[2009-07-06]H3C SecPath1000FE-CMW520-R3102P13版本发布

H3C SecPath1000FE-CMW520-R3102P13版本发布

一、  使用范围及配套说明：

H3C SecPath1000FE-CMW520-R3102P13版本正式发布，使用范围为国内市场。

1.    版本配套表

表1：版本配套表

二、  增减特性说明：

新增特性： 无

删除特性： 无

修改特性： 无

三、  相比前一版本解决的问题说明：

1、问题ID—HSD50181

首次发现版本：H3C SecPathF1000E-CMW520-R3102

问题产生的条件：无

问题现象：SecPath F1000E syslog格式缺少-DEV_TYPE=secpath字段，导致SecCenter无法正确解析。

2、问题ID—HSD52249

首次发现版本：H3C SecPathF1000E-CMW520-R3102

问题产生的条件：无

问题现象：WEB页面上增加显示对外版本号。

3、问题ID—HSD51843

首次发现版本：H3C SecPathF1000E-CMW520-R3102

问题产生的条件：无

问题现象：高端防火墙双机热备组网中，VRRP引起内存泄漏。

4、问题ID—HSD48147

首次发现版本：H3C SecPathF1000E-CMW520-R3102

问题产生的条件：无

问题现象：分支与核心vrrp虚地址建IPSEC，核心主备切换后，分支与核心建IPSEC时间过长。

四、  版本使用限制及注意事项

1. MAC地址限制：设置的8个端口的MAC地址前43位必须相同。也由于这个原因，如果在用装备命令行设置MAC地址时，MAC地址的最低5位大于0b11001时，就会返回设置失败。属于芯片VSC7326限制。

2. Web显示限制：Web上所有的配置概览信息最多只能显示5000条，如果配置超过5000条，如会话信息等，都不能在Web上显示完整，但可以通过过滤功能显示用户所关心的信息。

3. SecPath F1000-E的固定4GE端口和8GE插卡端口在二层模式下时，若在它上面配置的子接口的编号和子接口本身所属VLAN的ID相同时，对于广播报文将导致下游交换机发生MAC地址学习迁移，属于软件实现限制。

4. 将以太网接口工作模式设定为桥模式（二层口）后，不支持环回检测（loop back）功能。

5. SecPath F1000-E硬件中的USB为预留模块，目前软件不支持。

6. SecPath F1000-E的扩展4GE和8GE 插卡因为MAC芯片存在物理缺陷，不能支持VRRP的虚MAC模式，如果必须使用扩展插卡实施VRRP业务，请使用实MAC模式。

     如要完整的了解该版本累计解决的问题，请参看配套的《SECPATH1000FE-CMW520-R3102P13 版本说明书》。