquets de sécurité idp. PR1614013

Les équipements SRX Series s’arrêtent tout en vérifiant la commande cli show security idp attack-list attack-list policy combine-policy. PR1616782

Sur les équipements SRX Series, l’outil d’analyse pcap pcap de sécurité de la demande a amélioré sa facilité d’utilisation. PR1617390

La mise à jour de la base de données de signatures IDP peut bloquer la mise à niveau dans l’état En cours:Téléchargement hors ligne. PR1623857

L’erreur indique que votre session a expiré. cliquez sur ok pour vous reconnecter avec l’utilisateur racine. PR1611448

Le format AM ou PM time s’affiche en personnalisant le dernier champ sur Le moniteur > journaux > tous les événements. PR1628649

Le redémarrage ou l’arrêt de J-Web peut échouer sur les équipements SRX Series. PR1638370

Les nouvelles sessions NAT persistantes ou nat source normales peuvent échouer en raison de sessions non claires. PR1631815

Le processus ppmd peut s’arrêter après une mise à niveau sur les équipements SRX Series. PR1335526

Le trafic via un SPU peut s’arrêter avec un problème potentiel de perte de paquets avec alarme en raison d’erreurs majeures FPC déclenchées en raison de l’erreur de PIC_CMERROR_TALUS_PKT_LOSS. PR1600216

La comptabilité SRX et le processus audité peuvent ne pas fonctionner sur le nœud secondaire. PR1620564

Message d’erreur gencfg_cfg_msg_gen_handler chute peut s’afficher après l’exécution de la commande de validation. PR1629647

Lorsque la mesure de routage préférée est différente pour différentes stratégies RPM, la même métrique n’est pas reflétée dans les enregistrements de routage. PR1634129

Réinitialisation du SCB avec erreur : zfchip_scan ligne = 844 nom = échec en raison d’erreurs PIO. PR1648850

Proxy SSL peut ne pas être exécuté lorsque le profil de proxy SSL est référencé dans la zone ou la stratégie globale PR1608029

Tous les flux de la catégorie IPFilter peuvent être supprimés après avoir validé les configurations associées à SecIntel. PR1611073

La redondance peut être affectée dans le scénario SRX Chassis Cluster. PR1618025

Le processus rpd peut s’arrêter dans un cas d’angle dans des scénarios PIM-SM. PR1574731

Observer l’erreur de validation tout en configurant les options de routage rib inet6.0 statique sur toutes les plates-formes Junos OS. PR1599273

Junos OpenSSH laisse un pointeur pendant la pendage. PR1612947

Le mauvais chemin BGP peut être sélectionné même lorsqu’un itinéraire meilleur ou préféré est disponible. PR1616595

Le cœur MGD peut être observé lors de la mise à niveau d’ISSU. PR1632853

Le processus d’iked peut redémarrer et générer du cœur lors de l’activation ou de la désactivation de l’état de session. PR1573102

Le processus srxpfe peut s’arrêter et générer un fichier central lorsque le VPN IPsec est utilisé. PR1574409

Dans certains cas, la longueur de l’identifiant de certificat pour le certificat CA PKI CMPv2 ne s’affiche pas comme prévu. PR1589084

Le processus kmd peut s’arrêter avec un tunnel IPsec activé sur les équipements SRX Series et vSRX. PR1599639

Le processus en flux peut s’écraser et générer un fichier central après la mise à niveau. PR1603670

Une distribution de tunnel IPsec inégale peut être observée après le rétablissement des tunnels. PR1615763

Le trafic sur les tunnels IPsec peut être interrompu après une défaillance de la liaison de contrôle. PR1627557

Des pertes de trafic sur un tunnel IPsec peuvent être observées sur les équipements SRX Series. PR1628007

Les équipements SRX Series génèrent des fichiers centraux après la mise à niveau vers n’importe quelle version de Junos OS. PR1628947

Le processus kmd peut s’arrêter si les paquets de fragments de négociation IKE sont manqués lors du lancement d’une rekey IKE SA. PR1638437