Quidway SecPath系列防火墙VRP3.4-E1209P01
版本发布公告
一、使用范围及配套说明:
Quidway SecPath系列防火墙(SecPath10F/SecPath100F/SecPath1000F)VRP3.4-E1209P01版本正式发布,使用范围为国内和海外市场。
版本配套关系请参考如下版本配套表:
Quidway SecPath10F-VRP3.40-E1209P01版本配套表
产品系列
Quidway SecPath Series
型号
SecPath 10F
内存需求
最小64M
FLASH需求
最小8M
BootRom版本号
V201以上
目标文件名称
SECPATH10F-VRP340-E1209P01.bin
Quidview版本号
Quidview DM 3.10-3109
CAMS版本号
无
备注
无
Quidway SecPath100F-VRP3.40-E1209P01版本配套表
产品系列
Quidway SecPath Series
型号
SecPath 100F
内存需求
最小256M
FLASH需求
最小16M
BootRom版本号
107以上版本
目标文件名称
SECPATH100F-VRP340-E1209P01.bin
Quidview版本号
Quidview DM 3.10-3109
CAMS版本号
无
备注
无
SecPath1000F-VRP3.40-E1209P01版本配套表
产品系列
Quidway SecPath Series
Quidway型号
SecPath 1000F
内存需求
最小512M
FLASH需求
最小16M
BootRom版本号
115以上版本
目标文件名称
SECPATH1000F-VRP340-E1209P01.bin
Quidview版本号
Quidview DM 3.10-3109
CAMS版本号
无
备注
无
二、增减特性说明:
无
三、相比前一版本解决的问题说明:
1、 缺陷一
缺陷产生的条件:中心网关采用双机热备,用vrrp主备切换。
缺陷现象:用vrrp主备切换时,在一段时间内部分加密分支无法与中心建立连接,dpd失效,需要等到ipsec sa老化后,才能建立
2、 缺陷二
缺陷产生的条件:SecPath100F系统升级到E1208版本
缺陷现象:可能系统启动失败。
3、 缺陷三
缺陷产生的条件:ASPF策略中启用Detect smpt,部分SMTP服务器将几条SMTP命令放在同一个报文中发送.导致SMTP命令不识别,SMTP状态机混乱.
缺陷现象:部分SMTP服务器无法发送邮件。
4、 缺陷四
缺陷产生的条件:IPSEC+DPD+VRRP, VRRP频繁切换,或者网络状况较差的环境。
缺陷现象:两端的SA不一致,并且无法恢复
5、 缺陷五
缺陷产生的条件:使用Mibbrowser对interface节点进行walk操作
缺陷现象:walk速度非常慢,对table查看长时间没有显示,再次对interface节点walk后,出现timeout,之后设备可能会开始不停的重启,无法正常使用.
6、 缺陷六
缺陷产生的条件:与IDS联动时,并产生端口0的ACL下发给防火墙设备
缺陷现象:防火墙把端口0误认为任意端口,导致网络通信异常.
7、 缺陷七
缺陷产生的条件:VRRP+DPD组合中将IKE SA生存时间设置较低,并且VRRP主备切换频繁。
缺陷现象:IPSEC SA有时无法正常建立,造成网络中断。
8、 缺陷八
缺陷产生的条件:防火墙作为DHCP Server,并配置为服务器端在以从地址为Client分配地址时出现问题。
缺陷现象:当去掉从地址分配地址时,Client还能用原来的地址续约成功,导致地址分配出错。
9、 缺陷九
缺陷产生的条件:IPSEC使用NAT 穿越,并开启加密卡快转
缺陷现象:IP CheckSum错误,导致网络不通。
10、 缺陷十
缺陷产生的条件:DNS Relay在快转模式下与静态nat配合,功能不可用
缺陷现象:无法正常进行DNS解析,导致某些业务不能访问。
11、 缺陷十一
缺陷产生的条件:启用IP统计,有大量外部WEB用户访问DMZ区的WEB服务器。
缺陷现象:一些用户无法访问WEB服务器。
12、 缺陷十二
缺陷产生的条件:在域配置中启用连接数限制
缺陷现象:连接数限制不准确,远超过配置值。
13、 缺陷十三
缺陷产生条件: SecPath100F用E1208版本启动以后, 配置IP地址和简单的域设置,默认packet fileter 为permit ,SAVE保存配置,重起。
缺陷现象:系统打印出 ’ User interface Con 0 is available.
Press ENTER to get started.”,后停止响应
14、 缺陷十四
缺陷产生的条件:配置bims,设置sharekey为cipher方式,保存退出重启设备
缺陷现象:查看当前配置(display this),配置丢失。
15、 缺陷十五
缺陷产生的条件:采用Web管理配置设备,不断刷新Web管理主页。
缺陷现象:CPU占用率高,导致网络断续。
如要完整的了解该版本累计解决的软件BUG,请参看配套发布的《Quidway SecPath10F-VRP3.40-E1209P01版本说明书》、《Quidway SecPath100F-VRP3.40-E1209P01版本说明书》、《Quidway SecPath1000F-VRP3.40-E1209P01版本说明书》
如有问题,请联系杭州华三通信技术有限公司服务热线:4008100504,8008100504
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作