H3C SECPATH1000FSEI-CMW520-F5128P03版本发布
一、 使用范围及配套说明:
H3C SECPATH1000FSEI-CMW520-F5128P03版本正式发布,使用范围为国内市场。
表1:版本配套表
产品系列 |
H3C SecPath |
型号 |
SecPath F1000-S-EI |
内存需求 |
1024M |
FLASH需求 |
32M |
CPLD |
3.0 |
BootWare版本号 |
1.31 |
目标文件名称 |
SECPATH1000FSEI-CMW520-F5128P03.bin |
iMC版本号 |
iMC PLAT 5.0 SP1 (E0101L07) iMC UAM 5.0 SP1 (E0101P03) |
iNode版本号 |
iNode PC 5.0 (E0103) |
SecCenter Firewall Manager |
SecCenter UTMM V2.10-E0027P04 |
备注 |
无 |
二、 增减特性说明:
表2:特性变更说明
版本号 |
项目 |
描述 |
SECPATH1000FSEI-CMW520-F5128P03 |
硬件特性更新 |
新增特性:无。 删除特性:无。 修改特性:无。 |
软件特性更新 |
新增特性:无。 删除特性:无。 修改特性:无。 |
三、相比前一版本解决的问题说明:
首次发现版本:SECPATH200US-CMW520-F5124
问题产生的条件:设备运行一段时间后随机出现。
问题现象:设备SSL VPN 443监听端口被关闭,导致客户端无法通过HTTPS访问设备SSL VPN Web页面,业务不可用
首次发现版本:SECPATH200US-CMW520-F5124
问题产生的条件:设备上电启动。
问题现象:设备系统只分配到了一半的内存资源。
四、版本使用限制及注意事项:
SecPath F1000-S-EI硬件中的USB为预留模块,目前软件不支持。
五、 版本存在问题与规避措施:
三层VLAN口下的二层物理口没有加入安全域,VRRP状态能够正常切换,而且在刚配置地址时能ping通对端设备, 不影响正常使用。
主板上电软件启动完成前瞬间PHY8211的端口指示灯闪烁两下。
在WEB页面保存配置后重启设备,重启失败,版本文件丢失。
配置过程中调电,容易导致Flash损坏,在配置过程中禁止关电处理。
使用G0/4或则G0/5接口作为热备口,设备的热备口不时打印UP,DOWN。
不使用G0/4,G0/5作为热备口,采用G0/0~G0/3作为热备口。
在WEB过滤页面配置URL超长,导致系统异常。
禁止WEB过滤页面配置URL超过80个字符。
二层口和三层口禁止配置在同一个VLAN中,否则设备会出现异常堆栈重启。
二层口和三层口禁止配置在同一个VLAN中。
F1000-S-EI配置NAT,内侧的Client通过Xmanager连接另一端的Linux主机的桌面,但对有的Linux版本不支持。
需要使用Linux 2.6以上内核,不支持2.6以下内核。
双机环境流量下,在主机上用脚本进行二三层切换,NAT添加删除,主备切换,主设备多次堆栈重启。
禁止双机环境流量下,对接口进行反复二三层切换。
六、 升级时注意事项:
请务必参照《H3C SECPATH1000FSEI-CMW520-F5128P03 版本使用指导书.doc》中的版本升级指导进行升级。
如要完整的了解该版本累计解决的问题,请参看配套的《H3C SECPATH1000FSEI-CMW520-F5128P03 版本说明书.doc》。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作