Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Problèmes résolus

Découvrez les problèmes résolus dans cette version pour SRX Series.

Mise en cluster des châssis

  • Un nœud secondaire d’un cluster de châssis peut entrer en boucle de redémarrage sur les équipements SRX Series. PR1606724

  • La requête Create Bearer Request peut être retirée sur les équipements SRX Series. PR1629672

  • Publier une série d’actions La fonctionnalité MNHA peut ne pas être disponible malgré la présence de la configuration. PR1638794

  • WLAN prépendeded with additional digits in the logs. PR1646463

  • Un basculement peut ne pas se produire correctement dans un cluster de châssis en cas de problème matériel avec le point central. PR1651501

Traitement basé sur les flux et les paquets

  • Les paquets peuvent ne pas être classés en fonction de la configuration de réécriture CoS. PR1634146

  • Le processus nsd peut s’écraser continuellement en raison de l’échec de la création/de la reinitialisation du fichier /var/db/ext/monitor-flow-cfg. PR1638008

  • Le trafic peut être perdu lorsque vous utilisez une liaison de structure HAUTE dédiée. PR1651836

  • Des dégradations de performances peuvent être observées lorsque Express Path et PME sont activés. PR1652025

Interfaces et châssis

  • Les membres MAC peuvent être différents de l’interface reth0 parente, ce qui entraîne une perte de trafic. PR1583702

Détection et prévention des intrusions (IDP)

  • Les équipements SRX Series s’arrêtent lorsque la commande show security idp attack-list attack-list combine policy et policy s’exécute. PR1616782

  • Le moteur de transfert de paquets genère les fichiers centraux sur toutes les plates-formes Junos OS. PR1634305

J-Web

  • Le redémarrage ou l’arrêt de J-Web peut échouer sur les équipements SRX Series. PR1638370

  • J-Web a réalisé d’importantes améliorations en termes de performances. PR1652676

API XML Junos et scripts

  • Junos OS : la validation de certificat est ignorée lors de la récupération de scripts système à partir d’une URL HTTPS (CVE-2022-22156) PR1542229

Traduction des adresses réseau (NAT)

  • Le service de proxy DNS sur les équipements SRX Series peut cesser de fonctionner après l’exécution de la validation. PR1598065

  • Les nouvelles sessions NAT persistantes ou NAT source normales peuvent échouer en raison de sessions obsolètes. PR1631815

Plate-forme et infrastructure

  • Les fichiers centraux CFMD peuvent être visibles sur les équipements SRX Series. PR1538173

  • Le processus pkid fichiers centraux peut être observé lors de l’inscription de certificats locaux. PR1573892

  • Le message %AUTH-3: warning: can't get client address: Bad file descriptor Syslog s’affiche lors de la connexion J-Web. PR1581209

  • L’adjacence BGP peut ne pas être établie dans le scénario IRB de couche 2. PR1582871

  • Getting UNKNOWN instead of HTTP-PROXY for application and UNKNOWN au lieu de GOOGLE-GEN dans RT-FLOW close messages Ces messages peuvent être vus dans le journal RT-flow close et sont dus à JDPI non engagé pour la session. Cela peut affecter l’identification des applications pour le trafic de session du proxy Web. PR1588139

  • Le problème est que lorsque nous activer le Path Finder TCP dans la passerelle VPN, la connexion VPN est établie correctement. Une fois la connexion VPN établie, il est possible de faire un ping depuis le CLIENT installé par JSC vers le SERVEUR derrière la passerelle, mais pas du SERVEUR derrière la passerelle vers le CLIENT installé par Juniper Secure Connect. PR1611003

  • Exécuter le RSI sur la gamme d’équipements SRX5000 dotés d’une carte IOC2 peut déclencher un basculement du plan de données. PR1617103

  • La commutation de couche 2 ne fonctionne pas comme prévu lors de l’exécution du VRRP sur l’interface IRB. PR1622680

  • Sur les équipements SRX Series exécutant DNS Security, si une DGA était détectée et que l’action de la configuration était définie pour permettre, dans de rares circonstances, un journal ne serait pas généré par l’équipement. PR1624076

  • PKID pouvait arrêter et générer un fichier central lorsque la mémoire disponible sur le moteur de routage était limitée. PR1624613

  • Dans certains cas, le processus PKID s’arrête en raison d’une désréférence de pointeur nulle lors de la vérification du certificat local. PR1624844

  • Une alarme majeure DPDK Tx problème bloqué des équipements SRX4100 et SRX4200. PR1626562

  • Le message d’erreur gencfg_cfg_msg_gen_handler’abandon peut s’afficher après l’exécution de la commande de validation. PR1629647

  • Le processus srxpfe peut s’écraser sur l’équipement SRX4600. PR1630990

  • Les requêtes DNS inversées ne seront plus stockées dans le cache DNSF lors de l’utilisation de la sécurité DNS. PR1631000

  • Les commandes d’affichage pour afficher le résumé du cache DNS, affichent uniquement les entrées C2 du cache DNS et affichent uniquement les entrées de début du cache DNS. PR1631002

  • La mise à jour du package de signatures peut échouer et le processus AppID peut s’arrêter sur les équipements SRX Series. PR1632205

  • Les tâches du gestionnaire de téléchargement peuvent ne pas être reprises après le redémarrage. PR1633503

  • Sur les équipements SRX Series exécutant DNS Security, une fuite de mémoire de fond de données peut se produire dans le plug-in DNSF lorsque les entrées sortent du cache DNSF. PR1633519

  • Le moniteur IP peut installer le routage par défaut avec une valeur de préférence incorrecte lorsque plusieurs fonctionnalités de surveillance IP sont configurées. PR1634129

  • La plupart des entrées d’adresse dynamiques peuvent signaler 0 entrée IPv4. PR1634881

  • Le processus srxpfe peut s’arrêter lors de l’installation d’un sigpack IDP avec le trafic évolutif sur les équipements SRX Series. PR1637181

  • Impossible de se connecter au contrôleur de domaine lors de l’installation de la mise à jour de la base de connaissances Microsoft. PR1637548

  • Échec d’installation AppID sur le nœud HA secondaire en cas de basculement. PR1638588

  • Le processus spcd peut s’arrêter lors du redémarrage de certaines cartes FPC basées sur Linux. PR1638975

  • L’erreur est observée lors de la mise à niveau non ISSU de Junos OS version 15.1 à Junoe OS version 18.2 et versions ultérieures. PR1639610

  • Les modifications de configuration lors de la session AppQoS peuvent entraîner l’arrêt du moteur de transfert de paquets avec un processus fluxé qui génère le fichier central. PR1640768

  • Le trafic peut être interrompu en raison de l’explosion de la file d’attente RX. PR1641793

  • Détection des erreurs usp_ipc_client_recv_:ipc_pipe_read() dues au fichier central,lors de la vérification show security monitoring de la commande CLI. PR1641995

  • Le processus du moteur de transfert de paquets peut être interrompu sur les équipements SRX Series. PR1642914

  • Le service intégré ATP peut être impacté sur les équipements SRX Series dotés d’un système logique. PR1643373

  • Les journaux de sécurité locaux peuvent ne pas stocker l’id de session en tant qu’entier 64 bits, ce qui entraîne la présence d’id de session incorrect dans les journaux locaux. PR1644867

  • Problème avec la commande clear security idp compteur packet-log logical-system all. PR1648187

  • Le niveau de gravité des alarmes de canal de transmission et de contrôle AAMW et SMS a été réduit de majeur à mineur pour éviter de déclencher un basculement de cluster de châssis en cas de problème de réseau en amont. PR1648330

  • Réinitialisation SCB avec erreur : zfchip_scan ligne = 844 nom = échec en raison d’erreurs PIO. PR1648850

  • Impossible d’obtenir les détails des utilisateurs d’authentification par pare-feu sur le nœud 1. PR1651129

  • Échec des soumissions de fichiers SMB à ATP Cloud. PR1653098

  • Le tunnel VPN basé sur les certificats n’est pas établi. PR1655571

  • Les réponses Radius qui prennent plus de 15 secondes peuvent inciter les équipements SRX Series à déclarer un échec d’authentification. PR1658833

Protocoles de routage

  • Retard dans l’établissement de session BGP en raison du temps plus long pour la tâche d’écoute d’être prêt sur toutes les plates-formes s’exécutant rpd. PR1651211

Gestion des menaces unifiée (UTM)

  • La nouvelle CLI de filtrage de contenu UTM passe de seclog à log. PR1634580

  • La modification de l’ordre des règles de filtrage de contenu après Junos OS version 21.4 n’aurait pas l’effet souhaité. PR1653488

Interface utilisateur et configuration

  • Dans les équipements SRX Series avec un cluster de châssis et une configuration VPN, le nœud principal du cluster peut générer des fichiers centraux kmd en boucle lorsqu’une validation échoue avec verrouillage ne peut pas être pris sur un autre nœud suivi d’une autre validation. PR1608718

  • Le cœur MGD peut être observé lors de la mise à niveau ISSU. PR1632853

  • Impossible d’accéder au mode de configuration exclusif après l’arrêt du processus mgd. PR1641025

Vpn

  • Le changement de configuration du SRG-1 peut provoquer un clapet de tunnel de chiffrement des liaisons HA. PR1598338

  • Le processus iked stop peut être vu pour les tunnels VPN basés sur IKEv1. PR1608724

  • Les paquets fragmentés peuvent tomber lorsque PMI est activé. PR1624877

  • Les pertes de trafic sur le tunnel IPsec peuvent être observées sur les équipements SRX Series. PR1628007

  • Le tunnel IPsec peut cesser de traiter le trafic. PR1636458

  • Le processus kmd peut s’écraser si les paquets de fragment de négociation IKE ne sont pas atteints lors du lancement d’une re-clé IKE SA. PR1638437

  • Le tunnel IPsec via IPv6 n’établira pas après le redémarrage. PR1653704