H
一、 使用范围及配套说明:
H
1. 版本配套表
表1:版本配套表
产品配套项目 |
版本号(对外) |
说明 |
主机软件 |
SECPATH1000FA-CMW340-R1627P01 SECPATH1000FS-CMW340-R1627P01 SECPATH1000FC-CMW340-R1627P01 SECPATH100FE-CMW340-R1627P01 SECPATH100VE-CMW340-R1627P01 SECPATH1000VA-CMW340-R1627P01 |
内部版本号为: V100R006B04D031SP01 |
BOOTROM |
V128及以后版本。 | |
DM版本号 |
H | |
iMC |
iMC EAD 3.60-E6102 iMC iCC 3.20-R2602 + P04 iMC PLAT 3.20-R2602 + P04 iMC UAM 3.60-E6102 iMC MVM 3.50-E5201(仅SECPATH1000VA支持) | |
iNode |
iNode PC 3.60-E6111 | |
备注 |
支持ASM/NSM的主机为:SecPath F1000-A/F1000-S/F100-A |
二、 增减特性说明:
新增特性:无
删除特性:无
修改特性:无
三、 相比前一版本解决的问题说明:
1、问题ID—HWD19878
首次发现版本:H
问题产生的原因:由于公司之前申请的以000fe开头的MAC地址段即将耗尽,现在公司已逐步统一将新生产的设备的MAC地址切换到以“002389”开头的地址,例如:0023-89XX-XXXX。而SecPath防火墙设备(含F1000-A/F1000-S/ F1000-C/F100-E/V100-E/V1000-A)R1627及之前版本对于新MAC地址不能支持。
问题现象:当设备启动后,接口MAC会被自动更换为初始的MAC地址(例如:
四、 版本使用限制及注意事项
1. IPSEC模板方式不支持多个策略。
2. 在NAT与ASPF同时使用时,清除ASPF表项,需要同时清除快转表项,否则会引起某些报文还是能够正常通过防火墙。
3. 由于SecPath F100-A LAN口硬件共用一个MAC,其LAN口只能配置一个VRRP组。
4. NAT与VRRP配合使用时, VRRP虚拟地址和NAT不要配置在同一个网段中。
5.SECPATH 双机热备不支持NAT Server,NAT Static,NAT easy IP。
6.SECPATH防火墙双机热备不支持HA口与业务口绑定在同一接口。
7.SECPATH防火墙双机热备不支持子接口作为HA口。
8. 混合模式桥组虚接口上仅支持路由转发,GRE封装,防火墙包过滤和双机热备,其他不支持,只有以太网物理口,子接口及Tunnel口(GRE封装)方能加入桥组。
9. 面向对象在用WEB配置时,不建议配置规格一半以上的地址对象,服务对象(会导致数据量大,导致网页反映慢)。
10. DAR只支持BT限流,其他协议不支持(HTTP、FTP、SMTP等)。
如要完整的了解该版本累计解决的问题,请参看配套的《SECPATH系列-CMW340-R1627P01 版本说明书》。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作