[2009-04-27]H3C SecPath系列-CMW340-R1627P01版本发布

1、问题ID—HWD19878

首次发现版本：H3C SecPath 系列-CMW340-R1626

问题产生的原因：由于公司之前申请的以000fe开头的MAC地址段即将耗尽，现在公司已逐步统一将新生产的设备的MAC地址切换到以“002389”开头的地址，例如：0023-89XX-XXXX。而SecPath防火墙设备（含F1000-A/F1000-S/ F1000-C/F100-E/V100-E/V1000-A）R1627及之前版本对于新MAC地址不能支持。

问题现象：当设备启动后，接口MAC会被自动更换为初始的MAC地址（例如：000f-eXXX-XXXX）。而该初始MAC并不保证唯一性，因此存在MAC地址冲突的风险。

四、  版本使用限制及注意事项

    1. IPSEC模板方式不支持多个策略。

    2. 在NAT与ASPF同时使用时，清除ASPF表项，需要同时清除快转表项，否则会引起某些报文还是能够正常通过防火墙。

    3. 由于SecPath F100-A LAN口硬件共用一个MAC，其LAN口只能配置一个VRRP组。

    4. NAT与VRRP配合使用时， VRRP虚拟地址和NAT不要配置在同一个网段中。

    5.SECPATH 双机热备不支持NAT Server，NAT Static，NAT easy IP。

    6.SECPATH防火墙双机热备不支持HA口与业务口绑定在同一接口。

    7.SECPATH防火墙双机热备不支持子接口作为HA口。

    8. 混合模式桥组虚接口上仅支持路由转发，GRE封装，防火墙包过滤和双机热备，其他不支持，只有以太网物理口，子接口及Tunnel口（GRE封装）方能加入桥组。

    9. 面向对象在用WEB配置时，不建议配置规格一半以上的地址对象，服务对象（会导致数据量大，导致网页反映慢）。

    10. DAR只支持BT限流，其他协议不支持(HTTP、FTP、SMTP等)。

     如要完整的了解该版本累计解决的问题，请参看配套的《SECPATH系列-CMW340-R1627P01 版本说明书》。