H3C SR6600X-CMW520-R3303P17版本发布公告
一、 使用范围及配套说明:
产品系列
SR6600-X系列
型号
SR6604-X/SR6608-X/SR6616-X
内存
RSE-X2:4G
FIP-110:2G/4G
FIP-210:2G/4G
FIP-240:2G/4G
FIP-300:4G/4G
FIP-310:4G/4G
FIP-600:4G
SAP-24GBP:2G/4G
SAP-48GBP:2G/4G
SAP-48GBE:2G/4G
SAP-4EXP:4G
FLASH/CF卡
最小256M
BootWare版本号
随主机版本自动升级,本次版本加载之后,
RSE-X2主控板将升级为1.05,
SFE-X1将升级到1.06,
FIP-110将升级到1.13,
FIP-210将升级到1.08,
FIP-240将升级到1.15,
FIP-300将升级到1.07,
FIP-310将升级到1.07,
FIP-600将升级到1.15,
SAP-24GBP、SAP-48GBP和SAP-48GBE将升级到1.07,
SAP-4EXP将升级到1.15。
(该版本号可在命令行任何视图下用display version命令查看,见注②③)
目标文件名称及MD5校验码
SR6600X-CMW520-R3303P17.bin: f572efe840aa912ff8e0237f69a1ab61
iMC版本号
iMC EAD 7.1 (E0301)
iMC EIA 7.1 (E0302)
iMC NTA 7.1 (E0301)
iMC PLAT 7.1 (E0302)
iMC QoSM 7.1 (E0301)
iMC UBA 7.1 (E0301)
iMC SHM 7.1 (E0301)
iMC MVM 7.1 (E0301)
iMC IVM 7.1 (E0301)
iNode版本号
iNode PC 7.1 (E0302)
OAA版本号
SPE-FMW-200 :SECBLADEII-CMW520-R3103P01P13
SPE-SSL-200 :SECBLADESSLVPN-CMW340-E7101
SPE-ACG-200:SecPathACG2000&SecBladeACG-IMW110-E6117P17
SPE-IPS-200:IPS-IMW110-E2113P03
备注
无
表2 产品单板配套表
单板型号
单板名称
硬件版本
逻辑版本
RSE-X2
主控单元RSE-X2(4G DDR3/1AUX/1CON/1GE Mgt/1CF/1USB)
VER.B
基本段:100
扩展段:100
SFE-X1
SR6616-X SFE-X1 交换网板
VER.A
100
FIP-110
灵活接口平台110,4 MIM 插槽,2 10/100/1000M WAN 端口 (RJ45 and SFP Combo)
VER.A
单板:200
固定2GE:300
FIP-210
灵活接口平台210,2 HIM 插槽,2 10/100/1000M WAN 端口 (RJ45 and SFP Combo)
VER.C
单板:200
固定2GE:100
FIP-240
灵活接口平台240,4 HIM 插槽,2 10/100/1000M WAN 端口(RJ45 and SFP Combo)
VER.A
单板:100
固定2GE:300
FIP-300
灵活接口平台300,1 HIM 插槽,12端口GE Combo
VER.B
100
FIP-310
灵活接口平台310,1 HIM 插槽,2端口万兆SFP+,4端口GE Combo
VER.A
100
FIP-600
灵活接口平台600,2 HIM 插槽,2 10/100/1000M WAN 端口(RJ45 and SFP Combo)
VER.B
单板:200
固定2GE:300
SAP-24GBP
24端口千兆以太网光接口模块(SFP)
VER.A
100
SAP-48GBP
48端口千兆以太网光接口模块(SFP)
VER.A
100
SAP-48GBE
48端口千兆电口以太网接口模块
VER.A
100
SAP-4EXP
4端口万兆以太网光接口模块(SFP+)
VER.A
100
SPE-FWM-200
H3C SR6600 防火墙 200 业务处理引擎
VER.A
300
SPE-SSL-200
H3C SR6600 SSL VPN 200 业务处理引擎
VER.A
300
SPE-IPS-200
H3C SR6600,千兆入侵防御系统模块
VER.A
300
SPE-ACG-200
H3C SR6600,应用控制网关业务板模块
VER.A
300
HIM-8FE
8端口百兆以太网电口接口模块
VER.B
100
HIM-4GBE
4端口千兆以太网电口接口模块
VER.B
200
HIM-4GBP
4端口千兆以太网光口接口模块(SFP)
VER.A
200
HIM-8GBE
8端口千兆以太网电口接口模块
VER.B
200
HIM-8GBP
8端口千兆以太网光口接口模块(SFP)
VER.A
200
HIM-8GBP-V2
8端口千兆以太网光接口模块(SFP)
VER.A
100
HIM-1EXP
1端口万兆以太网光接口模块(XFP)
VER.A
200
HIM-CL1P
1端口OC-3/STM-1通道化E1/T1 POS接口模块(SFP)
VER.B
底板:100
子卡:200
HIM-CL2P
2端口OC-3/STM-1通道化E1/T1 POS接口模块(SFP)
VER.B
底板:100
子卡:200
HIM-CLS1P
1端口OC-3/STM-1通道化E3/T3 POS接口模块(SFP)
VER.A
100
HIM-CLS2P
2端口OC-3/STM-1通道化E3/T3 POS接口模块(SFP)
VER.A
100
HIM-MSP2P
2端口OC-3c/STM-1c或1端口OC-12c/STM-4c POS接口模块(SFP)
VER.A
100
HIM-MSP4P
4端口OC-3c/STM-1c或2端口OC-12c/STM-4c POS接口模块(SFP)
VER.A
100
HIM-PS1P
1端口OC-48/STM-16 POS接口模块(SFP)
VER.A
100
HIM-AL1P
1端口OC-3c/STM-1c ATM接口模块(SFP)
VER.A
100
HIM-AL2P
2端口OC-3c/STM-1c ATM接口模块(SFP)
VER.A
100
HIM-RS2P
2端口OC-48c/STM-16c RPR接口卡
VER.A
100
HIM-TS8P
8端口OC-3c/OC-12c POS或GE光接口模块(SFP)
VER.A
200
HIM-4G4P
4端口GE光接口+4端口OC-3c POS接口模块(SFP)
VER.A
200
表3 主控和线卡配套表
主控和线卡类型
FIP-110
FIP-210
FIP-240
FIP-300
FIP-310
FIP-600
RSE-X2
√
√
√
√
√
√
表4 主控和业务处理引擎配套表
主控和业务处理引擎类型
SPE-FWM-200
SPE-SSL-200
SPE-IPS-200
SPE-ACG-200
RSE-X2
√
√
√
√
注:SR6600-X系列RSE-X2主控仅支持列表中业务处理引擎,不支持其他业务处理引擎。
表5 主控/网板和机箱配套表
主控和机箱类型
SR6604-X
SR6608-X
SR6616-X
RSE-X2
√
√
√
SFE-X1
×
×
√ (仅能插在6号槽位)
1. 注意事项一:
堆叠环境下,两框版本不一致时,不能使用全局reboot命令,否则会出现reboot命令失败。为避免此情况,需要使能版本自动升级,使备框自动从主框同步版本,或者单独重启备框,按照正常版本升级方法对备框主控进行版本升级,使备框和主框版本一致。
2. 注意事项二:
堆叠环境下,若FIP-110、SAP-48GBE、SAP-24GBP、SAP-48GBP、SFE-X1的BootWare版本低于特定版本,设备启动过程中小概率出现板卡无法正常启动的情况。详细版本号如下:
FIP-110 BootWare版本低于(不包括)1.12
SAP-48GBE BootWare版本低于(不包括)1.06
SAP-24GBP BootWare版本低于(不包括)1.06
SAP-48GBP BootWare版本低于(不包括)1.06
SFE-X1 BootWare版本低于(不包括)1.02
当问题发生时,热插拔出问题的板卡即可正常启动。
三、增减特性说明:
版本号
项目
描述
CMW520-R3303P17
硬件特性更新
无
软件特性更新
无
CMW520-R3303P16
硬件特性更新
无
软件特性更新
新增特性-支持IPv6帧中继地址映射
软件特性更新
新增特性-super密码锁定功能
CMW520-R3303P12
硬件特性更新
无
软件特性更新
新增特性-支持限制聚合组内选中端口的数量
CMW520-R3303P11
硬件特性更新
无
软件特性更新
无
CMW520-R3303P10
硬件特性更新
无
软件特性更新
变更特性-FIP-310固定10GE接口多配置的VRRP虚拟路由器数目
CMW520-R3303P09
硬件特性更新
无
软件特性更新
新增-显示SoftGRE隧道端点信息
新增-支持在GRE隧道接口上启用DHCPv6 Relay
新增-支持丢弃TCP小分片报文功能
变更-Host-monitor清除非法表项命令行变更
变更-接口和系统支持配置的NAT server数目变更
变更-DHCPv6 Relay支持的最大接口数目变更
变更-定义为PPP用户分配IP地址的地址池
CMW520-R3303P07
硬件特性更新
无
软件特性更新
支持以交互式方式配置IKE pre-shared-key
新增FIPS模式下以DRBG方式产生随机数
CMW520-R3303P06
硬件特性更新
无
软件特性更新
支持SoftGRE功能
支持配置PKI实体身份信息包含设备序列号
CMW520-R3303P05
硬件特性更新
无
软件特性更新
无
CMW520-R3303P04
硬件特性更新
无
软件特性更新
无
CMW520-R3303P03
硬件特性更新
无
软件特性更新
支持配置IPv6扩展报文丢弃功能
支持Netstream流量监控增强项目和host-monitor
支持配置PPP链路质量监测功能
CMW520-R3303P01
硬件特性更新
无
软件特性更新
新增配置HDLC捆绑口负载分担方式为逐包
新增配置PPP计费统计扩展功能
添加关键字“retries”到命令timerhold
支持LC(联创)类型的Portal服务器
CMW520-R3303
硬件特性更新
无
软件特性更新
添加关键字“group”到 display gdoi ks 命令
新增配置GDOI KS 监听冗余备份报文的 UDP 端口号
新增配置发送GDOI KS冗余备份 Hello 报文的时间间隔和接收冗余备份 Hello 报文的最大次数
新增配置GDOI KS重传冗余备份报文的 时间间隔和最大次数
禁止BGP路由策略自动生效
添加关键字“seconds”到 session persist acl命令
CMW520-R3302
硬件特性更新
无
软件特性更新
支持CRCC类型的Portal服务器
新增SAP-4EXP板卡以太网接口二三层模式切换配置
CMW520-E3301
硬件特性更新
无
软件特性更新
灵活配置mpls报文的逐流、逐包模式功能
CMW520-E3201P03
硬件特性更新
CMW520-E3201P03版本新发布以下硬件:
? FIP-240
? FIP-300
? FIP-310
? HIM-TS8P
? HIM-4G4P
? HIM-8GBP-V2
软件特性更新
PE设备支持UDP Helper
在FTP Server功能下增加对IPv6的支持
抑制PPP链路学习对端路由
支持Group Domain VPN
添加关键字“ibgp”,“ebgp”到balance命令
接口描述字符串长度增加到240个字符
SSH新增支持交互认证方式
三层Portal用户在线探测功能
CMW520-E3201
硬件特性更新
软件特性更新
支持IRF特性
FIP-600支持VPLS
CMW520-R3103P01
硬件特性更新
无
软件特性更新
无
CMW520-R3103
硬件特性更新
无
软件特性更新
支持Password-Recovery功能
CMW520-R3101
硬件特性更新
无
软件特性更新
无
CMW520-E2706P05
硬件特性更新
CMW520-E2706P05版本新发布以下硬件:
? SR6604-X
? SR6608-X
? SR6616-X
? SR6602-X2
? RSE-X2
? SPE-X1
? SAP-EXP
? SAP-48GBP
? FIP-600
软件特性更新
无
四、相比前一版本解决问题列表:
1. 201411250117
问题现象: ATM pvc down 的情况下,本机始发的报文仍然可以正常收发。
问题触发条件: ATM PVC 状态有变化,但驱动迟迟不报 OAM UP。
2. 201411260290
问题现象:实际命令已生效但接口下看不到配置。
触发条件: FIP20 或者 FIP10 的 POS 以及串口使能 IPV6 FR 协议,接口上配置 fr map ipv6 XX::X XX
后用 fr map ipv6 XX::X XX broadcast 替换。
3. 201412100185
问题现象:解析错误的不可达地址导致无法登录。
问题触发条件:设备的 AD 域名被 dns 解析出错误的不可达地址。
4. 201410220365
问题现象: CVE-2014-3513; CVE-2014-3567; CVE-2014-3566; CVE-2014-3568
问题触发条件:
SRTP Memory Leak (CVE-2014-3513):SRTP 内存泄露问题。关于此漏洞,涉及到了 SSL/TLS,无论
是否使用 SRTP 功能,只要存在 SRTP 相关代码就会出现此问题。
Session Ticket Memory Leak (CVE-2014-3567) : OpenSSL SSL/TLS/DTLS 服务器检查会话票证完整
性,检查失败后 OpenSSL 会无法释放内存,造成内存泄露。
SSL 3.0 Fallback protection(CVE-2014-3566) :即贵宾犬攻击漏洞,实质上是降级攻击。
Build option no-ssl3 is incomplete (CVE-2014-3568) :即使配置了 "no-ssl3"作为构建选项后,
服务器仍可接受并完成 SSL 3.0 握手,存在降级攻击风险。
如要完整的了解该版本累计解决的软件BUG,请参看配套的《H3C SR6600X-CMW520-R3303P17版本说明书》。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作