EN ESTA PÁGINA
Problemas resueltos: 21.2R3
Puertas de enlace de capa de aplicación (ALG)
-
Junos OS: serie MX y SRX: el demonio de flujo se bloquea si el ALG sip está habilitado y se procesan mensajes SIP específicos (CVE-2022-22175). PR1604123
Autenticación y control de acceso
-
El retraso de autenticación puede producirse hasta 60 segundos si el mismo usuario se autentica. PR1626667
Agrupación de chasis
-
El nodo secundario de un clúster de chasis puede entrar en el circuito de reinicio en dispositivos de la serie SRX. PR1606724
-
Es posible que la SPU se desconecte en el nodo de espera tras una conmutación por error en dispositivos de la serie SRX con clúster de chasis. PR1624262
-
El BFD a través del vínculo ICL de alta disponibilidad puede flaquear. PR1631938
-
El comando ip de annotate puede desactivar la supervisión de IP y ambos nodos en modo MNHA entran en estado INELIGIBLE. PR1632586
Procesamiento basado en flujos y paquetes
-
El registro de tráfico de seguridad muestra service-name="None" para alguna aplicación. PR1619321
-
El flujo no procesa los fragmentos de texto sin formato. PR1620803
-
Es posible que los paquetes etiquetados con VLAN se caigan en la interfaz habilitada para el modo TAP. PR1624041
-
Es posible que los paquetes no se clasifiquen según la configuración de reescritura de CoS. PR1634146
-
El nsd del proceso puede bloquearse continuamente debido a un error en la creación o reinicialización del archivo /var/db/ext/monitor-flow-cfg. PR1638008
Enrutamiento general
-
Cuando se usaron plantillas de registro introducidas en la versión 21.1R1 de Junos OS con políticas unificadas, los registros no se generaron de manera predecible. Se ha agregado una nueva construcción que le permite definir un conjunto de perfiles de registro predeterminado, el comando nombre de perfil de registro default-profile puede usarse para mejorar este comportamiento cuando se definen varios perfiles de registro. PR1570105
-
Los paquetes con la dirección MAC de eth0 y macvlan0@eth0 interfaz se pueden enviar a la interfaz de administración en la plataforma VMHOST con NG-RE. PR1571753
-
Cambios en la configuración de SNMP captura y datos exportados para TWAMP. PR1573169
-
El pkid de proceso puede generar archivos principales durante la inscripción del certificado local. PR1573892
-
La interfaz fxp0 de un dispositivo SRX550 en clúster puede volverse inalcanzable de una red externa. PR1575231
-
En dispositivos de la serie SRX con clúster de chasis, el tcp_timer_keep:Local(0x81100001:60753) Foreign(0x8f100001:33010) se ve en el registro de mensajes cada 80 segundos. PR1580667
-
Es posible que la adyacencia del BGP no se establezca en la capa 2 con el escenario IRB. PR1582871
-
Obtener UNKNOWN en lugar de HTTP-PROXY para la aplicación y UNKNOWN en lugar de GOOGLE-GEN en los mensajes de cierre RT-FLOW. PR1588139
-
Al combinar perfiles de registro y políticas unificadas RT_FLOW_SESSION_DENY no se generaban registros corregidos. PR1594587
-
Es posible que la funcionalidad de proxy DNS no funcione en interfaces VRRP. PR1607867
-
Las estadísticas de SecIntel basadas en DNS no se llenaban correctamente en los dispositivos de la serie SRX. PR1611071
-
Es posible que la interfaz no aparezca cuando el puerto 10G está conectado a SFP 1G. PR1613475
-
Habilitar la política de DNS de transmisión de metadatos de seguridad puede causar una pérdida de memoria del plano de datos. PR1613489
-
Es posible que el nuevo cliente no pueda conectarse con Juniper Secure Connect si el tamaño del contenido del archivo INI supera el tamaño máximo del búfer de archivo INI. PR1613993
-
El motor de reenvío de paquetes puede bloquearse y el núcleo fluyedo se puede observar cuando se configura AppQoS. PR1615797
-
En los dispositivos de la serie SRX que ejecutan seguridad DNS en modo de cable seguro, los veredictos de DGA no se devolverían al dispositivo. PR1616075
-
El proceso srxpfe puede detenerse cuando la función de seguridad DNS está habilitada. PR1616171
-
En los dispositivos de la serie SRX que utilizan el registro en caja, se pueden ver fallas de escritura de LLMD bajo alta carga. El resultado de show security log llmd counters comando se puede usar para ver el comportamiento de LLMD. PR1620018
-
El tráfico puede caer debido a problemas de memoria en algunos dispositivos serie SRX. PR1620888
-
El proceso de flujo puede detenerse en dispositivos serie SRX y dispositivos NFX en escenarios de AppQoE. PR1621495
-
En dispositivos de la serie SRX que ejecutan seguridad DNS, si se detectó un DGA y la acción en la configuración se estableció para permitir, en circunstancias raras, el dispositivo no generaría un registro. PR1624076
-
Se agrega una alarma de chasis importante para el problema de atascado del puerto de transmisión de Intel NIC en dispositivos SRX4100 y SRX4200. PR1624078
-
En circunstancias raras, PKID podía detener y generar un archivo de núcleo cuando había una memoria limitada disponible en el motor de enrutamiento. PR1624613
-
Al ejecutar DNS en todos los dispositivos de la serie SRX, puede producirse una pérdida de memoria en el motor de reenvío de paquetes. PR1624655
-
Los archivos principales se pueden generar al instalar el paquete de seguridad IDP. PR1625364
-
El proceso de flujo perdió latidos durante 45 segundos consecutivos sin que se generara una alarma. PR1625579
-
El error se puede ver después de configurar una política de seguridad unificada que permita algunas categorías de aplicaciones. PR1628202
-
Cuando se ven detecciones de túnel DNS en el portal de ATP Cloud, se invierten los metadatos de IP de origen y IP de destino. PR1629995
-
Según la configuración de los dispositivos de la serie SRX, es posible que se hayan escrito eventos duplicados en la base de datos de registro en caja. Esta corrección mejora el rendimiento de LLMD mediante la eliminación de estos eventos de escritura duplicados. PR1630123
-
Es posible que los paquetes LLDP se envíen con MAC de origen incorrecto para los miembros hijos de RETH o LAG. PR1630886
-
El proceso srxpfe puede detenerse en el dispositivo SRX4600. PR1630990
-
Las búsquedas de DNS inversas ya no se almacenarán en la caché de DNSF cuando se utilice seguridad DNS. PR1631000
-
Es posible que las tareas del administrador de descargas no se reanuden después del reinicio. PR1633503
-
En dispositivos de la serie SRX que ejecutan seguridad DNS, puede producirse una fuga de memoria del plano de datos dentro del complemento DNSF cuando las entradas no se encuentran en la caché de DNSF. PR1633519
-
No se puede conectar al controlador de dominio al instalar la actualización de MICROSOFT KB. PR1637548
-
El error se ve durante la actualización NON-ISSU de la versión 15.1 de Junos OS a Junos OS 18.2 y las versiones posteriores PR1639610
-
El cambio de configuración durante la sesión de AppQoS puede dar lugar a la detención del motor de reenvío de paquetes con el archivo de núcleo de proceso flujo. PR1640768
-
Es posible que la cola KRT se atasque con el error ENOMEM -- No se puede asignar memoria. PR1642172
-
El motor de reenvío de paquetes puede detenerse en dispositivos junos OS serie SRX. PR1642914
-
Es posible que los registros de seguridad en caja no almacenen el id de sesión como un entero de 64 bits, lo que da como resultado que el id de sesión incorrecto esté presente en los registros en caja. PR1644867
-
Problema con el comando borrar seguridad idp contadores de sistema lógico de registro de paquetes todo. PR1648187
Interfaces y chasis
Detección y prevención de intrusiones (IDP)
-
El uso de CPU del motor de enrutamiento alto se produce cuando la instancia de enrutamiento se configura en el nivel de jerarquía del paquete de seguridad idp de seguridad. PR1614013
-
Los dispositivos de la serie SRX pausan mientras comprueban el comando de combinación de políticas de lista de ataques de seguridad que muestran la política de lista de ataques de seguridad. PR1616782
-
En los dispositivos de la serie SRX, la herramienta de análisis de pcap de seguridad de solicitud ha tenido mejoras en la usabilidad. PR1617390
-
Actualizar la base de datos de la firma IDP puede atascar la actualización en el estado En curso:Descarga sin conexión. PR1623857
J-Web
-
El error muestra que la sesión ha caducado. haga clic en Aceptar para volver a iniciar sesión con el usuario raíz. PR1611448
-
El formato de hora am o pm se muestra en personalizar para el último campo en Monitor > registros > todos los eventos. PR1628649
-
Es posible que el reinicio o la interrupción desde J-Web fallen los dispositivos de la serie SRX. PR1638370
Traducción de direcciones de red (TDR)
-
Las nuevas sesiones TDR persistentes o TDR de origen normal podrían fallar debido a sesiones envejecidas no anuladas. PR1631815
Plataforma e infraestructura
-
El proceso de ppmd puede detenerse después de una actualización en dispositivos serie SRX. PR1335526
-
El tráfico a través de una SPU puede detenerse con un posible problema de caída de paquetes con alarma, ya que se generaron errores importantes de FPC debido al error de PIC_CMERROR_TALUS_PKT_LOSS. PR1600216
-
Es posible que el proceso de auditoría y contabilidad SRX no funcione en un nodo secundario. PR1620564
-
Es posible que se caiga gencfg_cfg_msg_gen_handler mensaje de error después de ejecutar el comando commit. PR1629647
-
Cuando la métrica preferida de ruta es diferente para diferentes políticas de RPM, la misma métrica no se refleja en los registros de enrutamiento. PR1634129
-
Restablecimiento de SCB con error: línea zfchip_scan = nombre 844 = error debido a errores de PIO. PR1648850
Política de enrutamiento y filtros de firewall
-
Es posible que el proxy SSL no se realice cuando se hace referencia al perfil de proxy SSL en la política de zona o global PR1608029
-
Es posible que se eliminen todas las fuentes de la categoría IPFilter después de confirmar las configuraciones relacionadas con SecIntel. PR1611073
-
La redundancia puede verse afectada en el caso del clúster de chasis SRX. PR1618025
Protocolos de enrutamiento
-
El proceso rpd puede detenerse en un estuche de esquina en escenarios PIM-SM. PR1574731
-
Observar los errores de confirmación al configurar rib inet6.0 de opciones de enrutamiento estáticas en todas las plataformas de Junos OS. PR1599273
-
Junos OpenSSH deja un puntero colgando. PR1612947
-
Es posible que se seleccione la ruta BGP incorrecta incluso cuando hay una ruta mejor o preferida disponible. PR1616595
Configuración y interfaz de usuario
-
El núcleo de MGD se puede observar durante la actualización de ISSU. PR1632853
Vpns
-
El proceso de iked puede reiniciarse y generar núcleo durante la activación o desactivación del estado de sesión. PR1573102
-
El proceso srxpfe puede detenerse y generar un archivo de núcleo cuando se utiliza VPN IPsec. PR1574409
-
La longitud del identificador de certificado para el certificado de CA PKI CMPv2 no se muestra como se esperaba en ciertos casos. PR1589084
-
El proceso kmd puede detenerse con el túnel IPsec habilitado en dispositivos de la serie SRX y vSRX. PR1599639
-
El proceso de flujo puede bloquearse y generar un archivo de núcleo después de la actualización. PR1603670
-
La distribución desigual del túnel IPsec se puede ver después del restablecimiento de los túneles. PR1615763
-
El tráfico a través de túneles IPsec se puede caer una falla del vínculo de control posterior. PR1627557
-
La pérdida de tráfico mediante el túnel IPsec se puede ver en dispositivos de la serie SRX. PR1628007
-
Los dispositivos de la serie SRX generan archivos de núcleo después de actualizar a cualquier versión de Junos OS. PR1628947
-
El proceso kmd puede detenerse si se pierden los paquetes de fragmentos de negociación de IKE durante la iniciación de una reclave de SA de IKE. PR1638437