H3C SecPathF100EG&F100AG&F100MG&F100SG&F100CG-CMW520-R5140版本发布
一、 使用范围及配套说明:
H3C SecPathF100EG&F100AG&F100MG&F100SG&F100CG-CMW520-R5140版本正式发布,使用范围为国内市场。
表1:版本配套表
产品系列 |
H3C SecPath | ||||
型号 |
SecPath F100-E-G |
SecPath F100-A-G |
SecPath F100-M-G |
SecPath F100-S-G |
SecPath F100-C-G |
内存需求 |
1024MB |
512MB | |||
FLASH需求 |
32MB | ||||
BootWare版本号 |
1.35 | ||||
目标文件名称 |
SECPATH100FEG-CMW520-R5140.bin SECPATH100FAG-CMW520-R5140.bin SECPATH100FMG-CMW520-R5140.bin SECPATH100FSG-CMW520-R5140.bin SECPATH100FCG-CMW520-R5140.bin | ||||
iMC版本号 |
iMC PLAT 5.2 (E0401P05) iMC UAM 5.2 (E0402P05) | ||||
iNode |
iNode PC 5.2 (E0408) | ||||
备注 |
无 |
二、 增减特性说明:
表2:特性变更说明
版本号 |
项目 |
描述 |
SecPathF100EG&F100AG&F100MG&F100SG&F100CG-CMW520-R5140 |
硬件特性更新 |
新增特性:无。 增加单板:无。 删除特性:无。 |
软件特性更新 |
新增特性:无。 删除特性:无。 修改特性:无。 |
三、相比前一版本解决的问题说明:
问题现象:设备长期运行,出现内存泄漏。
问题产生条件:双机热备非对称组网,并且有大量分片报文经设备转发。
问题现象:设备出现内存泄露问题,无法正常转发业务。
问题产生条件:F100MG&F100AG&F100EG的0/4和0/5接口和F100系列的插卡进行业务转发的组网应用中。
问题现象:设备CF卡空间会被URL过滤日志占满。
问题产生条件:设备开启URL过滤功能,并且持续运行。
问题现象:设备硬件内存泄露,无法正常转发。
问题产生条件:DNSFLOOD攻击处于丢包时,收到TCP标志位非SYN和不带ACK的异常报文。
问题现象:设备发生异常重启。
问题产生条件:采用EasyHacker发送icmp异常报文。
问题现象:部分通配符不允许输入,无法正常配置URL正则表达式过滤规则。
问题产生条件:配置URL过滤的正则表达式时,输入“?”、“\”等常用的正则表达式通配符。
问题现象:用Nessus软件扫描设备,发现“用弱加密的算法可以恢复SSL 连接”的漏洞。
问题产生条件:使能SSL VPN 功能。
问题现象:导入配置后会返回错误信息。
问题产生条件:通过web页面的“设备管理”-> “配置管理”->“导入配置”页面导入cfg配置。
问题现象:设备重启后,AV特征库无法恢复。
问题产生条件:设备无APP license。
问题现象:配置SSL VPN的IP网络资源时,无法将主机配置部分的“允许访问的网络服务”的掩码设为全0。
问题产生条件:无
问题现象:设备重启。
问题产生条件:SSL VPN用户登录情况下,去使能SSL VPN服务,然后点击SSL VPN用户管理界面。
问题现象:WEB配置页面异常退出。
问题产生条件:用户通过WEB界面配置TCP Proxy特性。
问题现象:SSL VPN客户端数字签名过期,不能正常访问SSL VPN。
问题产生条件:用户通过IE访问SSL VPN 管理界面。
问题现象:证书导入失败。
问题产生条件:F100系列设备通过web页面离线导入PC上的证书。
问题现象:设备重启。
问题产生条件:在流量经过F100系列设备的情况下,将userlog格式从V1.0切换到V3.0。
问题现象:设备重启。
问题产生条件:F100系列设备SSL VPN 用户采用 AD认证方式。
问题现象:外环测试后,接口不能正常UP。
问题产生条件:F100系列设备接口进行外环测试。
问题现象:F100系列设备日志邮件功能无法配置,日志邮件功能不可用。
问题产生条件:无。
四、版本使用限制及注意事项:
1、SecPath F100-X-G系列产品硬件USB接口为预留模块,目前软件不支持。
问题现象:PHY8211的端口指示灯闪烁两下。
问题产生条件:主板上电软件启动完成前瞬间。
规避措施:只是在启动时候,闪烁两次,不影响功能使用。
问题现象;启用黑名单过滤功能,过滤功能对当前已经建立会话的攻击流不生效。
问题产生条件:F100系列设备打攻击流量,攻击防范生效并将源IP加入黑名单后。
规避措施:F100系统设备攻击防范只对于新建立的会话生效。
问题现象:设备不转发。
问题产生条件:F100系列设备把L2TP流量引入i-Ware,同时用X-scan扫描内网服务器。
规避措施:F100系列设备不支持把L2TP流量引入到i-Ware。
问题现象:设备重启。
问题产生条件:用测试仪模拟SSLVPN用户采用AD认证方式反复上下线。
规避措施:大量用户同时反复上下线存在该问题,正常上线下线出问题几率很小。
问题现象:设备堆栈重启。
问题产生条件:持续流量压力下运行,并且进行 reset session。
规避措施:在线设备,避免在流量下频繁reset session。
问题现象:深度安全防御产生的日志发送不到该日志主机。
问题产生条件:syslog主机地址配置成域名地址。
规避措施:当需要收集深度安全防御的日志时,建议日志主机直接配置服务器的IP地址。
六、 升级时注意事项:
请务必参照《H3C SecPathF100EG&F100AG&F100MG&F100SG&F100CG-CMW520-R5140 版本使用指导书》中的版本升级指导进行升级。
如要完整的了解该版本累计解决的问题,请参看配套的《H3C SecPathF100EG&F100AG&F100MG&F100SG&F100CG-CMW520-R5140 版本说明书》。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作