Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Problèmes ouverts

Découvrez les problèmes ouverts dans Junos OS version 21.4R1 pour SRX Series Gateways.

Pour obtenir les informations les plus complètes et les plus récentes sur les défaillances Junos OS, utilisez l’application Juniper Networks Junos Problem Report Search .

Traitement basé sur les flux et sur les paquets

  • Utilisez la taille d’une fenêtre antireplay 512 pour IPv6 dans un fat tunnel. Le contrôle de séquence ESP pourra autrement signaler les paquets hors commande si le chiffrement parallèle « fat tunnel » se trouve dans 384 paquets (12 cœurs * 32 paquets en un seul lot). Ainsi, il n’y a pas de paquets hors commande avec une taille de fenêtre anti-512 antireplay. PR1470637

  • Pour les flux accélérés comme Express Path, les compteurs de paquets ou d’opérations dans la session fermer le journal et afficher la sortie de session ne prennent en compte que les valeurs qui se sont accumulées lors du passage au NP. PR1546430

Routage général

  • Les sessions HTTP prennent environ 10 minutes pour rétablir une liaison entre le hub et le spoke. PR1577021

  • Avec le proxy SSL configuré avec le proxy Web, la session client peut ne pas être clôturée sur l’équipement même si la session du proxy se termine normalement. PR1580526

  • HA AP journalisation sur site dans les systèmes logiques et les systèmes locataires, le contenu intermittent des journaux de sécurité binaires dans les systèmes logiques et les systèmes de location ne se fait pas de la même manière. PR1587360

  • Getting UNKNOWN instead of HTTP-PROXY for application and UNKNOWN instead of GOOGLE-GEN in RT-FLOW Close messages These messages can be seen in the RT-flow close log and these are due to JDPI not engaged for the session. Cela peut affecter l’identification de l’application pour le trafic de session du proxy Web. PR1588139

  • Le motif du commutateur est indiqué comme une modification nh au lieu d’une sla enfreinte dans le meilleur message de journal de chemin. PR1602571

  • L’option de hachage avancé de lutte contre les programmes malveillants est dépréciée. PR1604426

  • Le problème est que lorsque nous activent le path finder TCP dans la passerelle VPN, la connexion VPN est correctement établie. Une fois la connexion VPN établie, il est capable de ping depuis le client installé par JSC vers le serveur derrière la passerelle, mais il n’est pas en mesure de ping depuis LE SERVEUR derrière la passerelle vers Juniper Secure Connect client installé. PR1611003

  • L’état de l’administrateur de l’interface t1 sera affiché en tant que test plutôt qu’en cas de panne pendant le failover FPC. PR1615494

  • Sur l’équipement SRX345, Junos OS version 21.3R1 avec application personnalisée configurée avec le modèle de correspondance du trafic, APPQOE_APP_BEST_PATH_SELECTED affiche le nom personnalisé de l’application plutôt que le nom prédéfinu de l’application Layer7. PR1617087

  • Le mode FIPS permettant d’échouer en cas de défaillance du test automatique et l’arrêt du processus de noyau. PR1623128

  • Pour les interfaces LTE (dl0, cl-*) sur les équipements de sécurité, configurées en mode cluster haute disponibilité en cas d’échec de redondance, l’utilisateur risque de perdre la connexion à Internet. Si le redondance n’est pas effectué, aucun problème n’est constaté. PR1625125

  • Sur les SRX1500, la ISSU est en train de s’inséliser avec ISSU n’est pas prise en charge pour synchronisation d’horloge (SyncE). PR1632810

détection et prévention d'intrusion (IDP)

  • L’exécution CLI une stratégie de liste d’attaques idp de sécurité, mais CLI risque de rester bloqué et que le résultat partiel soit affiché. PR1616782

Services Ethernet de couche 2

  • LaCPD génère parfois des fichiers principaux lorsque les liens membres sont permutés entre deux paquets de liaisons reth en utilisant la récupération, étant donné qu’avant de pouvoir être re-retour, chaque offre dispose déjà d’un nombre maximal de liens enfants. PR1632371

Stratégie de routage et filtres de pare-feu

  • Si les stratégies d’inspection des tunnels sont définies, VXLAN sessions de contrôle ne sont pas définies. PR1604625

Vpn

  • Sur SRX5400, SRX5600 et SRX5800,lors de la mise à niveau logicielle en cours d’utilisation (ISSU), les tunnels IPsec flap, entraînant une perturbation du trafic. Les tunnels IPsec récupèrent automatiquement une fois le processus ISSU terminé. PR1416334

  • Une stratégie IPsec ne doit pas avoir de propositions ESP et AH. La configuration s’engage, mais le trafic IPsec ne fonctionne pas. Ne configurez pas une stratégie IPsec avec des propositions utilisant à la fois ESP et AH. Protocoles. PR1552701

  • Certains paquets de fragmentation via un tunnel IPsec basé sur des stratégies peuvent être abandonnés dans certains cas lorsque le PMI est activé. PR1624877