Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Problemas resueltos: 21.4R1

Puertas de enlace de capa de aplicación (ALG)

  • Es posible que se caiga el tráfico de ALG. PR1598017

Autenticación y control de acceso

  • Es posible que la autenticación UAC no funcione después del reinicio del sistema. PR1585158

Procesamiento basado en flujos y paquetes

  • Puede observarse una degradación del rendimiento cuando se habilita el modo de alimentación ipsec. PR1599044

  • Los servicios descargan paquetes procesados contador no incrementado en estadísticas de flujo de seguridad. PR1616875

  • El registro de tráfico de seguridad muestra el nombre del servicio como ninguno para alguna aplicación. PR1619321

  • Los fragmentos de texto sin formato no se procesan por flujo. PR1620803

  • En la línea de dispositivos SRX4600 y SRX5000, cuando se configura una interfaz en modo TAP, ahora se admite el intervalo vlan-id en instancias de enrutamiento no predeterminadas. PR1624041

Enrutamiento general

  • Registro SSL-FP para sesión que no sea SNI. PR1442391

  • En el modo no FIPS, el RNG en las versiones de Junos OS basadas en FreeBSD 12 se ha cambiado de la RNG predeterminada de FreeBSD Fortuna a la FIPS/SP800-90A&B HMAC-DRBG CSPRNG. PR1529574

  • Es posible que algunos paquetes de transmisión se caigan debido a que la acción disable-pfe no se invoca cuando se detecta el error de auto ping de estructura. PR1558899

  • El comando CLI muestra el tráfico de estadísticas pfe muestra una salida incorrecta. PR1566065

  • Cuando se utilizan plantillas de registro con políticas unificadas, los registros no se generaron de manera predecible. Se ha agregado una nueva construcción que le permite definir un perfil de registro predeterminado establecido perfil de seguridad perfil predeterminado se puede utilizar para mejorar este comportamiento cuando se definen varios perfiles de registro. PR1570105

  • Los cambios en snmp capturan la configuración y los datos exportados para TWAMP. PR1573169

  • En dispositivos de la serie SRX con clúster de chasis, el tcp_timer_keep:Local(0x81100001:60753) Foreign(0x8f100001:33010) se ve en el registro de mensajes cada 80 segundos. PR1580667

  • El tráfico se cae hacia o a través de la IP virtual VRRP en el dispositivo SRX380. PR1581554

  • Es posible que el proceso srxpfe se detenga en dispositivos SRX1500. PR1582989

  • El proxy web seguro continúa enviando una consulta DNS para la entrada DNS sin resolver, incluso después de que se eliminó la entrada. PR1585542

  • En los dispositivos de la serie SRX, se incluyeron mejoras significativas en el rendimiento para la identificación de microapresiones de JDPI en esta versión. PR1585683

  • El comando show security idp counters no tiene comando tenant en la sintaxis. PR1586220

  • Es posible que se caigan paquetes IP en dispositivos de la serie SRX. PR1588627

  • La generación de archivos de proceso jsqlsyncd puede hacer que el dispositivo se detenga después de la actualización. PR1589108

  • La API REST no funciona para dispositivos SRX380. PR1590810

  • El problema (nombre de fuente vacío) comienza con el golpe devuelto de la caché que apunta al nodo con el parámetro de ID de fuente (2) incoherente con la actualización de fuentes (cuando es 1). Como resultado, el ID de fuente incorrecto apunta a la entrada vacía en la matriz de los nombres de fuente. PR1591236

  • J-Web niega el registro de aplicación anidada como DESCONOCIDA en lugar de una aplicación específica. PR1593560

  • Al combinar perfiles de registro y políticas unificadas RT_FLOW_SESSION_DENY registros no se generaban corregidos. PR1594587

  • Los registros del sistema se generan cuando se alcanza el límite máximo de sesión o memoria total para la captura de paquetes. PR1594669

  • El proceso fluyedo puede detenerse cuando AppID marca la aplicación como completa y los límites de inspección se golpean. PR1595310

  • El fpc0 del nodo1 (SPM) se cae después de la conmutación por error de ISSU y RG0. PR1595462

  • A veces, cuando el registro de flujo Jflow v9 puede contener un ID de aplicación incorrecto de la caché, lo que puede dar lugar a una identificación incorrecta de la aplicación de tráfico. PR1595787

  • En los dispositivos de la serie SRX con SPC3, cuando SPC3 falla en circunstancias específicas, puede haber retraso observado en la conmutación por error a otro nodo. PR1596118

  • El proceso fluyedo puede generar archivos principales si está configurada la política de seguridad de los servicios de aplicación. PR1597111

  • El proceso srxpfe puede detener y generar una confirmación de configuración de interfaz de archivo de núcleo post "targeted-broadcast forward-only". PR1597863

  • El proceso fluyedo puede generar archivos principales si el módulo AppQOS recibe dos paquetes de una sesión. PR1597875

  • El proceso fluyedo puede detenerse en escenarios de AppQoE PR1599191

  • El proceso httpd-gk genera archivos principales cuando se configura la VPN IPsec. PR1599398

  • CRC o alinear errores y tramas de fragmentos se pueden ver con tráfico contra puertos 400 G. PR1601151

  • Es posible que se deje de tráfico en la puerta de enlace TDR si EIM está habilitado. PR1601890

  • Es posible que se vea un bloqueo del kernel cuando se configuran rutas estáticas con interfaces GRE que se utilizan como salto siguiente. PR1601996

  • El proceso fluyedo puede detenerse si la función de inspección de DNS está habilitada mediante la configuración de la política de SMS. PR1604773

  • La pérdida de memoria en el proceso useridd se puede observar cuando se configura el firewall de usuario integrado. PR1605933

  • Cuando el modo de toque está habilitado, el paquete en ge-0/0/0 se cae en el lado RX. PR1606293

  • Es posible que el proceso fluyedo se detenga si la función de inspección de DNS está habilitada dentro de SMS. PR1607251

  • Es posible que la funcionalidad de proxy DNS no funcione en interfaces VRRP. PR1607867

  • Habilitar las opciones de rastreo dnsf en la línea de dispositivos SRX300 podría dar lugar a que el proceso fluya para detenerse. PR1608669

  • Habilitar el comando security-metadata-streaming-policy puede provocar la detención del motor de reenvío de paquetes. PR1610260

  • Las estadísticas de SecIntel basadas en DNS no abundaron correctamente en los dispositivos de la serie SRX. PR1611071

  • En los dispositivos de la serie SRX que ejecutan seguridad DNS, no se cumplió la opción de notificación "detección de registros". Antes de esta versión, se generó un registro para cada solicitud DNS, independientemente de su intención. PR1611177

  • Es posible que no salga la interfaz cuando el puerto 10G está conectado a SFP 1G. PR1613475

  • Habilitar la política dns de streaming de metadatos de seguridad puede provocar una pérdida de memoria del plano de datos. PR1613489

  • En los dispositivos de la serie SRX que ejecutan seguridad DNS en modo de cable seguro, los veredictos de DGA no se devolverían al dispositivo. PR1616075

  • Es posible que el proceso srxpfe se detenga cuando la función de seguridad DNS esté habilitada. PR1616171

  • Es posible que se caiga el tráfico debido a un problema de memoria en algunos dispositivos de la serie SRX. PR1620888

  • Si se ejecuta DNS en todos los dispositivos de la serie SRX, puede producirse una pérdida de memoria en el motor de reenvío de paquetes. PR1624655

  • Cuando se visualizan detecciones de túnel DNS en el portal de ATP Cloud, los metadatos de IP de origen y destino-IP se invierten. PR1629995

Infraestructura

  • Es posible que se produzca un error al actualizar desde versiones anteriores. PR1602005

Interfaces y chasis

  • Es posible que la dirección IPv4 o IPv6 de la configuración de la interfaz no se aplique cuando la interfaz se mueve de inquilinos a estrofa de interfaz en la configuración. PR1605250

Detección y prevención de intrusiones (IDP)

  • Falla la actualización de base de datos de firma IDP. PR1594283

  • Es posible que las políticas IDP de ataque personalizado no se puedan compilar. PR1598867

  • La compilación de políticas de IDP no se produce cuando se emite una comprobación de confirmación antes de una confirmación. PR1599954

  • Es posible que el proceso srxpfe se detenga mientras el paquete de seguridad IDP contiene un nuevo detector. PR1601380

  • Esta versión incluye optimizaciones realizadas a IDP que ayudan a mejorar su rendimiento y comportamiento bajo carga. PR1601926

  • El uso alto de LA CPU del motor de enrutamiento se produce cuando la instancia de enrutamiento está configurada en el nivel de jerarquía de paquete de seguridad idp de seguridad. PR1614013

  • La instalación de firma de IDP lleva más tiempo. PR1615985

  • Actualización de base de datos de identificación de aplicaciones que no se puede descargar cuando se usa mediante el método sin conexión IDP. PR1623857

J-Web

  • J-Web un nombre de aplicación personalizado contiene "cualquiera" se enumera en aplicaciones predefinidas. PR1597221

  • Es posible que J-Web no muestre los servicios de aplicación definidos por el cliente si se crea una política nueva. PR1599434

  • La aplicación J-Web puede detener y generar los archivos de núcleo del proceso httpd. PR1602228

  • Es posible que los usuarios de RADIUS no puedan ver o modificar la configuración mediante J-Web. PR1603993

  • En todos los dispositivos de la serie SRX, es posible que algunos widgets de J-Web no se carguen correctamente para los usuarios de sistemas lógicos. PR1604929

  • El error muestra "la sesión ha expirado. haga clic en Aceptar para volver a iniciar sesión" cuando utilice el usuario raíz. PR1611448

  • El formato de hora de AM o PM se muestra en personalizar para el último campo en Supervisar registros de > > todos los eventos. PR1628649

Traducción de direcciones de red (TDR)

  • Suma de comprobación UDP IPv6 incorrecta insertada después de la traducción del paquete de IPv4 a IPv6. PR1596952

Plataforma e infraestructura

  • Junos OS: Tras recibir secuencias específicas de paquetes originales destinados al dispositivo, el kernel se bloqueará y reiniciará (vmcore) (CVE-2021-0283, CVE-2021-0284). PR1595649

  • El proceso mgd puede detenerse con la configuración de autenticación. PR1600615

  • Es posible que la contabilidad SRX y el proceso auditado no funcionen en el nodo secundario. PR1620564

Políticas de enrutamiento y filtros de firewall

  • Es posible que se vea un uso alto de la CPU en algunos dispositivos de la serie SRX. PR1579425

Protocolos de enrutamiento

  • Los paquetes de multidifusión cortos caen usando PIM cuando el tráfico de multidifusión recibido en una interfaz no RPT/SPT. PR1579452

  • El proceso fwauthd genera el archivo principal al actualizar a la versión 21.2R1 de Junos OS. PR1588393

  • Mientras se prueba pppoe_dhcpv6, observar errores de confirmación mientras se configura el rib de opciones de enrutamiento inet6.0 estático. PR1599273

Administración unificada de amenazas (UTM)

  • No hay contador para la acción predeterminada local de Juniper. PR1570500

Vpns

  • El proceso iked puede reiniciar y generar núcleo durante la activación o desactivación del estado de la sesión PR1573102

  • El proceso iked puede detenerse cuando se produce un error en la negociación IKEv2 en dispositivos serie MX o SRX. PR1577484

  • Pérdidas de memoria en el proceso iked en la línea de dispositivos SRX5000 con SRX5K-SPC3 instalado. PR1586324

  • La longitud del identificador de certificado para el certificado de CA CMPv2 de PKI no se muestra como se espera en ciertos casos. PR1589084

  • El túnel IPsec podría no aparecer si está configurado con carga de configuración en un escenario determinado. PR1593408

  • El proceso de kmd puede bloquearse cuando el par VPN inicia con el puerto de origen distinto de 500. PR1596103

  • Las caídas de cola pueden ocurrir en los dispositivos de la serie SRX si la velocidad de modelado está configurada en st-interface. PR1604039