[2012-08-30]H3C SECPATH1000FSEI-CMW520-F5128P07版本发布

H3C SECPATH1000FSEI-CMW520-F5128P07版本发布

一、 使用范围及配套说明：

H3C SECPATH1000FSEI-CMW520-F5128P07版本正式发布，使用范围为国内市场。

表1：版本配套表

二、 增减特性说明：

表2：特性变更说明

三、相比前一版本解决的问题说明：

1.   HSD105741

问题现象：在大流量压力下，设备会出现间断性丢弃少量报文的现象。

问题产生条件：开启逐流转发方式。

2.   HSD106560

问题现象：设备完成配置同步操作后，备机上的部分NAT Outbound命令和主机不一致。

问题产生条件：使能双机热备批量配置备份功能。

3.   HSD105373

问题现象：设备运行一段时间以后，SSL VPN AD认证不成功。

问题产生条件：用AD域认证方式对SSL VPN客户端进行认证操作。

4.   HSD105454

问题现象：未使能SSL VPN的情况下设备首次启动，先配置IP资源，然后使能SSL VPN，导致IP资源不可用。

问题产生条件：在设备上按照一定顺序配置SSL VPN IP接入功能。

5.   HSD105806

问题现象：配置next-hop后，NQA探测失败。

问题产生条件：NQA配置VPN多实例。

6.   HSD106302

问题现象：设备不兼容NTP Version 4的报文。

问题产生条件：设备通过NTP同步时间。

7.   HSD104387

问题现象：接口组联动配置不能保存，重启设备后丢失。

问题产生条件：通过Web页面配置接口组联动。

8.   HSD104265

问题现象：设备会出现小概率异常重启问题。

问题产生条件：设备上开启Userlog会话日志并长期运行。

9.   HSD100335

问题现象：设备会出现异常重启。

问题产生条件：防火墙设备用证书方式与Strongswan协商建立 IPsec隧道。

10. HSD97008

问题现象：设备运行过程中异常重启。

问题产生条件：有大量FTP业务同时经过防火墙设备的环境下，设备有可能随机出现异常重启。

四、版本使用限制及注意事项：

1.   USB为预留模块

SecPath F1000-S-EI硬件中的USB为预留模块，目前软件不支持。

五、 版本存在问题与规避措施：

1.   问题ID—HWD13932

三层VLAN口下的二层物理口没有加入安全域，VRRP状态能够正常切换，而且在刚配置地址时能ping通对端设备, 不影响正常使用。

2.   问题ID—HWD13968

主板上电软件启动完成前瞬间PHY8211的端口指示灯闪烁两下。

3.   问题ID—HSD38852

在WEB页面保存配置后重启设备，重启失败，版本文件丢失。

配置过程中调电，容易导致Flash损坏，在配置过程中禁止关电处理。

4.   问题ID—HSD62562

使用G0/4或则G0/5接口作为热备口，设备的热备口不时打印UP，DOWN。

不使用G0/4，G0/5作为热备口，采用G0/0~G0/3作为热备口。

5.   问题ID—HSD52376

在WEB过滤页面配置URL超长，导致系统异常。

禁止WEB过滤页面配置URL超过80个字符。

6.   问题ID—HSD66568

二层口和三层口禁止配置在同一个VLAN中，否则设备会出现异常堆栈重启。

二层口和三层口禁止配置在同一个VLAN中。

7.   问题ID—HSD72445

F1000-S-EI配置NAT，内侧的Client通过Xmanager连接另一端的Linux主机的桌面，但对有的Linux版本不支持。

需要使用Linux 2.6以上内核，不支持2.6以下内核。

8.   问题ID—HSD80743

双机环境流量下，在主机上用脚本进行二三层切换，NAT添加删除，主备切换，主设备多次堆栈重启。

禁止双机环境流量下，对接口进行反复二三层切换。

六、  升级时注意事项：

请务必参照《H3C SECPATH1000FSEI-CMW520-F5128P07 版本使用指导书.doc》中的版本升级指导进行升级。

如要完整的了解该版本累计解决的问题，请参看配套的《H3C SECPATH1000FSEI-CMW520-F5128P07 版本说明书.doc》。