[2006-06-08]Quidway SecBlade VRP3.4-E1209版本发布

Quidway SecBlade VRP3.4-E1209版本发布公告

一、使用范围及配套说明：

Quidway SecBlade安全插卡VRP3.4-E1209版本正式发布，使用范围为国内。

版本配套关系请参考如下版本配套表：

Quidway SecBlade-VRP3.40-E1209版本配套表

产品系列	Quidway SecBlade Series
型号	SecBlade FW SecBlade VPN
内存需求	FW--最小1G VPN—最小512M
FLASH需求	最小16M
BootRom版本号	115以上版本
目标文件名称	S8500_SECBLADE_FW-VRP340-E1209.bin S8500_SECBLADE_IPSEC-VRP340-E1209.bin
Quidview版本号	Quidview DM 3.10-3109
CAMS版本号	无
备注	无

 

 

二、增减特性说明：

无

三、相比前一版本解决的问题说明：

1、缺陷1

缺陷产生的条件：设备启用nat, acl等功能，在大流量情况下。

缺陷现象：当流量较大时，从内网访问外网速率变慢。

2、缺陷2

缺陷产生的条件：配置bims，设置sharekey为cipher方式，保存退出重启设备

缺陷现象：查看当前配置（display this），配置丢失。

3、缺陷3

缺陷产生的条件：DNS Relay在快转模式下与静态nat配合，功能不可用

缺陷现象：无法正常进行DNS解析，导致某些业务不能访问。

4、缺陷4

缺陷产生的条件：启用IP统计，有大量外部WEB用户访问DMZ区的WEB服务器。

缺陷现象：一些用户无法访问WEB服务器。

5、缺陷5

缺陷产生的条件：IPSEC使用NAT 穿越，并开启加密卡快转

缺陷现象：IP CheckSum错误，导致网络不通。

6、缺陷6

缺陷产生的条件：FW卡防火墙作为DHCP Server，并配置为服务器端在以从地址为Client分配地址时出现问题。

缺陷现象：当去掉从地址分配地址时，Client还能用原来的地址续约成功，导致地址分配出错。

7、缺陷7

缺陷产生的条件：VRRP+DPD组合中将IKE SA生存时间设置较低，并且VRRP主备切换频繁。

缺陷现象：IPSEC SA有时无法正常建立，造成网络中断。

8、缺陷8

缺陷产生的条件：IPSEC＋DPD＋VRRP， VRRP频繁切换，或者网络状况较差的环境。

缺陷现象：两端的SA不一致，并且无法恢复

9、缺陷9

缺陷产生的条件：ASPF策略中启用Detect smpt，部分SMTP服务器将几条SMTP命令放在同一个报文中发送.导致SMTP命令不识别,SMTP状态机混乱.

缺陷现象：部分SMTP服务器无法发送邮件。

10、缺陷10

缺陷产生的条件：SecBlade中心网关采用双机热备，用vrrp主备切换。

缺陷现象：用vrrp主备切换时，在一段时间内部分加密分支无法与中心建立连接，dpd失效，需要等到ipsec sa老化后，才能建立。

 

 

如要完整的了解该版本累计解决的软件BUG，请参看配套发布的《Quidway SecBlade-VRP3.40-E1209版本说明书》