Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Problemas resueltos: 21.4R2

Autenticación y control de acceso

  • El retraso de autenticación puede producirse hasta 60 segundos si el mismo usuario se autentica. PR1626667

Agrupación de chasis

  • El nodo secundario de un clúster de chasis puede entrar en el circuito de reinicio en dispositivos de la serie SRX. PR1606724

  • Es posible que la SPU se desconecte en el nodo de espera tras la conmutación por error en el clúster de chasis de dispositivos de la serie SRX. PR1624262

  • Es posible que la solicitud Create Bearer se caiga en dispositivos de la serie SRX. PR1629672

  • El BFD a través del vínculo ICL de alta disponibilidad puede flaquear. PR1631938

  • Publicar una serie de acciones La funcionalidad de MNHA puede no estar disponible a pesar de la presencia de la configuración. PR1638794

Procesamiento basado en flujos y paquetes

  • Los servicios descargan paquetes procesados contador no se incrementan en las estadísticas de flujo de seguridad. PR1616875

  • El proceso de flujo puede generar archivos de núcleo si la ruta cambia o elimina en el modo PMI. PR1624707

  • Es posible que los paquetes no se clasifiquen según la configuración de reescritura de CoS. PR1634146

  • El nsd del proceso puede detenerse continuamente debido a un error en la creación o reinicialización del archivo /var/db/ext/monitor-flow-cfg. PR1638008

  • En SRX 4600 y SRX5000 línea de dispositivos que ejecutan la versión 21.3R1 o posterior de Junos OS, cuando Express Path y Power Mode Express Path (PME) están habilitados al mismo tiempo, es posible que las sesiones no se descarguen correctamente a los ASIC de Trio y el rendimiento del dispositivo puede verse afectado como resultado. PR1652025

Enrutamiento general

  • El núcleo PKID puede producirse durante la validación de la firma de certificado. Este núcleo no es muy frecuente y se produce debido a daños en la memoria. PR1573892

  • La interfaz fxp0 de un dispositivo SRX550 en clúster puede volverse inalcanzable de una red externa. PR1575231

  • Es posible que la adyacencia del BGP no se establezca en la capa 2 con el escenario IRB. PR1582871

  • Obtener UNKNOWN en lugar de HTTP-PROXY para la aplicación y UNKNOWN en lugar de GOOGLE-GEN en los mensajes de cierre de RT-FLOW Estos mensajes se pueden ver en el registro de cierre de FLUJO RT y se deben a que JDPI no se ha conectado para la sesión. Esto puede afectar la identificación de la aplicación para el tráfico de sesión web-proxy. PR1588139

  • En Juniper Secure Client, el tráfico se pierde al llegar al cliente instalado de Juniper Secure Connect desde el servidor detrás de la puerta de enlace en la puerta de enlace VPN habilitada para el buscador de rutas TCP. PR1611003

  • Ejecutar RSI en SRX5000 línea de dispositivos con tarjeta IOC2 instalada puede desencadenar una conmutación por error del plano de datos. PR1617103

  • En los dispositivos de la serie SRX que utilizan el registro en caja, se pueden ver fallas de escritura de LLMD bajo alta carga. El resultado de 'mostrar contadores de registro de seguridad' se puede utilizar para ver el comportamiento de LLMD. PR1620018

  • El proceso de flujo podría bloquearse en SRX/NFX en escenarios de AppQoE PR1621495

  • La conmutación L2 no funciona como se esperaba cuando se ejecuta VRRP en la interfaz IRB PR1622680

  • En dispositivos de la serie SRX que ejecutan seguridad DNS, si se detectó un DGA y la acción en la configuración se estableció como "permitir", en circunstancias raras, el dispositivo no generaría un registro. PR1624076

  • En circunstancias raras, el PKID podía bloquearse y generar un archivo de núcleo cuando había una memoria limitada disponible en el motor de enrutamiento PR1624613

  • Se podría informar de coredumps sobre la instalación del paquete de seguridad de IDP PR1625364

  • El proceso de flujo perdió latidos durante 45 segundos consecutivos sin alarma PR1625579

  • El error se puede ver después de configurar una política de seguridad unificada que permite que algunas categorías de aplicaciones PR1628202

  • Cuando se ven detecciones de túnel DNS en el portal de ATP Cloud, se invierten los metadatos de IP de origen y IP de destino. PR1629995

  • Según la configuración del SRX, es posible que se hayan escrito eventos duplicados en la base de datos de registro en caja. Esta corrección mejora el rendimiento de LLMD al eliminar estos eventos de escritura duplicados PR1630123

  • Los paquetes LLDP se pueden enviar con MAC de origen incorrecto para los miembros hijos de RETH/LAG PR1630886

  • Es posible que el proceso srxpfe se bloquee en SRX4600 PR1630990

  • Las búsquedas de DNS inversas ya no se almacenarán en la caché de DNSF cuando se utilicen PR1631000 de seguridad DNS

  • Es posible que la actualización del paquete de firmas falle y que el proceso appID se bloquee en los dispositivos SRX PR1632205

  • Las tareas del administrador de descargas no se pueden reanudar después del reinicio PR1633503

  • En dispositivos de la serie SRX que ejecutan seguridad DNS, puede producirse una fuga de memoria del plano de datos dentro del complemento DNSF cuando las entradas de la caché DNSF PR1633519

  • La mayoría de las entradas de direcciones dinámicas pueden informar 0 entradas IPv4 PR1634881

  • El proceso srxpfe podría bloquearse al instalar el sigpack de IDP con tráfico a escala en plataformas SRX PR1637181

  • No se puede conectar al controlador de dominio al instalar la actualización de KB de Microsoft PR1637548

  • El proceso spcd puede bloquearse durante cierto reinicio de tarjeta FPC basado en Linux PR1638975

  • El error se ve durante la actualización NON-ISSU de 15.1 a 18.2 y versiones posteriores PR1639610

  • El cambio de configuración durante la sesión de AppQoS podría dar lugar a una falla de PFE con PR1640768 de núcleo fluyedo

  • Es posible que se caiga el tráfico debido a que la cola RX está llena PR1641793

  • La caída del pfe puede ocurrir en las plataformas JUNOS SRX PR1642914

  • El servicio integrado SKY ATP podría verse afectado en SRX con LSYS PR1643373

  • Es posible que los registros de seguridad en caja no almacenen el id de sesión como un entero de 64 bits, lo que da como resultado que el id de sesión incorrecto esté presente en los registros PR1644867

  • 21.2R3: Problema con el comando "clear security idp counters packet-log logical-system all" PR1648187

Interfaces y chasis

  • Los miembros mac pueden ser diferentes a la interfaz principal reth0, lo que resulta en la pérdida de tráfico PR1583702

  • 21.4DCB SecPDT: SRX4600: dcd core en /.amd/svl-engdata5vs2/occamdev/build/freebsd/stable_12/20210819.161417__ci_fbsd_builder_stable_12.0.54769caa/src/lib/libc/i386/string/strncmp. S:69 PR1617881

Detección y prevención de intrusiones (IDP)

  • 21.2R3:SRX345:vSRX3.0:El dispositivo está colgado mientras se comprueba la cli " mostrar política de combinación de lista de ataques de seguridad" PR1616782

J-Web

  • Después de crear un clúster de AD, no puede editarlo en J-Web PR1636237

  • el reinicio o detención desde J-web puede fallar en las plataformas de la serie SRX PR1638370

  • Se realizaron mejoras significativas en el rendimiento de JWeb en esta versión. PR1652676

Traducción de direcciones de red (TDR)

  • El servicio proxy DNS en dispositivos SRX puede dejar de funcionar después de realizar la operación de confirmación PR1598065

  • Las nuevas sesiones TDR persistentes o TDR de origen normal podrían fallar debido a sesiones envejecidas no anuladas PR1631815

Plataforma e infraestructura

  • El proceso de ppmd podría bloquearse después de una actualización en las plataformas SRX PR1335526

  • Puede que se vea el mensaje de error "gencfg_cfg_msg_gen_handler drop" después de ejecutar el comando commit PR1629647

  • El monitor de IP puede instalar la ruta predeterminada con un valor de preferencia incorrecto cuando se configura varias PR1634129

  • Restablecimiento de SCB con error: línea zfchip_scan = nombre 844 = error debido a errores de PIO PR1648850

Protocolos de enrutamiento

  • Observar errores de confirmación al configurar "rib inet6.0 static" en todas las plataformas de Junos PR1599273

Administración unificada de amenazas (AUA)

  • La nueva CLI de filtrado de contenido UTM está cambiando de seclog a PR1634580 de registro

Configuración y interfaz de usuario

Vpns

  • El cambio de configuración en SRG-1 podría causar una flap de túnel de cifrado de vínculos de AD PR1598338

  • El proceso "iked" se puede ver en los túneles VPN basados en IKEv1 PR1608724

  • La distribución desigual del túnel IPSEC se puede ver después del restablecimiento de los túneles PR1615763

  • El tráfico a través de túneles IPSec se puede caer falla del vínculo de control posterior PR1627557

  • La pérdida de tráfico a través del túnel IPSEC se puede ver en las plataformas SRX PR1628007

  • Los dispositivos SRX generan volcado de núcleo después de actualizar a cualquier PR1628947 de versión

  • En todos los productos SRX, cuando el recorrido nat está configurado y funciona para un túnel ipsec, existe la posibilidad de que el túnel deje de procesar paquetes después de una reclave PR1636458

  • El proceso kmd puede bloquearse si se pierden los paquetes de fragmentos de negociación de IKE durante la iniciación de una reclave de SA IKE PR1638437