无特殊情况下可跨版本升级，留意相关注意事项，保存现有版本文件与配置，做好回退计划。

6  版本使用限制及注意事项

在更新软件版本之前，强烈建议您通过

《H3C SECPATH1020F_1080F-100FAG2-1000FCG2-CMW710-R9660P51 版本说明书（软件特性变更说明）》了解版本间的软件特性变更情况，评估变更可能对业务造成的影响，同时请查阅相关的配套资料。

日常使用设备时，请注意以下事项，否则容易导致设备异常或者配置失败：

6.1  使用限制

(1)      相同型号设备才支持IRF。

(2)      配置IRF时，接口类型需保持一致。

(3)      接口卡不支持配置IRF。另外也不支持热插拔，如果热插拔，容易导致整机损坏。

(4)      光口卡只支持强制模式，不支持自协商模式。

(5)      万兆光口不支持插千兆光模块。

(6)      设备扩展槽（槽位1、2）均为低速槽位，低速槽位提供2GE带宽。设备前面板固定口较多，请优先采用面板口进行配置，如果接口数量仍不能满足使用，再选择配置扩展接口卡。

6.2  注意事项

(1)      浏览器支持Chrome 40及以上版本、Firefox 19及以上版本、Internet Explorer 10及以上版本。

(2)      请确保CLI的编码格式为GB18030，否则Web页面显示会出现乱码。

(3)      从F9323P01版本开始支持安全策略，在Web上不支持原域间策略配置，之前版本配置的域间策略在新版本仍然生效，但是无法在Web上查看，并且一旦配置了安全策略，原域间策略将失效。可以通过命令转换，实现域间策略到安全策略的配置变更。具体配置/命令请参见配套的配置/命令手册中的“安全策略”特性介绍。

(4)      不支持Web与命令行混用，对于同一个特性模块，不能既使用命令行，又使用Web进行配置。

(5)      SSL VPN Web接入方式访问微信、支付宝、hao123等页面，部分内容没有做URL改写，导致登录或者页面显示失败。

(6)      F9360P1212开始支持全局NAT，但是目前不支持VPN和dns-mapping；仅支持新开局，不支持替代接口NAT。

(7)      由于全局NAT只能根据FIB表来确定出安全域，所以匹配PBR或者llb转发的流量使用全局NAT进行地址转换时，不能使用出安全域作为匹配项，否则不能命中全局NAT规则或者出现appchange/配置变更时业务会中断。

(8)      F9360P1212开始支持RBM，但不支持Context；R9360P19版本开始同时支持RBM+Context。

(9)      从R9660P21开始，报表订阅页面的邮件服务器地址支持IP地址或主机名。

(10)   RBM运行备不能处理sslvpn拨号流量。

(11)   主接口和子接口的MAC地址需要保持一致。

(12)   开启了基于域名的地址组对象：

·              如果终端的local dns指向防火墙，那么防火墙做dns代理，这种情况下升级到新版本没问题。

·              如果终端的local dns指向外网dns，那么防火墙做转发，这种情况下升级新版本，需要通知现场人员一旦升级到新版本，需要开启dns snooping 功能（dns sniooping enable），否则业务会中断。

(13)   解决相关密码算法强度不足引发的漏洞问题之后，原来版本携带的INODE客户端（默认使用TLS1.0协商）不能成功登录SSLVPN网关，需要使用的新的INode（E0582之后)

(14)   配置IRF堆叠后，性能会比较低，建议配置RBM。