H3C SECBLADEAFD-CMW520-E3162版本发布
一、 使用范围及配套说明:
H3C SECBLADEAFD-CMW520-E3162版本正式发布,使用范围为国内市场。
表1:版本配套表
产品系列 |
H3C SecBlade |
型号 |
SecBlade AFD |
内存需求 |
2G |
FLASH需求 |
4M |
CPLD |
1.0 |
BootWare版本号 |
1.37 |
目标文件名称 |
SECBLADEAFD-CMW520-E3162.bin |
S75E 配套版本 |
S7500E-CMW520-R6616P01 |
iMC配套版本 |
iMC PLAT 5.0 (E0101) + L02 |
SecCenter配套版本 |
SecCenter NTCM 2.10-T0025P05 |
备注 |
无 |
二、 增减特性说明:
表2:特性变更表
版本号 |
项目 |
描述 |
SECBLADEAFD-CMW520-E3162 |
硬件特性更新 |
新增特性:无 增加单板:无 删除特性:无 |
软件特性更新 |
新增特性:无 删除特性:无 修改特性:无 |
三、相比前一版本解决的问题说明:
首次发现版本:H3C SecBlade-CMW520-E3160
问题产生的条件:无。
问题现象:Cisco设备发出的UDP版本的Tracert报文会被设备丢弃。
首次发现版本:H3C SecBlade-CMW520-E3161
问题产生的条件:无。
问题现象:在反复断续对多个保护IP进行攻击时,存在内存泄漏问题。
四、版本使用限制及注意事项:
ICMP分片报文发送限制:ping 35000以上大包时,可能不通,原因是设备回应ICMP报文的时候由于报文超过接口MTU需要将报文分片发送,报文越大分片数量就越多,由于SecBlade AFD产品裁减了物理端口的QoS模块,导致接口物理发送失败的时候报文会被直接丢弃,而RMI固定口配置的发送credit数量是有限的,这样在突然连续发送大量分片报文的时后可能因瞬间发送速率大于接口的物理发送速率而引起分片的发送失败,这样在PC侧因为无法收到所有的分片而不能重组成ICMP报文。
MAC地址限制:设置的8个端口的MAC地址前43位必须相同。也由于这个原因,如果在用装备命令行设置MAC地址时,MAC地址的最低5位大于0b11001时,就会返回设置失败。属于芯片VSC7326限制。
面向对象ACL配置中,源地址、目地地址、服务等只能引用对应的组对象,而不能引用对应的源地址对象、目地地址对象、服务对象等。
RMON统计限制:4GE/10GE对于RMON的报文长度分段统计硬件实现的和RFC规范不符合,所以对于这两种接口不具有RMON统计功能,属于硬件限制。
Web显示限制:Web上所有的配置概览信息最多只能显示5000条,如果配置超过5000条,如会话信息等,都不能在Web上显示完整,但可以通过过滤功能显示用户所关心的信息。
SecBlade AFD 10GE口在二层模式下时若在它上面配置的子接口的编号和子接口本身所属VLAN的ID相同时,对于广播报文将导致下游交换机发生MAC地址学习迁移,属于软件实现限制。
将以太网接口工作模式设定为桥模式(二层口)后,不支持环回检测(loopback)功能。
SecBlade AFD硬件中的USB为预留模块,目前软件不支持。
五、 版本存在问题与规避措施:
无
六、 升级时注意事项:
请务必参照《H3C SECBLADEAFD-CMW520-E3162 版本使用指导书.doc》中的版本升级指导进行升级。
如要完整的了解该版本累计解决的问题,请参看配套的《H3C SECBLADEAFD-CMW520-E3162 版本说明书.doc》。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作