Problèmes résolus : 22.1R1

Junos OS : MX Series et SRX Series : le démon en flux se bloque si l’ALG SIP est activé et que des messages SIP spécifiques sont traités (CVE-2022-22175). PR1604123

Le délai d’authentification peut se produire jusqu’à 60 secondes si le même utilisateur s’authentifie. PR162667

La surveillance IP du groupe de redondance de cluster de châssis SRX peut échouer pour le groupe de redondance sur le nœud secondaire. PR1594187

Un nœud secondaire d’un cluster de châssis peut entrer en boucle de redémarrage sur les équipements SRX Series. PR1606724

Après le basculement des équipements SRX Series, le SPU peut être déconnecté du nœud de veille. PR1624262

BFD sur liaison ICL haute disponibilité peut s’écailler. PR1631938

Publier une série d’actions La fonctionnalité MNHA peut ne pas être disponible malgré la présence de la configuration. PR1638794

Les services déchargent les paquets traités compteur non incrémentés dans les statistiques de flux de sécurité. PR1616875

Le journal du trafic de sécurité affiche le nom du service comme aucun pour certaines applications. PR1619321

Les fragments de texte clair ne sont pas traités par flux. PR1620803

Les paquets balisés VLAN peuvent être supprimés au niveau de l’interface compatible avec le mode TAP. PR1624041

Le processus en flux peut générer des fichiers centraux si le routage change ou supprime en mode PMI. PR1624707

Les paquets peuvent ne pas être classés en fonction de la configuration de réécriture CoS. PR1634146

Le processus nsd peut s’écraser continuellement en raison de l’échec de la création/de la reinitialisation du fichier /var/db/ext/monitor-flow-cfg. PR1638008

Lors de l’utilisation de modèles de journalisation avec des stratégies unifiées, les journaux n’ont pas été générés de manière prévisible. Une nouvelle structure a été ajoutée qui vous permet de définir un profil de journal par défaut à l’aide de la commande set security log profile name default-profile (Définir le profil de journal de sécurité) afin d’améliorer ce comportement lorsque plusieurs profils de journaux sont définis. PR1570105

Le processus pkid peut générer un fichier central est observé lors de l’inscription de certificat local. PR1573892

L’interface fxp0 d’un SRX550 en cluster peut devenir inaccessible à partir d’un réseau externe. PR1575231

Sur les équipements SRX Series avec cluster de châssis, le message d’erreur tcp_timer_keep:Local(0x81100001:60753) Foreign(0x8f100001:33010) est visible dans le journal des messages toutes les 80 secondes. PR1580667

L’adjacence BGP peut ne pas être établie dans le scénario IRB de couche 2. PR1582871

La commande show security idp counters ne comporte pas d’option de locataire dans sa syntaxe. PR1586220

Getting UNKNOWN instead of HTTP-PROXY for application and UNKNOWN au lieu de GOOGLE-GEN dans RT-FLOW close messages Ces messages peuvent être vus dans le journal RT-flow close et sont dus à JDPI non engagé pour la session. Cela peut affecter l’identification des applications pour le trafic de session du proxy Web. PR1588139

Le ping croisé ne parvient pas à un autre équipement dont la taille du paquet dépasse 2 400 octets et la trame Jumbo est activée. PR1593015

En combinant des profils de journaux et des stratégies unifiées, RT_FLOW_SESSION_DENY journaux n’étaient pas générés. PR1594587

La fonctionnalité de proxy DNS peut ne pas fonctionner sur les interfaces VRRP. PR1607867

L’état de l’interface est réinitialisé après le redémarrage du moteur de transfert de paquets. PR1613314

L’activation d’une stratégie DNS de streaming de métadonnées de sécurité peut provoquer une fuite de mémoire dans le plan de données. PR1613489

Le nouveau client peut ne pas être en mesure de se connecter à l’aide de Juniper Secure Connect si la taille du contenu du fichier INI dépasse la taille tampon maximale des fichiers INI. PR1613993

Le PFE peut s’écraser et le cœur fluxé peut être observé lors de la configuration d’APPQoS. PR1615797

Sur les équipements SRX Series exécutant DNS Security en mode secure-wire, les verdicts DGA ne seront pas renvoyés à l’équipement PR1616075

Le crash du moteur de transfert de paquets de l’équipement SRX Series peut être observé lorsque la fonctionnalité de sécurité DNS est activée. PR1616171

Sur les équipements SRX Series utilisant la journalisation sur site, les échecs d’écriture LLMD peuvent être constatés sous une charge élevée. Le résultat de la commande show security log llmd counters peut être utilisé pour afficher le comportement LLMD. PR1620018

Le trafic peut être interrompu en raison d’un problème de mémoire sur certains équipements SRX Series. PR1620888

Le processus en flux peut s’arrêter sur SRX ou NFX dans des scénarios AppQoE. PR1621495

Une alarme de châssis majeure pour les ports Intel NIC Tx bloqués est ajoutée sur les équipements SRX4100 et SRX4200. PR1624078

Dans de rares circonstances, un moteur de transfert de paquets ou un processus fluxé génère des fichiers centraux lors de l’exécution d’AAMW. PR1624124

Dans de rares circonstances, le processus pkid pouvait s’arrêter et générer un fichier central lorsqu’une mémoire limitée était disponible sur le moteur de routage. PR1624613

L’exécution de DNS sur tous les équipements SRX Series peut produire une fuite de mémoire sur le moteur de transfert de paquets. PR1624655

Des fichiers centraux peuvent être signalés lors de l’installation du package de sécurité IDP. PR1625364

Le processus en flux a perdu le pulsations cardiaques pendant 45 secondes consécutives sans que l’alarme ne s’alarme. PR1625579

L’erreur peut être observée après la configuration d’une stratégie de sécurité unifiée permettant à certaines catégories d’applications PR1628202

Lors de l’affichage des détections de tunnels DNS dans le portail cloud ATP, les métadonnées IP source et de destination sont inversées. PR1629995

Selon la configuration des équipements SRX Series, les événements dupliqués peuvent avoir été écrits sur la base de données de journalisation intégrée. PR1630123

Les paquets LLDP peuvent être envoyés avec un MAC source incorrect pour les membres RETH ou LAG enfants. PR1630886

Le processus srxpfe peut s’écraser sur le SRX4600. PR1630990

Les requêtes DNS inversées ne seront plus stockées dans le cache DNSF lors de l’utilisation de la sécurité DNS. PR1631000

La mise à jour du package de signatures peut échouer et le processus appid peut s’arrêter sur les équipements SRX Series. PR1632205

Les tâches du gestionnaire de téléchargement peuvent ne pas être reprises après le redémarrage. PR1633503

Impossible de se connecter au contrôleur de domaine lors de l’installation de la mise à jour de la base de connaissances Microsoft. PR1637548

L’erreur est observée lors de la mise à niveau NON ISSU de Junos OS 15.1 vers la version 18.2 de Junos OS et des versions ultérieures. PR1639610

Le changement de configuration pendant la session AppQoS peut entraîner une pause du moteur de transfert de paquets avec le cœur en flux. PR1640768

La file d’attente KRT peut se retrouver coincée avec l’erreur - ENOMEM - Ne peut pas allouer de mémoire. PR1642172

Le processus de pfe peut s’arrêter sur les équipements SRX Series. PR1642914

Les journaux de sécurité locaux peuvent ne pas stocker l’id de session en tant qu’entier 64 bits, ce qui entraîne la présence d’id de session incorrect dans les journaux locaux. PR1644867

Les membres MAC peuvent être différents de l’interface reth0 parente, ce qui entraîne une perte de trafic. PR1583702

L’installation des signatures IDP prend plus de temps. PR1615985

L’équipement est mis en pause tout en vérifiant la commande show security idp attack-list attack-policy combine policy. PR1616782

Sur les équipements SRX Series, l’outil d’analyse pcap de la requête de sécurité idp a amélioré la convivialité. PR1617390

La mise à jour de la base de données de signatures IDP peut bloquer la mise à niveau dans l’état En cours :Exécution du téléchargement hors ligne. PR1623857

Erreur : votre session a expiré. Cliquez sur ok pour vous reconnecter peut générer une erreur lors de l’utilisation de J-Web avec l’utilisateur racine. PR1611448

Le format heure AM ou PM est affiché dans le champ Personnaliser pour le dernier dans le champ Surveiller > Journaux > tous les événements. PR1628649

Une fois un cluster haute disponibilité créé, vous ne pouvez pas le modifier dans J-Web. PR1636237

Le redémarrage ou l’arrêt de J-Web peut échouer sur les équipements SRX Series. PR1638370

Le service de proxy DNS sur les équipements SRX Series peut cesser de fonctionner après l’exécution de la validation. PR1598065

Les nouvelles sessions NAT persistantes ou NAT source normales peuvent échouer en raison de sessions obsolètes. PR1631815

Le processus ppmd peut s’arrêter après une mise à niveau sur les équipements SRX Series. PR1335526

Le trafic via un SPU peut s’arrêter avec un problème potentiel d’abandon de paquets avec alarme, car des erreurs majeures FPC sont générées en raison de l’erreur PIC_CMERROR_TALUS_PKT_LOSS. PR1600216

Le paquet SNMP (traps ou polls) sera supprimé s’il traverse plusieurs instances de routage sur les équipements SRX Series. PR1616775

Le processus de comptabilisation et d’audit SRX peut ne pas fonctionner sur un nœud secondaire. PR1620564

Le message d’erreur gencfg_cfg_msg_gen_handler’abandon peut s’afficher après l’exécution de la commande de validation. PR1629647

Lorsque la métrique préférée de routage diffère selon les stratégies RPM, la même métrique n’est pas reflétée dans les enregistrements de routage. PR1634129

Réinitialisation SCB avec erreur : zfchip_scan ligne = 844 nom = échec suite à des erreurs PIO. PR1648850

Il est possible que le proxy SSL ne soit pas exécuté lorsque le profil du proxy SSL est référencé dans la zone ou la stratégie globale. PR1608029

Tous les flux du filtre IP de catégorie peuvent être supprimés après avoir engagé les configurations associées à SecIntel. PR1611073

La redondance peut être affectée dans le scénario du cluster de châssis SRX. PR1618025

Observer l’erreur de validation tout en configurant la statique rib inet6.0 des options de routage sur toutes les plates-formes Junos OS. PR1599273

Le mauvais chemin BGP peut être sélectionné même lorsqu’un routage meilleur ou préféré est disponible. PR1616595

Le processus mgd peut générer des fichiers centraux lors de la mise à niveau ISSU. PR1632853

Ce processus peut redémarrer et générer du cœur pendant l’activation ou la désactivation de l’état de session. PR1573102

La longueur de l’identificateur de certificat pour la certification CA PKI CMPv2 n’est pas affichée comme prévu dans certains cas. PR1589084

Le changement de configuration du SRG-1 peut provoquer un clapet de tunnel de chiffrement des liaisons HA. PR1598338

Le kmd peut s’écraser avec un tunnel IPsec activé sur les plates-formes SRX ou vSRX. PR1599639

Le processus en flux peut s’arrêter et générer un fichier central après la mise à niveau. PR1603670

La distribution inégale des tunnels IPsec peut être observée après le rétablissement des tunnels. PR1615763

Le trafic via des tunnels IPsec peut être interrompu après la défaillance de la liaison de contrôle. PR1627557

Les pertes de trafic sur le tunnel IPsec peuvent être observées sur les équipements SRX Series. PR1628007

Les équipements SRX Series génèrent des fichiers centraux après la mise à niveau vers n’importe quelle version de Junos OS. PR1628947

Le processus kmd peut s’arrêter si les paquets de fragment de négociation IKE ne sont pas atteints lors du lancement d’une re-clé IKE SA. PR1638437

Le processus pki peut s’arrêter lors de la réinscription automatique cmpv2. PR1642410