H3C SecBladeSSLVPN-CMW340-E7111版本发布
一、 使用范围及配套说明:
H3C SecBladeSSLVPN-CMW340-E7111版本正式发布,使用范围为国内市场。
表1:版本配套表
产品系列 |
H3C SecBlade |
型号 |
SecBlade SSL VPN |
内存需求 |
2G |
FLASH需求 |
64M |
BootROM版本号 |
1.19 |
CPLD |
3.00 |
目标文件名称 |
SecBladeSSLVPN-CMW340-E7111.bin |
S75E配套主机软件 |
S7500E-CMW520-R6616P01 |
S95配套主机软件 |
S9500-CMW310-R1651P05 |
SR66配套主机软件 |
SR6600-CMW520-R2420P03 |
SR88配套主机软件 |
SR8800-CMW520-R3342 |
SecCenter配套版本 |
SecCenter Firewall Manager E0027 |
备注 |
无 |
二、 增减特性说明:
表2:特性变更表
版本号 |
项目 |
描述 |
SecBladeSSLVPN-CMW340-E7111 |
硬件特性更新 |
新增特性:无 增加单板:无 删除特性:无 |
软件特性更新 |
新增特性:无 删除特性:无 修改特性: 1. 二次认证特性支持第二次认证失败后不需要返回到第一次认证页面。 2. VRRP支持track detect-group。 3. Syslog支持配置日志主机端口号。 |
三、相比前一版本解决的问题说明:
首次发现版本:SECBLADESSLVPN-CMW340-E7110
问题产生的条件:无
问题现象:设备处理CRL链接时不区分大小写,但是证书服务器厂商区分大小写,导致获取CRL列表失败。
四、版本使用限制及注意事项:
1、Vista系统上IP及TCP接入限制:Vista系统登录用户必须具有Administrator权限,否则客户端启动会因权限不够而失败。
2、SecBlade SSL VPN硬件中的USB为预留模块,目前不支持。
五、 版本存在问题与规避措施:
首次发现版本:SECBLADESSLVPN-CMW340-B7101
问题描述:用户使用TCP接入功能拷贝共享文件夹大文件,无法下载,下载一段时间提示出错。
规避措施:尽量避免下载大文件。
首次发现版本:SECBLADESSLVPN-CMW340-B7101
问题描述:多域管理时,某一个域更新CA和Local证书其他域证书也会更新。
规避措施:确保多域使用的证书为同一个。
首次发现版本:SECBLADESSLVPN-CMW340-B7101
问题描述:网口在遭到大流量ICMP FLOOD或组播MAC报文冲击下设备反复重启。
规避措施:在SSL VPN设备前面部署防火墙等防攻击设备。
六、 升级时注意事项:
请务必参照《H3C SECBLADESSLVPN-CMW340-E7111 版本使用指导书.doc》中的版本升级指导进行升级。
如要完整的了解该版本累计解决的问题,请参看配套的《H3C SECBLADESSLVPN-CMW340-E7111 版本说明书.doc》。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作