Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

未解决的问题

了解适用于 MX 系列路由器的 Junos OS 21.4R1 版中的未解决问题。

有关已知 Junos OS 缺陷的完整和最新信息,请使用瞻博网络在线 Junos 问题报告搜索 应用程序。

EVPN

  • 移除 VLAN id 并重新添加到其中一个多宿主 PE 的中继逻辑接口上后,EVPN-MPLS 多宿主控制 MAC 丢失。 PR1596698

  • 如果数据中心使用 EVPN-VXLAN,而 EVPN-MPLS 位于 WAN 中,并且拼接是通过 LT 接口完成的,则对于 EVPN-VXLAN 路由实例,网桥 mac 表学习条目不符合预期。在网关上发出 后,可能会发生这种情况 restart interface-controlPR1600310

  • 在配置了 proxy-macip-advertisement 语句的所有 Junos OS 平台上,有时在寿命测试期间,内核中缺少 ARP、MAC 和 ND 条目,而 l2ald 和 rpd 则包含该条目。 PR1609322

  • 虚拟机在数据中心之间移动,如果互连中没有转换 VNI 配置,则按设计工作。仅当 MAC 从 DC1 移动到 DC2 时,转换 VNI 才会出现此问题。 PR1610432

基于流和基于数据包的处理

  • 对胖隧道中的 IPv4 或 IPv6 使用反重放窗口大小 512。否则,如果 fat-tunnel 并行加密在 384 个数据包(12 个内核 * 一批中 32 个数据包)以内,则 ESP 序列检查可能会报告无序数据包。因此,不存在具有 512 反重放窗口大小的无序数据包。 PR1470637

转发和采样

  • 防火墙过滤器计数器信息不匹配。 PR1623170

常规路由

  • 将 VLAN 添加为更改入口和出口过滤器中的 VLAN 的操作时,不会安装过滤器。 PR1362609

  • PTP 主端口和 PTP 辅助端口配置根据端口设置接受具有组播 MAC 地址的 PTP 数据包。配置后 forwardable multicast ,将接受具有可转发 MAC 地址的 PTP 数据包,并丢弃不可转发的 MAC 地址。配置后 link-local multicast ,将接受具有不可转发 MAC 地址的 PTP 数据包,并丢弃可转发的 MAC 地址。 PR1442055

  • 启动 MPC11 线卡时,会看到以下无害错误。这些错误对功能没有影响。timestamp设备内核:I2C I2C-100:(11/1:0x41) I2C 事务错误 (0x00000002) 设备内核:I2C I2C-64:(7/1:0x41) I2C 事务错误 (0x00000002) timestamp PR1457655

  • 在 MX960 路由器上,可能会观察到以下错误消息:SCHED L4NP[0] 奇偶校验错误。 PR1464297

  • 运行命令时,命令 show pfe filter hw filter-name filter name无法检索过滤器的数据包转发引擎编程详细信息。 PR1495712

  • 备份路由引擎停止后,CB1 脱机并重新联机;这会导致备份路由引擎启动,并将重新启动原因显示为“0x1:电源循环/故障”。 此问题仅针对 RE 重新启动原因,不会对功能产生其他影响。 PR1497592

  • 在使用间接下一跃点 (INH) 的平台(例如 Unilist)作为多路径方案(如 BGP PIC 或 ECMP)的路由下一跃点类型)中,可能会在数据包转发引擎中启用快速重新路由会话。当间接下一跃点的版本 ID 或会话 ID 高于 256 时,数据包转发引擎可能不会响应会话更新,这可能会导致会话 ID 永久卡在数据包转发引擎中的权重为 65535。这可能会导致数据包转发引擎对 Unilist 与负载平衡选择器有不同的看法。然后,BGP PIC 或 ECMP-FRR 可能无法正常工作,流量可能会被丢弃或以静默方式丢弃。 PR1501817

  • 与 Junos OS 19.4R2 版相比,Junos OS 20.2R1 版的重新启动时间增加了 35 秒的延迟。 PR1514364

  • 由于 BRCM KBP 问题,路由查找可能会失败。需要升级 KBP 才能解决此问题。 PR1533513

  • 安装具有第三方 SDK 升级 (6.5.x) 的映像时,CPU 利用率可能会上升约 5%。 PR1534234

  • 在 ZTP 期间,当支持设备上的其中一个端口被禁用时,可能会在通道化端口上观察到抖动。 PR1534614

  • 在启用了 400 万下一跃点规模和 800k 路由规模的扩展 MX2020 路由器 vrf localisation 上,FPC 可能会在 GRES 上脱机。GRES 发布后,路由器继续报告许多与交换矩阵相关的CM_ALARMs。FPC 可能会继续重新启动,并且可能无法联机。重新启动主路由引擎和备份路由引擎将有助于恢复路由器并使路由器恢复到稳定状态。 PR1539305

  • 重新开机(硬重启)后可能无法识别 FPC。 PR1540107

  • 观察到以下错误消息:“2 月 27 日 20:26:40 xolo fpc3 无法扫描 phys_mem_size.out。请收集 /var/log/*.out (0;0xdd3f6ea0;-1) (posix_interface_get_ram_size_info): 未知错误: -1.“ PR1548677

  • 在 QFX10002-60C 和 MX2010 平台之间连接的 5M DAC 无法连接。但使用 1M 和 3M DAC,互操作性按预期工作。此外,需要注意的是,QFX10002-60C 与 ACX 或流量生成器之间的连接可与相同的 5M DAC 无缝协作。 PR1555955

  • VE 和 CE 网格组是为给定路由实例创建的默认网格组。添加 VLAN 或网桥域时,将为 VE 和 CE 网格组和泛洪组创建泛洪令牌和路由。理想情况下,VE 网状组不需要在客户边缘接口上启用了 IGMP 的客户边缘路由器。基于 MX 系列的 CE 盒子具有无限的代币容量,因此这不是一个主要问题。PR1560588

  • 在 MVPN 情况下,如果在 nsr 切换后主组和备份组的下一跃点索引不同,您可能会看到 250 到 400 毫秒的数据包丢失。 PR1561287

  • 由于争用条件, show multicast route extensive instance instance-name 输出可以将会话状态显示为无效。这样的输出是外观缺陷,并不表示功能问题。 PR1562387

  • 为避免额外的接口抖动,需要配置接口保持时间。 PR1562857

  • 使用 NSR 切换后,新的主路由引擎中会出现过时的 TCNH 条目,即使所有 prpd 路由都已删除。之所以存在这些 TCNH 条目,是因为 BGP 静态可编程路由不支持 NSR。这会导致备份路由引擎中出现额外的引用计数,因此不会释放下一跃点。 PR1566666

  • 在BD BD-3实例中找到的MAC地址中不需要标志,源和逻辑地址。 PR1569546

  • 当聚合以太网链路关闭时,可能会出现暂时性错误消息:[错误] 下一跃点:EalNh处理程序:无法添加 Nh:xxxx,类型:复合,因为 pil 添加失败。此错误不会影响功能。 PR1570710

  • 在 MPC11E 线卡的日志中可能会看到以下消息: 2 月 9 日 11:35:27.357 路由器-re0-fpc8 AFTD-Trio[18040]:[警告] 上午:IPC 处理 - 未找到类型:27 子类型:9 的处理程序 没有功能影响,可以忽略这些日志。 PR1573972

  • 在通过 IRB 配置 OSPF 的 EVPN-VXLAN 场景中,由于连接问题,可能无法建立 OSPF 会话。 PR1577183

  • 将块大小配置为 1 的 /8 池并提交时,块创建会占用更多内存,从而导致 NAT 池内存不足,当前正在通过 syslog 标记为 RT_NAT_POOL_MEMORY_SHORTAGE 通知给客户。 PR1579627

  • 在满载设备中,由于扩展的前缀配置超过 64,800 个条目,防火墙编程有时会失败。但是,在开发设置中未观察到此问题。 PR1581767

  • 网桥域名信息在 中 show bridge statistics instance显示不正确。 PR1584874

  • 使用 NAPT44+EIM+APP+PCP 进行配置后,从公共端发送 FTP 流量时,vms 接口上的命令输出 show services count 与预期不符。PR1588046

  • MX 系列路由器上的内联 NPT 不会转换具有当前身份验证标头的源 IPv6 数据包。数据包只需通过上游即可。因此,下游流量不会随 NPT 池、IPv6 地址作为 IPv6 目标地址和认证标头到达。此类流量可能是恶意的,必须通过外部配置进行处理。解决方法是为下游方向配置防火墙,以阻止发往 NPT 池地址并使用身份验证标头的流量。 PR1592957

  • 在 Junos OS 21.3R1 版之后启用 VxLAN 柔性流的 TD3 芯片组上,Pim VxLAN 不起作用。客户 Pim VxLAN 或数据平面 VxLAN 可以使用 Junos OS 21.3R1 版。 PR1597276

  • 在所有 MX 系列路由器上,将 AMS 1:1 热备用配置更改为负载平衡或确定性 NAT 可能会导致生成 vmcore 文件,从而导致流量丢失。 PR1597386

  • 在MX10016路由器上,主路由引擎切换后会生成 SFB 平面不在线告警。 PR1597630

  • 在 MX 系列路由器上,紧凑型转发引擎板 (afeb) 进程可能会因 MIC-3D-8DS3-E3 而崩溃。如果有任何硬件故障的 MIC-3D-8DS3-E3 初始化到设备中。AFEB 崩溃会在某个时候自动恢复,需要更换有故障的硬件。AFEB 崩溃可能会影响问题期间的流量转发。 PR1598411

  • 在 sysctl 调用期间不会获取读写锁定。在接口状态函数调用中触发的断言会导致 RE1 进入调试 (db>) 提示符。 PR1598814

  • 订阅服务器客户端类型 DHCP 计数未从 GRN 更新。 PR1600502

  • 似乎最新版本中附带的 ubuntu root-fs 18.04 没有“en_US。默认情况下启用 UTF-8“ 区域设置。 PR1601262

  • 将收敛时间与 Junos OS 版本 21.1R1.5 进行比较时,在 IS-ISv6、OSPFv2 和 OSPFv3 中可以看到收敛时间下降。由于这是一个收敛时间问题,因此涉及许多组件,因此需要研究 rpd、内核和数据包转发引擎。 PR1602334

  • 在 vMX 平台中,系统重新启动后,lo0 接口上的保护路由引擎过滤器将不再应用。 PR1604401

  • 在 MS-MPC 或使用 AMS/MAMS 接口配置的 SPC3 服务卡的 MX 系列虚拟机箱设置中,协议备份机箱中 MPC2 线卡上的流量可能由于计时条件而未正确负载平衡。解决方法是在服务卡联机时重新启动受影响的线卡。 PR1605284

  • 如果没有映射到 pfe inst 0 的聚合以太网的子链路,则 IPv6 链路本地 BFD 会话可能不会启动。此问题适用于基于 MX 系列的 MPC9 及更低版本的线卡。 PR1607077

  • 在 MX204 上,PIC 0 接口配置为速度 1GE,并带有 QSFP 到 SFP 适配器 (QSA),不断出现“以太网 PCS 块未锁定/锁定增量事件”消息。 PR1609988

  • 当为具有 S2S 配置的“在 tarffic 上建立隧道”ipsec vpn 发送高 pps 流量时,来自对等方的 IKE 触发器和 IKE 协商消息将淹没 IKED 进程。这会导致在 IKED 进程中处理消息时出现延迟,并导致 IKE 协商超时。最终导致隧道无法建立。首次协商隧道或 AMS 捆绑包中的某个虚拟机出现故障时,可能会出现此问题。 PR1610863

  • 在某些 NAPT44 和 NAT64 方案中,将看到重复SESSION_CLOSE系统日志。 PR1614358

  • 观察到“在主版本发布期间 fru 重新连接期间不支持主控切换”。 PR1615344

  • 当使用 DSLite 配置并使用适当的 ICMP ALG 名称和一个 UDP 应用程序名称进行配置时,ICMP 错误数据包没有相关标头。 PR1616633

  • MPC 重新启动,同时为具有 10000 个术语的 inet6 过滤器启用 FLT,而不是正常回退到 DMEM 过滤器。目前,快速查找筛选器最多支持 8000 个术语。 PR1617174

  • MPLS 顶标地址包含无效值,而不是 0.0.0.0。 PR1617186

  • 在 ISSU 正在进行时重新启动 SLC 时,可能会出现结构错误,以避免此问题“在 ISSU 正在进行时不重新启动 SLC”。 PR1619180

  • 错误:“下一跃点:出口 NhChain:所有 3 个 FPC 上的 numOfTags 为 2,srteGlobalIndex 为 0”,直到存在包含 2 个标签的复合下一跃点,才可见。通常,不会看到这种情况,并且这些错误对行为和流量没有影响。 PR1621689

  • System_id AFT-MPC(MPC10E) 的甲酸盐与非 AFT MPC 不一致。 PR1622073

  • 在 GNF 上的 ISSU 期间,当 Bsys 上的配置发生更改时,交换矩阵将检查状态。 PR1622511

  • MX10008路由器上,当接口在 R3 上启用 ae9 时,大约需要 5 分钟才能看到 LACP 从分离进入 CD。 PR1624219

  • 在 Junos OS 21.4R1 版本中,MAC 表清除命令在规模配置场景中按顺序执行,无论是否激活或停用 AE,都可能由于交换矩阵关闭问题而导致 FPC 崩溃。 clear vpls mac-tableclear bridge mac-table bridge-domain allclear vpls mac-table vlan-id all-vlanPR1625391

  • 由于大规模大量 nh 复合更改,CPU 消耗更多内存,一旦 nh 拓扑更改完成,资源将被释放。这会延迟逻辑接口的创建,因为创建消息会排队。解决方法是创建逻辑接口来传输 pdu。 PR1625407

  • 当我们与路由器有多个 netconf 会话执行以下命令序列时,将生成一个 vmcore 文件: show interfaces lb-stats afX clear interfaces lb-stats afX. PR1627123

  • 配置 LDRA 时,不会发生 DHCPv6 服务器绑定。要使用 dhcpv6 选项, relay-server 客户可以使用配置。LDRA是另一种选择。一旦我们启用 dhcp-relay 使用侦听进行配置,dhcpv6选项或绑定就可以正常工作。 配置功能类似于 LDRA。 dhcp-relay 从客户的角度来看,LDRA可以通过配置来实现 dhcp-relayPR1627600

  • 在具有 MPC10E 线卡的 Junos 平台上,当在侦听设备和 DHCP 服务器之间启用 IRB 接口下的聚合以太网时,可以在侦听设备和 DHCP 服务器中看到 DHCP 绑定,但 DHCP 客户端可能不会进入绑定状态,它可能会停留在发现/请求状态。 PR1627611

  • 启用 MLD 侦听时,不会进行 DHCP 绑定。这可能是一个基线MLD问题,而不仅仅是DHCP特有的问题。 PR1627690

  • 在配置了扩展 MPLSVPN 配置和 Junos 遥测接口传感器的 DUT 上,停止 jtimon 时会出现错误消息 agentd_telemetry_uninstall_sensor: Deleting subscription from daemon aftsysinfo failed after mgmt_sock_retries 601, ret -1 流。当错误消息在 DUT 上滚动时,可能会看到传感器丢包。 PR1627752

  • 执行接口向下和向上操作时不需要载波转换计数器。 PR1601946

  • 当 rpd 将 INH 删除或添加无序(很少发生)消息发送到备份 rpd 时,rpd 崩溃并生成核心文件。PR1607553

  • IP over IPv6 中转数据包无法使用 IP over IP 接口 (ip-x/x/x) 通过。此行为仅被视为“传输”数据包。 PR1618391

  • 如果线卡在 BIOS 升级期间断电,则不会进行更改,并且需要重新刷新 BIOS。建议最佳做法是在 BIOS 固件升级期间确保机箱具有备用电源。 PR1624345

  • 流核心文件仅通过 MPC10 卡的组合才能使用 TLB 配置生成。 PR1624572

  • 转到基线映像并加载缩放的 MC-LAG 配置方案时会看到流量丢弃。有时,当系统加载 MC-LAG 的缩放配置时,我们会从其中一个节点恢复 MC-LAG 的完整配置,观察到存在一些 flabel 的过时条目。重新加载 MC-LAG 配置后,会导致流量丢失。流量在 VLAN 标记不正确或没有 VLAN 标记的情况下流出接口。这是由与 ARP-ND 下一跃点关联的无效易逸块导致的。 PR1627846

  • 对于配置了 VSTP 和 VRRP 且具有 IPV6 流量的拓扑,如果 VSTP 网桥优先级更改了几次(以触发根网桥切换),则可能会在某些流上看到 V6 流量丢弃。 PR1629345

  • 对于 ACX5448、MX204 和 MX2008“基于虚拟机主机”的平台,从 Junos 21.4R1 或更高版本开始,在安装过程中将线卡映像(MX2008 为 chspmb.elf)从 Junos VM 复制到 Linux 主机需要 SSH 和 root 登录。在安装过程中需要 ssh 和 root 登录。在 ssh config 下使用“拒绝密码”而不是“拒绝”作为默认 root 登录选项,以允许内部可信通信。或者,安装后,可以在配置中禁用它。请参阅 https://kb.juniper.net/TSB18224PR1629943

  • 每当通过 USB 将 vmhost 映像安装在机箱MX10008时,LC9600 最终将在未配置接口(环路端口或管理端口)的情况下脱机。在 MX10008 ROuting 引擎上完成 VMHOST 映像的 USB 安装后,配置一个接口并重新启动机箱进程(cli> 重新启动机箱控制),以避免 LC9600 脱机。 PR1629558

  • DSLite 在安装了 MPC7E 线卡和 SPC3 服务 PIC 的 MX 平台上无法正常工作。 PR1632278

  • 在 Junos OS 21.4 版中, 观察到,当同时存在适用于同一 FPC 的两个配置时,数据包转发引擎重置执行后,数据流量可能无法恢复:set chassis fpc x error major action disable-pfeset chassis fpc x error scope pfe category functional major action reset-pfePR1632539

  • 请注意,在执行数据包转发引擎重置功能后,聚合以太网上的单跳 BFD 会话无法完全正常工作。BFD 会话在启动数据包转发引擎重置操作之前已启动,但在重置之后,BFD rx 会话无法完全正常工作。 PR1632585

  • 在安装了 SPC3 服务卡的 MX 系列平台上,关闭数据会话后,TFTP 控制会话将刷新并显示非活动超时,从而导致控制会话在会话表中停留一段时间。服务影响较小或可以忽略不计,因为 TFTP 控制会话最终将在超时后被删除。 PR1633709

  • 验证 RTP PT 98 是否监控 IPv4/MPLS-IPv4 组播视频流量时,不会生成FLOW_INSERT。 PR1634511

  • 由于重试 YT 初始化,ukern 平台进程在使用 CPU 占用期间崩溃。在这些情况下,机箱将自动重新启动 FPC。 PR1636030

  • 过滤器计数器不会导出到 Junos OS 21.4R1 版中的 Junos 遥测接口服务器。 PR1637023

接口和机箱

  • 重新启动 mc-lag PE 时,ICCP 不会启动,因为静态 ARP 已删除且永远不会重新安装。因此,不建议通过与 mc-lag 网桥 166 域关联的 IRB 配置 ICCP。从旧版本升级到新版本(PR 1075917支持)的客户可能会遇到以下问题:删除现有静态 ARP 条目时,不会为远程 mc-lag IRB IP 重新安装静态 ARP。 PR1409508

  • 配置家庭网桥时,不会创建逻辑接口。如果未创建逻辑接口,l2ald 不会创建 IFBD(接口到 BD 关联),如果我们系统中没有 IFBD,则不会在该接口上启用 STP。 PR1622024

  • 远程 mep 状态与预期不符。 PR1623960

瞻博网络扩展工具包 (JET)

  • 客户端套接字的突然终止可能需要一些时间才能被 JSD 检测到断开连接。在这种情况下,客户端必须等待检测到连接终端(可能需要大约 1 小时)或重新启动 JSD,然后才能使用相同的客户端 ID 重新连接。 PR1549044

  • 存根创建功能将不可用。 PR1580789

Mpls

  • 仅在 MPC7E 线卡中统一 ISSU 期间出现 BFD 会话抖动。这个问题并不经常出现。 PR1453705

  • use-for-shortcut 语句仅用于使用严格 SPF Algo 1 (SSPF) 前缀 SID 的 SR-TE 隧道。如果在 [set protocols isis traffic-engineering family inet-mpls shortcuts] 设备上配置了 和 [set protocols isis traffic-engineering tunnel-source-protocol spring-te] ,并且使用该语句配置 use-for-shortcut 了使用 Algo 0 前缀 SID 的任何 SR-TE 隧道,则可能会导致路由循环或 rpd 进程核心文件。 PR1578994

  • LDP 会话认证密钥链配置基于发起方上的会话远程 ID 从会话建立停止,即使响应方的身份验证密钥链为其远程 ID 配置也是如此。 PR1592431

  • 在 MX10016 路由器上,当存在扩展的 RSVP 会话(例如,21,000)并且为所有接口启用了 RSVP 时,rpd 进程会通过所有接口,从而导致 CPU 利用率高一段时间。这也会导致 LSP 抖动。

    PR1595853

第 2 层功能

  • 如果接入端接口用作 SP 样式接口,则添加新的逻辑接口且物理接口上已存在逻辑接口时,现有逻辑接口上的流量将出现 20--50 毫秒的丢弃。 PR1367488

网络管理和监控

  • 在 MX240 平台上,未安装事实版本,并且无法设置 PATH 变量。 PR1609185

  • 在配置 Openconfig 或任何其他第三方 YANG 时,当为 Identityref 类型叶/叶列表配置无效值时,MGD 可能会崩溃并生成核心文件,JSON 和 XML 加载会出现问题。 PR1615773

平台和基础架构

  • 借助具有 VXLAN 功能的 GRES 和 NSR 功能,第 2 层域到第 3 层 VXLAN 的收敛时间可能略长于预期。 PR1520626

  • 当 DHCP 中继模式配置为无窥探时,我们观察到由于不正确的 ASIC 编程而导致优惠被丢弃。此问题仅在 EVPN/VXLAN 环境中运行 DHCP 中继时受到影响。 PR1530160

  • 路由引擎切换接口抖动可能与调度程序滑点一起出现。 PR1541772

  • 当 EX4400 虚拟机箱使用不同的功能配置进行扩展,并且设备受到流量压力时,设备可能在短时间内不响应 CLI 命令,并且可能会在短时间内报告 vmcore。保存 VM 核心后,设备将继续正常运行。PR1599498

  • 损坏的 mbuf 的m_data指向 0xdead,该仅在m_free期间设置。而且m_lw_state不会设置为解除分配。MBUF 的Slab_info处于已分配状态。但它的外部缓冲区处于自由状态。在套接字的 rcv 缓冲区中,sb_mb 为 null,sb_ccc为零,表示 rcv 缓冲区已释放或缓冲区中没有更多数据。 PR1602442

  • TWAMP-Light 在 MX 系列和 PTX 系列平台上受支持。CLI 配置支持将在所有其他平台上禁用。请勿在不支持此功能的平台下使用控制型灯。目前,使用 TRIO 和 PE 芯片组的平台支持 IPv4 和 IPv6 twamp-light。 PR1603128

  • 在 MX480 路由器上,当启用链路后恢复路由时,vrrp 主控权从备份版更改为主站时,流量会丢失 19%。 PR1612504

  • RE-1800x4 K2re“裸机”平台(SRX5k、MX240、MX480、MX960、MX2010、EX9208 机箱)的 USB 映像升级可能无法成功。 PR1630040

路由协议

  • 在 MX960 路由器上,当接口上配置了四个以上的终端 x SID 时,备份路径无法安装在 LAN 方案中,并且会中断 LAN 的 SR-MPLS。PR1512174

  • 在虚拟机箱或虚拟机箱交换矩阵场景中,删除 igmp 侦听配置时会看到不一致的 MCSNOOPD 核心文件。 PR1569436

  • 升级后不接受 SHA-1 系统登录密码格式。 PR1571179

  • 在启用了不间断路由 (NSR) 的所有 Junos OS 上,在主路由引擎和备份路由引擎之间复制资源公钥基础架构 (RPKI) 记录,并且某些记录通过 RPKI 会话撤销时,可能会发生 rpd 崩溃和重新启动。 PR1620463

  • 启用 FIPS 模式失败,出现自检失败和内核崩溃。 PR1623128

服务应用

  • 在 L2TP 接入集中器 (L2TP LAC) 上的 L2TP 环境中,很少有 L2TP 隧道可能会卡在关闭状态,并且在这些隧道关闭时重新启动 bbe-smgd 进程,则可能无法重新建立。 PR1629104

Vpn

  • 在 MX 系列设备上,在统一 ISSU 期间,IPsec 隧道会抖动,从而导致流量中断。ISSU 进程完成后,IPsec 隧道会自动恢复。 PR1416334