H3C SECPATH1000FSEI-CMW520-F5128P07版本发布
一、 使用范围及配套说明:
H3C SECPATH1000FSEI-CMW520-F5128P07版本正式发布,使用范围为国内市场。
表1:版本配套表
产品系列 |
H3C SecPath |
型号 |
SecPath F1000-S-EI |
内存需求 |
1024M |
FLASH需求 |
32M |
CPLD |
3.0 |
BootWare版本号 |
1.31 |
目标文件名称 |
SECPATH1000FSEI-CMW520-F5128P07.bin |
iMC版本号 |
iMC PLAT 5.1 SP1 (E0202P05) iMC UAM 5.1 SP1 (E0301P03) |
iNode版本号 |
iNode PC 5.1 (E0304) |
SecCenter Firewall Manager |
SecCenter FWM V2.10-E0032 |
备注 |
无 |
二、 增减特性说明:
表2:特性变更说明
版本号 |
项目 |
描述 |
SECPATH1000FSEI-CMW520-F5128P07 |
硬件特性更新 |
新增特性:无。 删除特性:无。 修改特性:无。 |
软件特性更新 |
新增特性:无。 删除特性:无。 修改特性:无。 |
三、相比前一版本解决的问题说明:
问题现象:在大流量压力下,设备会出现间断性丢弃少量报文的现象。
问题产生条件:开启逐流转发方式。
问题现象:设备完成配置同步操作后,备机上的部分NAT Outbound命令和主机不一致。
问题产生条件:使能双机热备批量配置备份功能。
问题现象:设备运行一段时间以后,SSL VPN AD认证不成功。
问题产生条件:用AD域认证方式对SSL VPN客户端进行认证操作。
问题现象:未使能SSL VPN的情况下设备首次启动,先配置IP资源,然后使能SSL VPN,导致IP资源不可用。
问题产生条件:在设备上按照一定顺序配置SSL VPN IP接入功能。
问题现象:配置next-hop后,NQA探测失败。
问题产生条件:NQA配置VPN多实例。
问题现象:设备不兼容NTP Version 4的报文。
问题产生条件:设备通过NTP同步时间。
问题现象:接口组联动配置不能保存,重启设备后丢失。
问题产生条件:通过Web页面配置接口组联动。
问题现象:设备会出现小概率异常重启问题。
问题产生条件:设备上开启Userlog会话日志并长期运行。
问题现象:设备会出现异常重启。
问题产生条件:防火墙设备用证书方式与Strongswan协商建立 IPsec隧道。
问题现象:设备运行过程中异常重启。
问题产生条件:有大量FTP业务同时经过防火墙设备的环境下,设备有可能随机出现异常重启。
四、版本使用限制及注意事项:
SecPath F1000-S-EI硬件中的USB为预留模块,目前软件不支持。
五、 版本存在问题与规避措施:
三层VLAN口下的二层物理口没有加入安全域,VRRP状态能够正常切换,而且在刚配置地址时能ping通对端设备, 不影响正常使用。
主板上电软件启动完成前瞬间PHY8211的端口指示灯闪烁两下。
在WEB页面保存配置后重启设备,重启失败,版本文件丢失。
配置过程中调电,容易导致Flash损坏,在配置过程中禁止关电处理。
使用G0/4或则G0/5接口作为热备口,设备的热备口不时打印UP,DOWN。
不使用G0/4,G0/5作为热备口,采用G0/0~G0/3作为热备口。
在WEB过滤页面配置URL超长,导致系统异常。
禁止WEB过滤页面配置URL超过80个字符。
二层口和三层口禁止配置在同一个VLAN中,否则设备会出现异常堆栈重启。
二层口和三层口禁止配置在同一个VLAN中。
F1000-S-EI配置NAT,内侧的Client通过Xmanager连接另一端的Linux主机的桌面,但对有的Linux版本不支持。
需要使用Linux 2.6以上内核,不支持2.6以下内核。
双机环境流量下,在主机上用脚本进行二三层切换,NAT添加删除,主备切换,主设备多次堆栈重启。
禁止双机环境流量下,对接口进行反复二三层切换。
六、 升级时注意事项:
请务必参照《H3C SECPATH1000FSEI-CMW520-F5128P07 版本使用指导书.doc》中的版本升级指导进行升级。
如要完整的了解该版本累计解决的问题,请参看配套的《H3C SECPATH1000FSEI-CMW520-F5128P07 版本说明书.doc》。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作