Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Problemas resueltos: 21.4R1

Puertas de enlace de capa de aplicación (ALG)

  • Es posible que se caiga el tráfico de ALG. PR1598017

Autenticación y control de acceso

  • Es posible que la autenticación UAC no funcione después del reinicio del sistema. PR1585158

Procesamiento basado en flujos y paquetes

  • Cuando se habilita power-mode-ipsec, se puede observar una degradación del rendimiento. PR1599044

  • Los servicios descargan paquetes procesados contador no se incrementan en las estadísticas de flujo de seguridad. PR1616875

  • El registro de tráfico de seguridad muestra el nombre de servicio como ninguno para alguna aplicación. PR1619321

  • El flujo no procesa los fragmentos de texto sin formato. PR1620803

  • En SRX4600 y SRX5000 línea de dispositivos, cuando una interfaz se configura en modo TAP, ahora se admite el rango vlan-id en instancias de enrutamiento no predeterminadas. PR1624041

Enrutamiento general

  • Registro de SSL-FP para sesión que no sea SNI. PR1442391

  • En el modo no FIPS, el RNG en las versiones de Junos OS basadas en FreeBSD 12 se cambió del FreeBSD Fortuna RNG predeterminado al FIPS/SP800-90A&B HMAC-DRBG CSPRNG. PR1529574

  • Es posible que algunos paquetes de transmisión se caigan debido a que la acción disable-pfe no se invoca cuando se detecta la falla de auto ping de estructura. PR1558899

  • El comando de CLI muestra el tráfico de estadísticas pfe muestra la salida incorrecta. PR1566065

  • Cuando se usaban plantillas de registro con políticas unificadas, los registros no se generaban de manera predecible. Se agregó una nueva construcción que le permite definir un perfil de registro predeterminado que se puede usar para mejorar este comportamiento cuando se definen varios perfiles de registro. PR1570105

  • Cambios en la configuración de snmp captura y datos exportados para TWAMP. PR1573169

  • En dispositivos de la serie SRX con clúster de chasis, el tcp_timer_keep:Local(0x81100001:60753) Foreign(0x8f100001:33010) se ve en el registro de mensajes cada 80 segundos. PR1580667

  • El tráfico se cae hacia o a través de la IP virtual VRRP en el dispositivo SRX380. PR1581554

  • El proceso srxpfe puede detenerse en SRX1500 dispositivos. PR1582989

  • Proxy web seguro continúa enviando consultas DNS por entrada DNS no resuelta incluso después de quitarla. PR1585542

  • En los dispositivos de la serie SRX, se incluyeron mejoras de rendimiento significativas para la identificación de microa aplicaciones de JDPI. PR1585683

  • El comando show security idp counters no tiene comando tenant en la sintaxis. PR1586220

  • Es posible que los paquetes IP se caigan en dispositivos de la serie SRX. PR1588627

  • La generación de archivos de proceso jsqlsyncd puede hacer que el dispositivo se detenga después de la actualización. PR1589108

  • La API de REST no funciona para dispositivos SRX380. PR1590810

  • El problema (nombre de la fuente vacío) comienza con el golpe devuelto de la caché que apunta al nodo con el parámetro de id de alimentación (2) incompatible con la actualización de feeds (cuando es 1). Como resultado, el ID de alimentación incorrecto apunta a la entrada vacía en la matriz de los nombres de fuentes. PR1591236

  • J-Web deny registro anidado aplicación como UNKNOWN en lugar de aplicación específica. PR1593560

  • Al combinar perfiles de registro y políticas unificadas RT_FLOW_SESSION_DENY no se generaban registros corregidos. PR1594587

  • Los registros del sistema se generan cuando se alcanza el límite máximo de sesión o memoria total para la captura de paquetes. PR1594669

  • El proceso de flujo puede detenerse cuando AppID marca la aplicación como completa y se cumplen los límites de inspección. PR1595310

  • Node1 fpc0 (SPM) se cae después de la conmutación por error ISSU y RG0. PR1595462

  • A veces, cuando el registro de flujo Jflow v9 puede contener un id de aplicación incorrecto de la caché, lo que puede conducir a una identificación incorrecta de la aplicación de tráfico. PR1595787

  • En dispositivos serie SRX con SPC3, cuando SPC3 falla en circunstancias específicas, es posible que se observe un retraso en la conmutación por error a otro nodo. PR1596118

  • El proceso de flujo puede generar archivos principales si se configura la política de seguridad de los servicios de aplicación. PR1597111

  • El proceso srxpfe puede detener y generar una publicación de archivo de núcleo "difusión dirigida de solo avance" confirmación de configuración de interfaz. PR1597863

  • El proceso de flujo puede generar archivos de núcleo si el módulo AppQOS recibe dos paquetes de una sesión. PR1597875

  • El proceso fluyedo puede detenerse en escenarios de AppQoE PR1599191

  • El proceso httpd-gk genera archivos de núcleo cuando se configura VPN IPsec. PR1599398

  • Se pueden ver errores de CRC o de alineación y tramas de fragmentos con el tráfico en puertos 400 G. PR1601151

  • Es posible que se caiga el tráfico en la puerta de enlace TDR si EIM está habilitada. PR1601890

  • El bloqueo del kernel se puede ver cuando se configuran rutas estáticas con interfaces GRE que se utilizan como salto siguiente. PR1601996

  • El proceso de flujo puede detenerse si la función de inspección de DNS está habilitada mediante la configuración de la política de SMS. PR1604773

  • Se puede observar una fuga de memoria en el proceso useridd cuando se configura el firewall de usuario integrado. PR1605933

  • Cuando se habilita el modo de toque, el paquete en ge-0/0/0 se cae en el lado rx. PR1606293

  • Es posible que el proceso de flujo se detenga si la función de inspección de DNS está habilitada en SMS. PR1607251

  • Es posible que la funcionalidad de proxy DNS no funcione en interfaces VRRP. PR1607867

  • Habilitar las evaluaciones de seguimiento de DNSF en la línea de dispositivos SRX300 puede dar lugar a que el proceso de flujo se detenga. PR1608669

  • Habilitar comando security-metadata-streaming-policy puede causar la detención del motor de reenvío de paquetes. PR1610260

  • Las estadísticas de SecIntel basadas en DNS no se llenaban correctamente en dispositivos de la serie SRX. PR1611071

  • En dispositivos de la serie SRX que ejecutan seguridad DNS, la opción de notificación "detecciones de registro" no se cumplió. Antes de esta versión, se generó un registro para cada solicitud DNS, independientemente de su intención. PR1611177

  • Es posible que la interfaz no aparezca cuando el puerto 10G está conectado a SFP 1G. PR1613475

  • Habilitar la política de DNS de transmisión de metadatos de seguridad puede causar una pérdida de memoria del plano de datos. PR1613489

  • En los dispositivos de la serie SRX que ejecutan seguridad DNS en modo de cable seguro, los veredictos de DGA no se devolverían al dispositivo. PR1616075

  • El proceso srxpfe puede detenerse cuando la función de seguridad DNS está habilitada. PR1616171

  • El tráfico puede caer debido a problemas de memoria en algunos dispositivos serie SRX. PR1620888

  • Al ejecutar DNS en todos los dispositivos de la serie SRX, puede producirse una pérdida de memoria en el motor de reenvío de paquetes. PR1624655

  • Cuando se ven detecciones de túnel DNS en el portal de ATP Cloud, se invierten los metadatos de IP de origen y IP de destino. PR1629995

Infraestructura

  • La actualización puede fallar al actualizar desde versiones anteriores. PR1602005

Interfaces y chasis

  • Es posible que la dirección IPv4 o IPv6 de la configuración de la interfaz no se aplique cuando la interfaz se mueve de inquilinos a estrofas de interfaz en la configuración. PR1605250

Detección y prevención de intrusiones (IDP)

  • Se produce un error en la actualización de base de datos de la firma de IDP. PR1594283

  • Es posible que las políticas de IDP de ataque personalizado no se compilen. PR1598867

  • La compilación de políticas de IDP no se produce cuando se emite una comprobación de confirmación antes de una confirmación. PR1599954

  • El proceso srxpfe puede detenerse mientras que el paquete de seguridad de IDP contiene un detector nuevo. PR1601380

  • Esta versión incluye optimizaciones realizadas al IDP que ayudan a mejorar su rendimiento y comportamiento bajo carga. PR1601926

  • El uso de CPU del motor de enrutamiento alto se produce cuando la instancia de enrutamiento está configurada en el nivel de jerarquía del paquete de seguridad idp de seguridad. PR1614013

  • La instalación de firmas IDP lleva más tiempo. PR1615985

  • La actualización de base de datos de identificación de la aplicación no se descarga cuando se usa a través del método IDP sin conexión. PR1623857

J-Web

  • J-Web Un nombre de aplicación personalizado contiene "cualquiera" se muestra en aplicaciones predefinidas. PR1597221

  • Es posible que J-Web no muestre los servicios de aplicación definidos por el cliente si se crea una nueva política. PR1599434

  • La aplicación J-Web puede detener y generar los archivos de núcleo del proceso httpd. PR1602228

  • Es posible que los usuarios de Radius no puedan ver o modificar la configuración mediante J-Web. PR1603993

  • En todos los dispositivos de la serie SRX, es posible que algunos widgets de J-Web no se carguen correctamente para los usuarios de sistemas lógicos. PR1604929

  • El error muestra "su sesión ha caducado. haga clic en Ok para volver a iniciar sesión" cuando se use usuario raíz. PR1611448

  • El formato de hora am o pm se muestra en personalizar para el último campo en Monitor > registros > todos los eventos. PR1628649

Traducción de direcciones de red (TDR)

  • Suma de comprobación UDP de IPv6 incorrecta insertada después de la traducción de paquete de IPv4 a IPv6. PR1596952

Plataforma e infraestructura

  • Junos OS: tras recibir secuencias específicas de paquetes originales destinados al dispositivo, el kernel se bloqueará y reiniciará (vmcore) (CVE-2021-0283, CVE-2021-0284). PR1595649

  • Es posible que el proceso se detenga con la configuración de autenticación. PR1600615

  • Es posible que el proceso de auditoría y contabilidad SRX no funcione en un nodo secundario. PR1620564

Política de enrutamiento y filtros de firewall

  • Se puede ver un alto uso de CPU en algunos dispositivos de la serie SRX. PR1579425

Protocolos de enrutamiento

  • Los paquetes de multidifusión corta caen con PIM cuando el tráfico de multidifusión se recibe en una interfaz que no es RPT/SPT. PR1579452

  • El proceso fwauthd genera el archivo de núcleo cuando se actualiza a la versión de Junos OS 21.2R1. PR1588393

  • Mientras prueba pppoe_dhcpv6, observe el error de confirmación mientras configura la rib inet6.0 estática de opciones de enrutamiento. PR1599273

Administración unificada de amenazas (AUA)

  • No hay ningún contador para la acción predeterminada local de juniper. PR1570500

Vpns

  • El proceso de iked puede reiniciarse y generar núcleo durante la activación o desactivación del estado de la sesión PR1573102

  • El proceso de iked puede detenerse cuando la negociación IKEv2 falla en dispositivos serie MX o SRX. PR1577484

  • Fugas de memoria en el proceso de iked en SRX5000 línea de dispositivos con SRX5K-SPC3 instalado. PR1586324

  • La longitud del identificador de certificado para el certificado de CA PKI CMPv2 no se muestra como se esperaba en ciertos casos. PR1589084

  • Es posible que el túnel IPsec no aparezca si se configura con carga de configuración en un escenario determinado. PR1593408

  • El proceso kmd puede bloquearse cuando el par de VPN inicia usando un puerto de origen distinto al 500. PR1596103

  • Es posible que se produzcan caídas de la cola en dispositivos de la serie SRX si la velocidad de formación está configurada en la interfaz st. PR1604039