Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Problemas abiertos

Obtenga información sobre los problemas abiertos de Junos OS versión 21.2R3 para dispositivos serie SRX.

Para obtener la información más completa y más reciente sobre los defectos conocidos de Junos OS, utilice la aplicación en línea Junos Problem Report Search de Juniper Networks.

Procesamiento basado en flujos y paquetes

  • Utilice el tamaño de ventana antireplay 512 para IPv6 en fat-tunnel. De lo contrario, la comprobación de secuencia ESP podría informar paquetes fuera de orden si el cifrado en paralelo de túnel fat está dentro de 384 paquetes (12 núcleos * 32 paquetes en un lote). Por lo tanto, no hay paquetes fuera de orden con tamaño de ventana antireplay 512. PR1470637

  • Para flujos acelerados, como Express Path, los contadores de paquetes o bytes en el registro de cierre de sesión y muestra la salida de la sesión, solo tienen en cuenta los valores acumulados durante el recorrido por el NP. PR1546430

Enrutamiento general

  • En el escenario de CPE dual, después de la conmutación por error de RG0, el mejor estado del vínculo de ruta se muestra como SLA PARCIAL VIOLADO en lugar de SLA MET debido a que el resultado de la prueba activa salió mal en ciertos escenarios. PR1565777

  • Cuando el dispositivo se degrada a una versión anterior a Junos OS versión 21.1 y, luego, se actualiza de nuevo a Junos OS versión 21.1, es posible que las tablas appiddb no se completen correctamente y tengan 0 entradas. Para estos casos, después de actualizar, desinstale y vuelva a instalar el paquete de firmas. PR1567199

  • Con el enrutamiento multiruta basado en aplicaciones habilitado, las sesiones HTTP tardan aproximadamente 10 minutos en restablecerse después de un flap de vínculo entre hub y spoke. PR1577021

  • Con ssl-proxy configurado junto con web-proxy, es posible que la sesión del cliente no se cierre en el dispositivo, aunque la sesión de proxy termina con gracia. PR1580526

  • Inicio de sesión en caja en modo AP ha en LSYS y Tenant, Intermitentemente El contenido del registro de seguridad del archivo de registro binario en LSYS no es como se esperaba. PR1587360

  • En los dispositivos de la serie SRX, cuando la autenticación de firewall está configurada con tráfico de paso para http o https con firewall de usuario, los dispositivos serie SRX eliminarán las entradas de autenticación después de 10 segundos para evitar volver a autentificación. PR1588241

  • Se ve un valor de puerto inesperado 0 en lugar de no definido. PR1589598

  • En el dispositivo SRX345, el error de la suma de comprobación icmp y las caídas de paquetes se observan mientras se hace ping rápido en la interfaz vdsl con MTU 1514. PR1591230

  • Hay un cambio de comportamiento en los registros de AppTrack, de forma predeterminada, los registros están deshabilitados. PR1591966

  • En las versiones 20.3 R3, 20.4R3 y 21.1R2 de Junos OS, a veces no se genera un informe de programación de reinicio. PR1594377

  • Para las versiones 20.3R3, 20.4R3, 21.1R2 y 21.2R1 de Junos OS, el ZTP se produce un error en los dispositivos de la serie SRX, ya que el cliente de casa del teléfono no puede conectarse al servidor home de teléfono o al servidor de redirección. PR1598462

  • De forma intermitente, los mensajes de seguimiento no se registran al enviar tráfico de multidifusión. PR1598930

  • El problema es que cuando habilitamos el buscador de rutas TCP en la puerta de enlace VPN, la conexión VPN se establece correctamente. Después de establecer la conexión VPN, puede hacer ping desde cliente JSC instalado a SERVIDOR detrás de la puerta de enlace, pero no puede hacer ping desde el SERVIDOR detrás de la puerta de enlace a Juniper Secure Connect cliente instalado. PR1611003

  • En el dispositivo de la serie SRX con una actualización de sig-pack, si se mueve alguna aplicación a deprimente y si esa aplicación formaba parte de algún grupo personalizado, es posible que se produzca un error en la actualización de la firma. Debido a esto, a veces, el proceso appid puede detenerse. PR1632205

  • LACPD genera archivos de núcleo a veces cuando los vínculos de miembro se intercambian entre dos paquetes de reth mediante la operación de reback, dado que antes de la res atrás cada uno de los paquetes ya tiene el número máximo de vínculos hijos. PR1632371

  • Las sesiones SMTPS no se identifican cuando se envía tráfico desde el perfil IXIA (BPS). PR1635929

  • Es posible que la licencia de acceso remoto-juniper-std no se libere mientras se desconecta o vuelve a conectarse después de la conmutación por error de RG0. PR1642653

Interfaces y chasis

  • Se puede ver una caída de tráfico en la interfaz IRB en el dispositivo SRX1500 para la clase de reenvío de control de red al verificar la clasificación de dscp basada en uno y varios puntos de código. PR1611623

Detección y prevención de intrusiones (IDP)

  • En los dispositivos de la serie SRX, no puede usar el paquete de firmas más reciente debido a que la base de datos de IDP no se actualiza. PR1594283

J-Web

  • El navegador Firefox muestra un mensaje de error de cambios no guardados en la página de configuración básica de J-Web si la opción autocompletar inicios de sesión y contraseñas está seleccionada en la configuración de privacidad y seguridad del navegador. PR1560549

  • La interfaz de usuario enumera la información de VPN IPsec para la configuración de VPN IPsec no confirmadas en Monitor -> Netwrok -> VPN IPsec. PR1576609

  • Para la configuración de VPN dinámica, la topología se muestra como "Sitio a sitio / Hub and Spoke" en monitor -> red -> página VPN IPsec. PR1597889

Plataforma e infraestructura

  • El comando commit synchronize falla porque el socket del kernel se atasca. PR1027898

  • En dispositivos de la serie SRX, si el paquete SNMP (capturas o sondeos) tiene que cruzar varias instancias de enrutamiento, hará que el paquete se caiga debido a un ID de instancia de enrutamiento incorrecto agregado por SRX. PR1616775

  • El dispositivo no estará disponible mientras se realiza la prueba interna de nivel 2 de FIPS 140-2/FIPS 140-3 en plataformas Junos OS basadas en FreeBSD 12. PR1623128

Política de enrutamiento y filtros de firewall

  • Si se definen políticas de inspección de túnel, las sesiones de VXLAN no se establecerán. PR1604625

Protocolos de enrutamiento

  • Es posible que se observen los archivos de núcleo fwauthd al actualizar a la versión de Junos OS 21.2R1. PR1588393

Administración unificada de amenazas (AUA)

  • No hay ningún contador para la acción predeterminada local de juniper. PR1570500

Configuración y interfaz de usuario

  • En todos los dispositivos Junos OS y Junos OS Evolucionado, cuando las RPC de copy-config, get-configuration y descarte-cambio se ejecutan en dos sesiones netconf paralelas y dos sesiones de NETCONF también acceden a la base de datos en paralelo, lo que provoca daños en la base de datos y los servicios relacionados con mgd pueden bloquearse. PR1641025

Vpns

  • En los dispositivos SRX5400, SRX5600 y SRX5800, durante la actualización de software en servicio (ISSU), los túneles IPsec flap, lo que provoca una interrupción del tráfico. Los túneles IPsec se recuperan automáticamente después de completar el proceso ISSU. PR1416334

  • En la línea de dispositivos SRX5000, en algún caso, la salida del dispositivo podría mostrar la entrada obsoleta de SA y NHTB de IPsec, incluso cuando el par derriba el túnel. PR1432925

  • Una política de IPsec no debe tener propuestas de ESP y AH. La configuración se confirmará, pero el tráfico IPsec no funcionará. No configure una política de IPsec con propuestas que usen los protocolos ESP y AH. PR1552701