Quidway SecBlade VRP3.4-E1209版本发布公告
一、使用范围及配套说明:
Quidway SecBlade安全插卡VRP3.4-E1209版本正式发布,使用范围为国内。
版本配套关系请参考如下版本配套表:
Quidway SecBlade-VRP3.40-E1209版本配套表
产品系列
Quidway SecBlade Series
型号
SecBlade FW
SecBlade VPN
内存需求
FW--最小1G
VPN—最小512M
FLASH需求
最小16M
BootRom版本号
115以上版本
目标文件名称
S8500_SECBLADE_FW-VRP340-E1209.bin
S8500_SECBLADE_IPSEC-VRP340-E1209.bin
Quidview版本号
Quidview DM 3.10-3109
CAMS版本号
无
备注
无
二、增减特性说明:
无
三、相比前一版本解决的问题说明:
1、缺陷1
缺陷产生的条件:设备启用nat, acl等功能,在大流量情况下。
缺陷现象:当流量较大时,从内网访问外网速率变慢。
2、缺陷2
缺陷产生的条件:配置bims,设置sharekey为cipher方式,保存退出重启设备
缺陷现象:查看当前配置(display this),配置丢失。
3、缺陷3
缺陷产生的条件:DNS Relay在快转模式下与静态nat配合,功能不可用
缺陷现象:无法正常进行DNS解析,导致某些业务不能访问。
4、缺陷4
缺陷产生的条件:启用IP统计,有大量外部WEB用户访问DMZ区的WEB服务器。
缺陷现象:一些用户无法访问WEB服务器。
5、缺陷5
缺陷产生的条件:IPSEC使用NAT 穿越,并开启加密卡快转
缺陷现象:IP CheckSum错误,导致网络不通。
6、缺陷6
缺陷产生的条件:FW卡防火墙作为DHCP Server,并配置为服务器端在以从地址为Client分配地址时出现问题。
缺陷现象:当去掉从地址分配地址时,Client还能用原来的地址续约成功,导致地址分配出错。
7、缺陷7
缺陷产生的条件:VRRP+DPD组合中将IKE SA生存时间设置较低,并且VRRP主备切换频繁。
缺陷现象:IPSEC SA有时无法正常建立,造成网络中断。
8、缺陷8
缺陷产生的条件:IPSEC+DPD+VRRP, VRRP频繁切换,或者网络状况较差的环境。
缺陷现象:两端的SA不一致,并且无法恢复
9、缺陷9
缺陷产生的条件:ASPF策略中启用Detect smpt,部分SMTP服务器将几条SMTP命令放在同一个报文中发送.导致SMTP命令不识别,SMTP状态机混乱.
缺陷现象:部分SMTP服务器无法发送邮件。
10、缺陷10
缺陷产生的条件:SecBlade中心网关采用双机热备,用vrrp主备切换。
缺陷现象:用vrrp主备切换时,在一段时间内部分加密分支无法与中心建立连接,dpd失效,需要等到ipsec sa老化后,才能建立。
如要完整的了解该版本累计解决的软件BUG,请参看配套发布的《Quidway SecBlade-VRP3.40-E1209版本说明书》
若您有关于案例的建议,请反馈:
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作