[2006-6-8]Quidway SecPath系列防火墙VRP3.4-E1209P01版本发布

Quidway SecPath系列防火墙VRP3.4-E1209P01

版本发布公告

一、使用范围及配套说明：

Quidway SecPath系列防火墙（SecPath10F/SecPath100F/SecPath1000F）VRP3.4-E1209P01版本正式发布，使用范围为国内和海外市场。

版本配套关系请参考如下版本配套表：

                        Quidway SecPath10F-VRP3.40-E1209P01版本配套表

产品系列	Quidway SecPath Series
型号	SecPath 10F
内存需求	最小64M
FLASH需求	最小8M
BootRom版本号	V201以上
目标文件名称	SECPATH10F-VRP340-E1209P01.bin
Quidview版本号	Quidview DM 3.10-3109
CAMS版本号	无
备注	无

Quidway SecPath100F-VRP3.40-E1209P01版本配套表

产品系列	Quidway SecPath Series
型号	SecPath 100F
内存需求	最小256M
FLASH需求	最小16M
BootRom版本号	107以上版本
目标文件名称	SECPATH100F-VRP340-E1209P01.bin
Quidview版本号	Quidview DM 3.10-3109
CAMS版本号	无
备注	无

 

SecPath1000F-VRP3.40-E1209P01版本配套表

产品系列	Quidway SecPath Series
Quidway型号	SecPath 1000F
内存需求	最小512M
FLASH需求	最小16M
BootRom版本号	115以上版本
目标文件名称	SECPATH1000F-VRP340-E1209P01.bin
Quidview版本号	Quidview DM 3.10-3109
CAMS版本号	无
备注	无

 

二、增减特性说明：

无

三、相比前一版本解决的问题说明：

1、            缺陷一

缺陷产生的条件：中心网关采用双机热备，用vrrp主备切换。

缺陷现象：用vrrp主备切换时，在一段时间内部分加密分支无法与中心建立连接，dpd失效，需要等到ipsec sa老化后，才能建立

2、            缺陷二

缺陷产生的条件：SecPath100F系统升级到E1208版本

缺陷现象：可能系统启动失败。

3、            缺陷三

缺陷产生的条件：ASPF策略中启用Detect smpt，部分SMTP服务器将几条SMTP命令放在同一个报文中发送.导致SMTP命令不识别,SMTP状态机混乱.

缺陷现象：部分SMTP服务器无法发送邮件。

4、            缺陷四

缺陷产生的条件：IPSEC＋DPD＋VRRP， VRRP频繁切换，或者网络状况较差的环境。

缺陷现象：两端的SA不一致，并且无法恢复

5、            缺陷五

缺陷产生的条件：使用Mibbrowser对interface节点进行walk操作

缺陷现象：walk速度非常慢,对table查看长时间没有显示,再次对interface节点walk后,出现timeout,之后设备可能会开始不停的重启,无法正常使用.

6、            缺陷六

缺陷产生的条件：与IDS联动时，并产生端口0的ACL下发给防火墙设备

缺陷现象：防火墙把端口0误认为任意端口，导致网络通信异常.

7、            缺陷七

缺陷产生的条件：VRRP+DPD组合中将IKE SA生存时间设置较低，并且VRRP主备切换频繁。

缺陷现象：IPSEC SA有时无法正常建立，造成网络中断。

8、            缺陷八

缺陷产生的条件：防火墙作为DHCP Server，并配置为服务器端在以从地址为Client分配地址时出现问题。

缺陷现象：当去掉从地址分配地址时，Client还能用原来的地址续约成功，导致地址分配出错。

9、            缺陷九

缺陷产生的条件：IPSEC使用NAT 穿越，并开启加密卡快转

缺陷现象：IP CheckSum错误，导致网络不通。

10、       缺陷十

缺陷产生的条件：DNS Relay在快转模式下与静态nat配合，功能不可用

缺陷现象：无法正常进行DNS解析，导致某些业务不能访问。

11、       缺陷十一

缺陷产生的条件：启用IP统计，有大量外部WEB用户访问DMZ区的WEB服务器。

缺陷现象：一些用户无法访问WEB服务器。

12、       缺陷十二

缺陷产生的条件：在域配置中启用连接数限制

缺陷现象：连接数限制不准确，远超过配置值。

13、       缺陷十三

缺陷产生条件： SecPath100F用E1208版本启动以后， 配置IP地址和简单的域设置，默认packet fileter 为permit ，SAVE保存配置，重起。

缺陷现象：系统打印出  ’  User interface Con 0 is available.

              Press ENTER to get started.”，后停止响应

14、       缺陷十四

缺陷产生的条件：配置bims，设置sharekey为cipher方式，保存退出重启设备

缺陷现象：查看当前配置（display this），配置丢失。

15、       缺陷十五

缺陷产生的条件：采用Web管理配置设备，不断刷新Web管理主页。

缺陷现象：CPU占用率高，导致网络断续。

 

如要完整的了解该版本累计解决的软件BUG，请参看配套发布的《Quidway SecPath10F-VRP3.40-E1209P01版本说明书》、《Quidway SecPath100F-VRP3.40-E1209P01版本说明书》、《Quidway SecPath1000F-VRP3.40-E1209P01版本说明书》

 

 

如有问题，请联系杭州华三通信技术有限公司服务热线：4008100504，8008100504