• 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

H3C SecPath ACG1000-IMW110-R6611P21-BI 版本軟件及說明書 (僅支持部分 1GB 內存硬件款型、2022年度穩定版本)

H3C SecPath ACG1000-IMW110-R6611P21-BI 版本軟件及說明書 (僅支持部分 1GB 內存硬件款型、2022年度穩定版本)

2022/9/1 20:18:29


下載:

H3C SecPathACG1000-IMW110-R6611P21-BI 版本說明書

 

1 版本信息·· 1

1.1 版本號·· 1

1.2 曆史版本信息·· 1

1.3 版本配套表·· 3

1.4 版本升級注意事項·· 3

2 硬件特性變更說明·· 4

3 軟件特性及命令行變更說明·· 4

4 MIB變更說明·· 4

5 操作方式變更說明·· 4

6 版本使用限製及注意事項·· 4

6.1 使用限製·· 4

6.2 注意事項·· 7

7 License管理·· 9

7.1 License簡介·· 9

7.2 License申請及安裝·· 9

8 存在問題與規避措施·· 9

9 解決問題列表·· 12

9.1 SecPathACG1000-IMW110-R6611P21-BI版本解決問題列表·· 12

9.2 SecPathACG1000-IMW110-R6611P20-BI版本解決問題列表·· 12

9.3 SecPathACG1000-IMW110-R6611P19-BI版本解決問題列表·· 13

9.4 SecPathACG1000-IMW110-R6611P18-BI版本解決問題列表·· 13

9.5 SecPathACG1000-IMW110-R6611P17-BI版本解決問題列表·· 13

9.6 SecPathACG1000-IMW110-R6611P16-BI版本解決問題列表·· 14

9.7 SecPathACG1000-IMW110-R6611P15-BI版本解決問題列表·· 14

9.8 SecPathACG1000-IMW110-R6611P13-BI版本解決問題列表·· 15

9.9 SecPathACG1000-IMW110-R6611P12-BI版本解決問題列表·· 16

9.10 SecPathACG1000-IMW110-R6611P11-BI版本解決問題列表·· 16

9.11 SecPathACG1000-IMW110-R6611P10-BI版本解決問題列表·· 17

9.12 SecPathACG1000-IMW110-R6611P09-BI版本解決問題列表·· 17

9.13 SecPathACG1000-IMW110-R6611L08-BI版本解決問題列表·· 18

9.14 SecPathACG1000-IMW110-R6611P07版本解決問題列表·· 18

9.15 SecPathACG1000-IMW110-R6611P06版本解決問題列表·· 20

9.16 SecPathACG1000-IMW110-R6611L05版本解決問題列表·· 20

9.17 SecPathACG1000-IMW110-R6611P04版本解決問題列表·· 21

9.18 SecPathACG1000-IMW110-R6611P03版本解決問題列表·· 21

9.19 SecPathACG1000-IMW110-R6611P02版本解決問題列表·· 21

9.20 SecPathACG1000-IMW110-R6611P01版本解決問題列表·· 21

9.21 SecPathACG1000-IMW110-R6611版本解決問題列表·· 22

9.22 SecPathACG1000-IMW110-F6610P03版本解決問題列表·· 23

9.23 SecPathACG1000-IMW110-F6610P02版本解決問題列表·· 24

9.24 SecPathACG1000-IMW110-F6610P01版本解決問題列表·· 25

9.25 SecPathACG1000-IMW110-F6610版本解決問題列表·· 25

9.26 SecPathACG1000-IMW110-R6609P06版本解決問題列表·· 25

9.27 SecPathACG1000-IMW110-R6609P02版本解決問題列表·· 26

9.28 SecPathACG1000-IMW110-R6609版本解決問題列表·· 27

9.29 SecPathACG1000-IMW110-F6608P01版本解決問題列表·· 28

9.30 SecPathACG1000-IMW110-F6608版本解決問題列表·· 29

9.31 SecPathACG1000-IMW110-R6606P08版本解決問題列表·· 29

9.32 SecPathACG1000-IMW110-R6606P07版本解決問題列表·· 29

9.33 SecPathACG1000-IMW110-R6606P06版本解決問題列表·· 30

9.34 SecPathACG1000-IMW110-R6606P05版本解決問題列表·· 30

9.35 SecPathACG1000-IMW110-R6606P04版本解決問題列表·· 31

9.36 SecPathACG1000-IMW110-R6606P03版本解決問題列表·· 31

9.37 SecPathACG1000-IMW110-R6606P02版本解決問題列表·· 31

9.38 SecPathACG1000-IMW110-R6606P01版本解決問題列表·· 32

9.39 SecPathACG1000-IMW110-R6606版本解決問題列表·· 33

9.40 SecPathACG1000-IMW110-R6605P03版本解決問題列表·· 33

9.41 SecPathACG1000-IMW110-R6605P02版本解決問題列表·· 33

9.42 SecPathACG1000-IMW110-R6605P01版本解決問題列表·· 33

9.43 SecPathACG1000-IMW110-R6605版本解決問題列表·· 34

9.44 SecPathACG1000-IMW110-R6604P01版本解決問題列表·· 35

9.45 SecPathACG1000-IMW110-R6604版本解決問題列表·· 37

9.46 SecPathACG1000-IMW110-F6603P03版本解決問題列表·· 37

9.47 SecPathACG1000-IMW110-F6603P02版本解決問題列表·· 38

9.48 SecPathACG1000-IMW110-R6603P01版本解決問題列表·· 39

9.49 SecPathACG1000-IMW110-R6603版本解決問題列表·· 39

9.50 SecPathACG1000-IMW110-E6602版本解決問題列表·· 40

10 故障定位與處理·· 40

11 相關資料·· 41

11.1 相關資料清單·· 41

11.2 資料獲取方式·· 41

12 技術支持·· 41

附錄 A 本版本支持的軟、硬件特性列表·· 42

A.1 版本硬件特性·· 42

A.1.1 查看設備內存大小·· 42

A.2 版本軟件特性·· 43

附錄 B 版本升級操作指導·· 47

B.1 設備軟件簡介·· 47

B.1.1 啟動文件簡介·· 47

B.1.2 配置文件·· 47

B.2 軟件升級方式簡介·· 47

B.3 升級前的準備·· 47

B.4 升級啟動文件·· 48

B.4.1 通過命令行升級啟動文件·· 48

B.4.2 通過Web升級啟動文件·· 52

B.4.3 通過MenuBoot菜單升級啟動文件·· 53

B.4.4 升級時間·· 55

B.5 軟件升級失敗的處理·· 55



本文介紹了SecPathACG1000-IMW110-R6611P21-BI版本的特性、使用限製、存在問題及規避措施等,在加載版本前,建議您備份配置文件,並進行內部驗證,以避免可能存在的風險。

本文檔需和本文“相關資料”中的文檔一起配合使用。

1 版本信息

1.1  版本號

版本號: i-Ware software,Version 1.10,Release 6611P21-BI

注:該版本號可在任何視圖下執行display version命令查看。

1.2  曆史版本信息

表1-1 曆史版本信息表

版本號

基礎版本號

發布日期

版本類型

備注

R6611P21-BI

R6611P20-BI

2022-08-29

正式版本

解決問題

R6611P20-BI

R6611P19-BI

2022-03-31

正式版本

解決問題

R6611P19-BI

R6611P18-BI

2022-02-25

正式版本

解決問題

R6611P18-BI

R6611P17-BI

2022-01-24

正式版本

解決問題

R6611P17-BI

R6611P16-BI

2021-11-26

正式版本

解決問題

R6611P16-BI

R6611P15-BI

2021-09-28

正式版本

解決問題

R6611P15-BI

R6611P13-BI

2021-08-18

正式版本

解決問題

R6611P13-BI

R6611P12-BI

2021-06-30

正式版本

解決問題

R6611P12-BI

R6611P11-BI

2021-04-23

正式版本

解決問題

R6611P11-BI

R6611P10-BI

2021-03-12

正式版本

解決問題

R6611P10-BI

R6611P09-BI

2020-12-11

正式版本

解決問題

R6611P09-BI

R6611L08-BI

2020-10-29

正式版本

解決問題、新增特性

R6611L08-BI

R6611P06

2020-9-28

正式版本

解決問題

R6611P07

R6611P06

2020-09-16

正式版本

解決問題

R6611P06

R6611P04

2020-06-24

正式版本

解決問題、新增特性

R6611L05

R6611P04

2020-05-08

正式版本

解決問題:解決流量控製策略配置每IP限速,測試限速速率波動較大

R6611P04

R6611P03

2020-03-30

正式版本

解決問題:解決升級特征庫後修改控製策略導致設備異常重啟

R6611P03

R6611P02

2020-03-19

正式版本

解決問題

R6611P02

R6611P01

2020-02-28

正式版本

解決問題、新增特性

R6611P01

R6611

2020-01-06

正式版本

解決問題、新增特性

R6611

F6610P03

2019-11-18

正式版本

解決問題

F6610P03

F6610P02

2019-10-15

正式版本

解決問題:解決非經上報導致設備頻繁重啟;HA主備透明模式部署,接口狀態無法同步等問題

F6610P02

F6610P01

2019-08-15

正式版本

解決問題:解決無法直接跳轉到Manager問題、解決HA主備係統配置顯示不同步問題等

F6610P01

F6610

2019-07-25

正式版本

新增安全雲聯動特性、修複遺留問題

F6610

R6609P06

2019-05-14

特性版本

新增特性

R6609P06

R6609P02

2018-12-11

正式版本

解決問題:修複漏洞;解決LADP同步導致設備重啟問題;解決GRE配置失效問題等

R6609P02

R6609

2018-09-17

正式版本

解決問題:修複任子行、中科新業、恒邦三家廠商的非經日誌無法顯示問題;超MTU值的非IP報文導致串聯ACG設備出現延遲與丟包

R6609

F6608P01

2018-07-16

正式版本

解決問題;新增支持型號

F6608P01

F6608

2018/05/31

特性版本

解決問題

F6608

R6606

2018/01/24

特性版本

新增特性

R6606P08

R6606P07

2017/12/28

補丁版本

解決問題

R6606P07

R6606P06

2017/11/29

補丁版本

解決問題:未開啟免認證時可繞過;QOS模式下支持流保序

R6606P06

R6606P05

2017/9/21

補丁版本

解決問題:snmp/ssh攻擊導致內存耗盡問題等

R6606P05

R6606P04

2017/7/21

補丁版本

解決問題:支持保序功能,避免訪問某些網站頁麵異常;某些特定環境下係統異常問題

R6606P04

R6606P03

2017/5/30

補丁版本

公司更名,支持新型號ACG1010-X1/ACG1030-X1/ACG1050-X1

R6606P03

R6606P02

2017/3/30

補丁版本

修改問題:ALG FTP映射網絡不通問題

R6606P02

R6606P01

2016/12/12

補丁版本

 

R6606P01

R6606

2016/10/25

補丁版本

 

R6606

R6605P03

2016/7/5

正式版本

 

R6605P03

R6605P02

2016/5/24

補丁版本

 

R6605P02

R6605P01

2016/3/18

補丁版本

 

R6605P01

R6605

2015/12/31

補丁版本

 

R6605

R6604P01

2015/12/2

正式版本

 

R6604P01

R6604

2015/7/29

補丁版本

 

R6604

R6603P03

2015/6/16

正式版本

 

F6603P03

F6603P02

2015/4/27

特性版本

修複本地認證用戶修改用戶密碼可控性bug

F6603P02

R6603P01

2015/3/5

特性版本

 

R6603P01

R6603

2015/2/3

補丁版本

本地Web認證、審計功能性能優化

R6603

Ess 6602

2014/12/26

正式版本

Release版本

Ess 6602

首次發布

2014/10/20

ESS版本

 

1.3  版本配套表

注意

在升級版本之前,請注意與本版本配套的軟、硬件條件必須符合下表的要求。

 

表1-2 版本配套表

產品係列

H3C SecPath ACG1000係列

 

型號

ACG1000-AK130

ACG1005-PWR

ACG1000-BE-PWR

ACG1000-BE

ACG1010-X1

ACG1000-AK220

ACG1000-AK210

 

內存

1GB(內存大於1G請使用非BI版本,如R6611P21

可以登錄設備命令行,執行display hardware info命令查看設備內存大小,參見附錄A.1.1

版本文件名稱

SecPathACG1000-IMW110-R6611P21-BI.BIN

MD5: 2be17ab5bb1ef2fa0486320bb89c05c8

 

日誌分析與管理平台版本號

SecPathACG1000 SACG-7.0-R0305P04

 

備注

 

 

1.4  版本升級注意事項

版本升級前需備份原有配置文件,版本回退需清除配置導入原有配置文件即可。其他升級事項請參考章節6 版本使用限製及注意事項

此版本主要適配於1GB設備,不建議其它非1GB設備硬件升級此版本。可以登錄設備命令行,執行display hardware info命令查看設備內存是否為1GB

2 硬件特性變更說明

3 軟件特性及命令行變更說明

具體見軟件特性變更說明書

4 MIB變更說明

5 操作方式變更說明

6 版本使用限製及注意事項

6.1  使用限製

1. 設備日誌發送至manager R0305P04方式和日誌內容說明

·              係統管理>係統設定>網管配置,NMS平台新增上傳日誌配置選項,可以配置為不上傳日誌、syslog日誌、FTP上傳。1G內存設備隻能配置為不上傳日誌、syslog日誌。

·              ACG上傳日誌配置為syslog/ftp日誌,支持接收和展示ACG的係統日誌(係統日誌和操作日誌)、審計日誌(僅IPV4網站訪問日誌、IM聊天日誌、社區日誌、搜索引擎日誌、郵件日誌、文件傳輸日誌、娛樂/股票日誌、其他日誌)、安全日誌(入侵防禦日誌、病毒防護日誌、安全防護日誌)、應用日誌(應用流量日誌、應用控製日誌)NAT日誌(僅支持IPV4 NAT日誌)、控製策略日誌(對應ACG上的流阻斷日誌)至ACG Manager;其他類型日誌均不涉及。

·              控製策略日誌支持通過配置syslog服務器外發,如果網管配置和syslog服務器外發兩種方式同時配置,會導致Manager收到兩份控製策略日誌,建議配置網管配置進行syslog或者FTP方式上送該日誌。

2. R611P06及以後版本各功能模塊web輸入框增加了異常注入字符校驗,異常注入字符無法配置提交;R6611P06之前版本升級到R6611P06及以後版本,之前配置過異常注入字符的表項無法編輯修改,可以通過命令行進行修改或者在頁麵將原帶有異常注入字符的配置去掉,然後新建不帶異常注入字符的配置即可

3. 設備內置1dnms管理員用於適配NMS網管,且此用戶在web上不可見,命令行可見。所以管理員規格是20個,但是web上隻能創建並顯示19個。

4. R6611L08-BI及以後版本磁盤使用率超高時刪除方式變更

·              R6611L08-BI以前版本為:當磁盤使用率超過95%時開始進行刪除,到85%時停止刪除,隨著磁盤容量越來越大,支持審計記錄日誌的越來越多,如果集中刪除的同時又在寫入大量新日誌,可能會造成磁盤繁忙,存在風險。

·              R6611L08-BI及以後版本為:當磁盤使用率超過90%時就會刪除日誌,每半小時檢查一次磁盤利用率,每次刪除最老1天的日誌,同時對於郵件、郵件附件、網盤文件這種留存的原始文件進行文件個數限製,每天最多10萬個(郵件、郵件附件、網盤存儲的文件個數共用同一個10萬的規格),對於日誌沒有條數限製,即當此類日誌超過10萬時還會記錄相關日誌信息,但是無法下載原始文件。

5. R6611L08-BI版本僅支持1G內存設備升級使用

6. R6611P09-BI版本僅支持1G內存設備升級使用

7. AK280E6401P01及以前版本升級到F6608及以上版本時萬兆接口ID發生變動,需要重新對萬兆口進行相關配置

ACG1000-AK280E6401P01及之前版本中萬兆口IDXGE0/XGE1,為與設備外觀絲印保持一致,F6608及以上版本中萬兆口IDXGE0/XGE1改為XGE24/XGE25,新版本升級時會造成萬兆口配置無法同步。可通過兩種方式處理:

a.   在升級前,將配置文件導出,將XGE0關鍵字替換為XGE24,將XGE1關鍵字替換為XGE25,之後保存配置,當設備升級後重新導入配置文件即可。

b.   若未能及時保存配置文件,升級新版本後,可將萬兆口相關配置重新配置。

8. 默認情況下,設備對每秒產生的其他應用類日誌存在閾值限製

默認情況下,設備對每秒產生的IM聊天軟件日誌、社區日誌、搜索引擎日誌、郵件日誌、命令日誌和其他應用日誌存在如下的閾值限製:

·               ACG1000-SE-PWR ACG1000-ME/ACG1000-TE/ACG1060-X1/ ACG1000-C9130/ ACG1000-C9150/ ACG1000-C9160每秒25條。

·               ACG1000-AK230/ ACG1000-AK240/ ACG1000-AK250/ ACG1000-AK260/ ACG1000-AK270/ ACG1000-AE/ACG1070-X1/ ACG1000-C9170/ ACG1000-AK215/ ACG1000-AK225/ ACG1000-AK255/ ACG1000-AK265/ ACG1000-AK275/ ACG1000-AK285/每秒50條。

·              ACG1000-AK280/ ACG1000-AK285/ACG1000-EE/ACG1000-PE/ACG1000-XE1每秒100條。

9. 基於MAC策略轉發限製

對於基於MAC的轉發策略,隻支持PC與設備直連的組網(其中可以有二層交換機)。

10. 用戶導入限製

大批量用戶導入時,導入操作會消耗大量的CPU資源,CPU資源無法滿足時會導致其他進程無法響應現象。

11. 三權分立功能限製

三權分立模式下,權限管理員給係統管理員分配權限,默認為隻讀權限。可勾全選框,給係統管理員分配讀寫功能。

12. 報文分片無法達到QoS限製最大帶寬

出接口MTU1500時,報文不需要分片,可以達到最大限製帶寬;若自定義MTU小於1500,則由於分片導致QoS限製可能會出現未達到最大限製帶寬。盡量避免報文分片場景。

13. ACG1000第三方認證每秒超過20用戶同時登錄,認證延時較大,性能較低

由於PHP性能導致RADIUSLDAP第三方認證每秒超過20個用戶同時登錄認證時延約為5秒。當有大量用戶上線場景時建議選用iMC或本地認證方式。

14. ACG1000設備應用流量統計有時為空

在大流量係統負荷滿的情況下,詳細應用流量統計中,有些應用統計會出現統計為空的情況,影響查看應用流量統計中的應用及對應的用戶信息。

15. 防共享上網存在誤識別情況,難以保證100%識別

16. ACG1000-SEACG1000-SE-PWR中,Combo口的光口和電口先連接的接口UP,請避免Combo口同時連接電口和光口

17. 啟用QOS保序功能後,無法完全杜絕QOS亂序現象,可能導致偶爾出現下載慢現象

18. IPSEC性能低

19. 日誌導出功能有規格限製,日誌量較大時使用受限,F6610之前版本隻能導出最多25萬條日誌,F6610及以後版本日誌導出支持基於時間範圍導出,時間範圍設置最多為14天,日誌導出規格為10W條,超過10W條時,提示導出日誌的結束時間,可將此結束時間配置為開始時間繼續導出後麵的日誌

20. 不同用戶登錄同一台域內測試PC,在線用戶隻顯示一個賬號

21. 導入配置文件後,需要重啟生效,在重啟前請勿點擊配置保存,否則當前配置文件就會覆蓋導入的配置文件,重啟後仍是原配置

22. 設備開啟實時保存後使用限製

·              新設備不建議開啟實時保存,由於開啟後頻繁快速操作或者配合HA使用時對設備資源消耗過大,可能存在以下現象:

(1)      SNMP用戶同步過程中,連續生成2次錄入用戶任務,第一次的用戶錄入大概率無法同步到備設備;

(2)      IPv4控製策略引用一條空的url對象,然後在url對象頁麵添加內容,概率出現引用關係消失;

(3)      在自動保存配置的過程中,同時刪除多個用戶,提示信息有誤等問題。

·              如果開啟了實時保存,需要在每次執行完配置後等待1-2分鍾,設備完全保存好配置後再進行相關的操作。

23. BA平台配置功能需要設備有存儲才可見,無硬盤設備可以使用U盤或者TF充當存儲。

24. 與雲運維管理平台聯動時,支持在雲運維平台上查看ACG設備監控的設備信息、性能狀態、設備狀態;支持事件與告警;支持圖形化web反向鏈接;支持版本管理、license管理、配置管理。

25. WEB防護、安全分析及統計報表功能僅支持在帶有硬盤的ACG設備上使用。

 

6.2  注意事項

1. R6609P06及以前版本升級到F6610及之後版本注意事項

·              R6609P06及以前版本通過web管理頁麵升級版本時有150M大小的限製,而R6611P03版本超過了此大小,因此需要通過命令行進行升級。

·              R6609P06及以前版本升級到F6610及之後版本,其中IPv4策略模塊配置為審計時,子策略中應用審計、url審計,惡意站點兼容為IPv4控製策略和IPv4審計策略,其中關鍵字支持配置所有應用且為阻斷的兼容,升級後審計對象兼容為全部。

·              R6609P06及以前版本升級到F6610及之後版本,由於數據庫表重新創建會丟失當天的審計日誌、無線非經日誌,升級版本之後新產生日誌正常,因此為減少影響建議版本淩晨升級。

·              首次由R6609係列版本升級至F6610及之後版本時,為保證兼容性,特征庫自動升級;後續繼續升級F6610及之後版本,則不會更新原有版本特征庫,需要手動升級或開啟特征庫自動升級。

·              R6609P06及以前版本升級到F6610及之後版本,特征庫會變為F6610及之後版本帶的特征庫,F6610及之後版本回退R6609P06及以前版本的時候,特征庫會變為R6609P06版本及以前版本的特征庫,但特征庫版本號仍顯示為F6610及之後的版本號。

·              不適配Manager R0304及之前版本。

2. 版本升級到F6608及以上版本時非經版本不需要清數據庫,但需要注意如下事項

·              由於F6607F6608及以上版本非經日誌字段有較大差別,升級後會重新生成新表,丟失當天的表,這樣就會導致當天的審計日誌丟失,但不會影響之前的老數據,所以升級時建議在淩晨12點後進行,將影響降到最低。

·              不帶非經功能的版本可直接升級到F6608及以上版本,不需要清庫,但建議在淩晨12點後進行,因為當天的表會重建,導致丟失當天的審計日誌。

3. HA功能使用限製及注意事項

·              HA環境下,不支持同步應用/用戶流量統計,當HA設備切換後,不能看到原有的應用/用戶流量統計數據。

·              HA主備同步時無法同步Web Portal自定義配置。

·              HA主主模式,同時配置監控地址同步和地址探測,接口down掉恢複正常後,主主狀態不能恢複到正常狀態,建議在HA主主模式避免配置地址探測,不影響業務使用。

4. 微信連wifi功能使用限製及注意事項

·              微信認證一台設備下隻支持一個SSID,暫不支持多個SSID

·              微信公眾號包含服務號、訂閱號、企業號,微信連wifi功能支持訂閱號和服務號,目前企業號本身沒有微信連wifi功能。

·              若使用訂閱號進行微信認證,PC在進行微信認證的時候,由於訂閱號限製,手機微信掃描PC Portal頁麵上的二維碼會提示未注冊的情況,此情況跟微信更新有關,有時候不存在此限製。

·              微信認證用戶IP必須在用戶識別範圍中,否則無法喚醒微信;因為在微信認證用戶上線之前,終端會發送一個放通流量的報文給設備,設備根據此報文的五元組來確定用戶IP,若用戶IP不在識別範圍內,設備IP在識別範圍內則會導致設備的IP被識別成用戶IP,終端流量不能放通,則無法喚起微信。

·              設備上的SSID是可選配置,可以為空,如果要設置,就一定要跟微信公眾上號設置的SSID保持一致,否則可能導致微信公眾號提示未注冊的情況。

·              ACG下聯設備為二層設備時,認證用戶的網關不能是二層設備上的VLAN接口的IP地址,否則在ACG會出現用戶MAC來回切換,一會是二層設備VLAN接口的MAC,一會是用戶的真實MAC,導致不能喚起微信或認證成功後很快被踢下線。

·              微信認證支持手機掃描商戶二維碼自動連接SSID,有些IOS掃碼後可直接根據頁麵提示跳轉到設置裏,有些IOS則需要手動進到設置中配置,此為IOS限製,一般安卓手機無此限製。

·              部分安卓手機彈出Portal頁麵,點擊一鍵微信連WIFI後,頁麵無反應或者會有提示信息“該瀏覽器不支持自動跳轉微信請手動打開微信”,此時請更換瀏覽器嚐試,如果能自動跳轉,則忽略提示信息。

5. 流量劫持功能使用限製及注意事項

·              不支持HTTPS

·              自定義廣告定義暫不支持ha同步,如HA切換後需要重新配置流量劫持。

·              自定義廣告配置僅可由WEB界麵來配置。

·              廣告推送域名白名單僅支持命令行配置。

·              流量劫持廣告彈出與出口網速帶寬、廣告過濾軟件等都關,網速慢的情況下圖片加載慢。

·              一個網頁多個跳轉後廣告無法彈出原因是同一條連接發起了多個get請求隻對第一個get請求作插入;302跳轉的情況可以處理。

·              網站彈出廣告頁麵顯示不完全受網速等條件限製,如廣告彈出較慢刷新頁麵或者等待頁麵加載完全後,廣告可以顯示。

·              個別網站在開啟流量劫持的情況下,網頁停留一段時間後,提示網頁已重置(網頁郵箱);這類網站會定期向服務器端發送請求報文,與流量劫持插入代碼衝突,導致網頁顯示重置。建議,在域名白名單排除掉該網站。

·              廣告Server IP務必保證全網用戶可達,否則無法進行廣告推送。

·              一些網站結構為frameset框架布局,主界麵裏包含多個其它請求,廣告圖片會顯示多個。建議:此類網站加入域名白名單排除掉該網站。

·              廣告不彈出的情況下開啟debug http hijack查看HTTP請求是否匹配到流量劫持。

7 License管理

7.1  License簡介

License即授權,指bobty下载软件 授予用戶使用特定軟件功能的合法權限。

產品需要通過License授權的軟件功能以及License授權的相關屬性,請參見產品配套的

H3C SecPath ACG1000係列應用控製網關License使用指南》

7.2  License申請及安裝

H3C網站提供License的激活申請、設備授權遷移申請等功能:

//www.yolosolive.com/cn/License

有關License申請、激活文件安裝、License遷移等操作的使用指導及詳細信息,請參見H3C SecPath ACG1000係列應用控製網關License使用指南》

 

8 存在問題與規避措施

1. 202201211204

·              問題現象:1流阻斷日誌外發時,ICMP協議的內容裏有源目端口,顯示錯誤2安全防護日誌ICMP協議的源目端口顯示為0,顯示錯誤

·              問題產生條件:1、觸發ICMP流阻斷,並設置外發;2、觸發ICMP協議的安全防護策略。

·              規避措施:無,顯示問題,不影響使用。

2. 202109020498

·              問題現象:HA組網下,長時間打用戶上線流量,概率出現備機用戶比主機多

·              問題產生條件: HA組網下,長時間打用戶上線流量

·              規避措施:無,概率性問題,不影響使用

3. 202108310885

·              問題現象:入侵檢測日誌在係統展示的事件ID全部轉換成了16進製,而導出的日誌,全部是10進製數,數據不一致

·              問題產生條件: 導出入侵檢測日誌

·              規避措施:無,一致性,不影響使用

4. 202108310547

·              問題現象: 自定義應用的目標端口和IP地址均沒有做重複校驗,導致可以創建多條相同的地址或端口

·              問題產生條件: 添加相同自定義應用目標端口和IP

·              規避措施:刪除重複的自定義應用

5. 202108310332

·              問題現象: Radius用戶同步中,用戶組選擇屬性組和組織組後,清空選擇的組後保存,一個成功一個失敗,不一致

·              問題產生條件: 分別選擇用戶組和屬性組,清空選擇的組後再保存

·              規避措施:無, 一致性問題,不影響使用

6. 202108310300

·              問題現象: Web用戶同步時,在URL參數名等位置置灰時輸入”‘--“後保存,頁麵報錯混亂。

·              問題產生條件:URL參數名等位置置灰時輸入”‘--“後保存

·              規避措施:無,顯示問題,不影響使用

7. 202108300994

·              問題現象:在線用戶中,選擇單個、當前頁時,第三方用戶同步的radius用戶,提示不支持凍結,但選擇所有頁用戶時,可以凍結。

·              問題產生條件:選擇單個、當前頁的第三方用戶同步的radius用戶

·              規避措施:為防止誤凍結重要用戶IP,不建議進行全選所有頁凍結操作

8. 202108300913

·              問題現象:當病毒庫和ips庫升級失敗時,頁麵升級失敗記錄裏特征庫版本號記錄錯誤。

·              問題產生條件: 特征庫升級失敗

·              規避措施:無,顯示問題,不影響使用

9. 202108300686

·              問題現象: 短信認證,初始狀態,未選中的超時時間與無感知輸入框未置灰,當手動勾選,取消後,卻有置灰處理,實現不一致.

·              問題產生條件:手動勾選超時時間與無感知

·              規避措施:一致性問題,使用時重新勾選即可

10. 202108300179

·              問題現象: 非法外聯防護,新建服務器外聯地址,下發兩個相同的的tcpudp端口,其中一個有前置0,另一個正常,提交後,頁麵報錯,會將之前的配置刪除

·              問題產生條件:下發兩個相同的的tcpudp端口,其中一個有前置0,另一個正常

·              規避措施:重新添加

11. 202108271156

·              問題現象:當設備打流到內存占用達高峰後再降下來到剩餘50%左右的水平後產生內存碎片,此時再下配置會由於,內存申請失敗導致配置編譯下發不成功,命令行報異常錯誤

·              問題產生條件:當設備打流到內存占用達高峰後再降下來到剩餘50%左右的水平

·              規避措施:重新清理會話

12. 202108270870

·              問題現象: 控製/審計策略,編輯添加用戶,在引用用戶數達到64個的基礎上,排除用戶添加後報錯已達達上限,而選中用戶依舊可以添加一個後再報錯

·              問題產生條件:引用用戶達到最大規格

·              規避措施:無,提示問題,不影響功能使用

13. 202108260865

·              問題現象: 入侵檢測日誌告警規則,修改匹配頻率大小後生成的第一條命中記錄,日誌數量與實際數量有差別,可能導致對攻擊的誤判

·              問題產生條件:修改匹配頻率大小後生成的第一條命中記錄

·              規避措施:勿頻繁修改規則,可以新建規則

14. 202108260791

·              問題現象:用戶管理,認證模板設置,編輯任何模板,輸入不合法字符,提示信息多個冒號

·              問題產生條件:輸入不合法字符

·              規避措施:無,提示問題,不影響功能使用

15. 202108260509

·              問題現象:控製策略,配置滿規格的策略,選擇其中一條反複點擊移動到最前最後,設備因死鎖觸發重啟

·              問題產生條件:配置滿規格的策略,選擇其中一條反複點擊移動到最前最後

·              規避措施:無,極端操作,實際使用場景出現概率較低

16. 202108260367

·              問題現象: Web防護,前端下發了web防護策略的配置後,重啟設備,大量命令未識別,配置丟失

·              問題產生條件:Web防護,前端下發了web防護策略的配置後,重啟設備

·              規避措施:對配置規則盡量簡化,同時減少規則量

17. 202108260197

·              問題現象: 安全設置-弱密碼掃描:當定期執行任務在執行過程中,再新建立即執行任務,定期任務執行完成後,立即執行任務始終不會執行,且編輯該立即執行任務提交,提示“立即執行任務已存在”

·              問題產生條件:定期任務執行過程中,再新建立即執行任務

·              規避措施:刪除立即執行任務,再新建立即執行任務

18. 202108260040

·              問題現象:特征庫升級,HA主備機同時執行入侵防禦特征庫升級概率性出現異常報錯,升級失敗.

·              問題產生條件:HA主備機同時執行入侵防禦特征庫升級

·              規避措施:HA環境下不建議備機執行任何除查看以外的操作

19. 202108251385

·              問題現象:防盜鏈的url包含多個特殊字符串組合時,提交後精確訪問控製和csrf攻擊防護處全部為空,內容消失

·              問題產生條件:防盜鏈的url包含多個特殊字符串組合

·              規避措施:配置規則時使用常規字符

20. 202108250472

·              問題現象:ipv6地址對象,通過查詢輸入內容為存在的網段或者掩碼格式,查詢後返回結果為空

·              問題產生條件:查詢輸入內容為網段或者掩碼格式

·              規避措施:無,顯示問題,查詢時建議使用名稱查詢

21. 202108250316

·              問題現象: 複製已添加的地址到地址範圍或主機地址中,會自動增加tap+換行符,此時提交成功後,所有已經添加的地址會被刪除

·              問題產生條件:複製已添加的地址到地址範圍或主機地址中

·              規避措施:複製後進行手動刪除前麵的空格

22. 202108231304

·              問題現象: URL對象,當導入的url名稱和url內容都超過1024條後,會多創建一條空的url對象。

·              問題產生條件:當導入的url名稱和url內容都超過1024條後

·              規避措施:對空的url進行手動刪除

23. 202108201093

·              問題現象:新建聚合接口配置好ipv4ipv6地址將其加入ha通訊接口後,會將ipv4地址清除,但ipv6地址會殘留

·              問題產生條件:新建聚合接口配置好ipv4ipv6地址將其加入ha通訊接口

·              規避措施:手動刪除後,再添加

9 解決問題列表

9.1  SecPathACG1000-IMW110-R6611P21-BI版本解決問題列表

1. 202208290791

·              問題現象:使用manager納管ACG,在Manager側點擊web管理按鈕,設備跳轉失敗

·              問題產生條件:點擊web管理按鈕從Manager跳轉到ACG

9.2  SecPathACG1000-IMW110-R6611P20-BI版本解決問題列表

1. 202203300978

·              問題現象:設備正常運行一段時間後,出現異常重啟,導致業務中斷

·              問題產生條件:設備上長時間有大量日誌,占用內存較多缺少保護機製

2. 202203291520

·              問題現象:設備無法進行SSH或者Telnet登錄

·              問題產生條件:設備長時間運行並受到網絡攻擊SSH無法登錄,需要重啟設備

3. 202203291521

·              問題現象:對橋口進行ARP掃描,掃描結果中ARP表項不完整

·              問題產生條件:設備物理口加入橋,對橋口配置IP並進行ARP掃描

4. 202203300943

·              問題現象:進行LDAP認證設備重啟

·              問題產生條件:將兩個LDAP服務器加入到同一個組裏,並把用戶同步到本地,開啟第三方認證選擇LDAP服務器,用戶進行ldap認證,認證賬號使用同步到本地的用戶

9.3  SecPathACG1000-IMW110-R6611P19-BI版本解決問題列表

1. 非經SDK軟連接缺失

·              問題現象:部分設備處於離線狀態,導致SDK無法獲取設備日誌。

·              問題產生條件:設備離線後,非經模塊進程無法自恢複,需要重啟設備

2. 設備異常重啟

·              問題現象:設備正常運行一段時間後,出現異常重啟,導致業務中斷。

·              問題產生條件:設備上長時間有大量日誌,占用內存較多缺少保護機製

9.4  SecPathACG1000-IMW110-R6611P18-BI版本解決問題列表

1. 通過非經SDK的上線數據有缺失

·              問題現象:開啟非經SDK功能,通過非經SDK的上線數據有缺失

·              問題產生條件:開啟非經SDK功能,業務流量經過聚合口轉發,接收報文流量的接口均為橋下的聚合口

2. 設備異常重啟

·              問題現象:配置審計策略和BA平台,旁路回放業務流量到設備,一段時間後會概率出現異常重啟。

·              問題產生條件:旁路回放業務流量到設備,配置審計策略以及BA平台,設備向BA上傳日誌

9.5  SecPathACG1000-IMW110-R6611P17-BI版本解決問題列表

1. 接口狀態同步組功能失效。

·              問題現象:開啟端口聯動功能,接口加入狀態同步組後,由於同步組其他接口為down,該接口變為down狀態,手動執行 shutdown掉再重新no shutdown該接口時,會把該接口up

·              問題產生條件:在接口狀態同步組裏添加一個up的接口和一個down的接口,將up的接口先shutdown再執行no shutdown,該接口會up

2. 蘋果手機及電腦 https 無法彈portal

·              問題現象:配置部分 HTTPS網站彈portal的本地認證策略,手動打開蘋果手機 (蘋果電腦)瀏覽器輸入後無法彈出認證,網站也無法打開。

·              問題產生條件:認證策略目的地址配置部分常用的域名地址,通過手機或ipad瀏覽器手動輸入域名對應的https網頁。

3.  PPPOE無法彈出防私接阻斷頁麵。

·              問題現象:將橋口配置PPPOEwifi通過pppoe撥號獲取IP地址,設備配置防共享策略,使用多個客戶端訪問未加密的網站,此時觀察設備有限製共享阻斷,但是訪問網頁確未加載阻斷信息。

·              問題產生條件:橋口配置PPPOE並配置防共享策略。

9.6  SecPathACG1000-IMW110-R6611P16-BI版本解決問題列表

1. 日誌過濾頁麵,批量設置日誌級別,會有幾個模塊無法被批量正確設置

·              問題現象:日誌過濾頁麵,批量設置日誌級別,弱密碼防護日誌、web高級防護日誌等級別不正確。

·              問題產生條件:在日誌過濾頁麵統一設置日誌級別處頻繁修改切換

2. 在服務對象中配置大量服務組,並按照下一個引用前一個和any的方式進行嵌套,一段時間後,web上編輯服務組,設備重啟

·              問題現象:在服務對象中配置大量服務組,並按照下一個引用前一個和any的方式進行嵌套,一段時間後,web上編輯服務組,設備重啟。

·              問題產生條件:創建大量服務組並級層嵌套編輯。

3. 配置滿規格的認證服務器和服務器組,打入上線流量,使用腳本切換認證使用的服務器和服務器組,設備因內存泄露而重啟。

·              問題現象:配置滿規格的認證服務器和服務器組,打入上線流量,使用腳本切換認證使用的服務器和服務器組,設備因內存泄露而重啟。

·              問題產生條件:創建滿規格認證服務器和服務器組,打流量背景下來回切換認證服務器。

4. 多策略引用同一ipv4地址對象後,編輯修改該地址對象,設備因死鎖重啟。

·              問題現象:在多策略引用同一ipv4地址對象後,編輯修改該地址對象,設備因死鎖重啟。

·              問題產生條件:創建大量策略並引起同一IPV4對象,在流量背景下編輯此地址對象。

9.7  SecPathACG1000-IMW110-R6611P15-BI版本解決問題列表

1. BI版本無線非經及SDK功能缺失

·       問題現象:使用R6611P13-BI版本,查看設備沒有無線非經配置頁麵,授權管理中沒有非經SDK功能授權。

·       問題產生條件:無線非經及SDK功能在進行目錄樹功能項梳理時被刪掉導致

2. 設備導入License提示報錯

·       問題現象:在授權管理頁麵導入授權碼,頁麵會出現提示“在存在非法輸入,請重新輸入。

·       問題產生條件:由於授權License中包含特殊字符*or*匹配上設備sql注入安全規則檢查,導致WEB導入授權報錯。

3. 開啟SDK功能,通過iMC認證,無法傳遞用戶上下線信息給網監平台

·       問題現象:開啟SDK功能,通過iMC認證,無法傳遞用戶上下線信息給網監平台

·       問題產生條件:非經SDK功能對接IMC同步用戶未寫文件

9.8  SecPathACG1000-IMW110-R6611P13-BI版本解決問題列表

1.  Manager無法跳轉到ACG

·       問題現象:網管中點擊設備web管理按鈕提示“你未登錄平台禁止訪問”,無法WEB登錄ACG設備

·       問題產生條件: 在網管上注冊acg設備,設備可以正常上線,運維中心-》設備管理-》點擊設備的web管理按鈕

2. 執行clear log all 命令後,設備出現卡死重啟問題

·       問題現象:手動刪除日誌設備出現卡死重啟

·       問題產生條件:設備配置IPv4全審計策略,回放郵件附件、網站訪問等流量,使磁盤使用率高以及有大量的數據庫日誌表,執行clear log all 命令手動刪除日誌

3. 一信通短信廠商去掉前綴配置 

·       問題現象: 一信通出現廠商前綴。

·       問題產生條件: 切換短信廠商,如果上一個沒有短信前綴配置,切換到一信通沒有短信前綴配置,如果上一個有短信前綴配置,切換到一信通也有

4. 編輯服務器組設備重啟

·       問題現象:編輯服務器組設備出現重啟

·       問題產生條件:配置大量服務組,並按照下一個引用前一個的方式進行嵌套

5. 編輯地址對象設備重啟 

·       問題現象:編輯地址對象設備重啟。

·       問題產生條件:設備配置滿規格地址對象,同時一個地址對象被大量策略引用,進行編輯該地址對象

6. 反複啟用禁用接口設備異常重啟 

·       問題現象:反複啟用禁用接口設備異常重啟。

·            問題產生條件: 配置大量目的NAT策略,引用同一個物理接口,該接口創建200個子接口,進行up/down該物理口

9.9  SecPathACG1000-IMW110-R6611P12-BI版本解決問題列表

1. 使用Burp Suite工具繞過驗證碼登錄web頁麵登錄成功

·            問題現象:使用Burp Suite工具刪除驗證碼也能成功登錄設備。

·            問題產生條件:使用Burp Suite工具登錄設備

2. 使用綠盟漏掃掃描設備含OpenSSH 命令注入中危漏洞(CVE-2020-15778)漏洞

·            問題現象:使用漏洞掃描係統掃描,存在openssh命令注入風險

·            問題產生條件:使用漏掃係統掃描係統設備

9.10  SecPathACG1000-IMW110-R6611P11-BI版本解決問題列表

1. 管理員名稱為0,登錄修改密碼提示用戶不存在

·              問題現象:創建管理員名稱為0,使用此管理員首次登錄後要求修改密碼,但修改密碼提示“此用戶不存在”。

·              問題產生條件:設備上創建名稱為0的管理員進行登錄並修改密碼

2. HA主備組網,在主機配置user-imc port後備機不同步

·              問題現象:在主機上修改imc認證端口,然後備機查看該配置未同步。

·              問題產生條件:主機命令行下執行user-imc port XXX 

3. IPSEC快速配置保護網段引用接口,然後刪除接口,再次查看IPSEC配置中還存在該接口

·              問題現象:IPSEC快速配置>保護網段配置,配置保護接口為橋接口或子接口或聚合接口,但引用後在網絡配置>接口配置處沒顯示被引用而且可以刪除,但快速配置中已刪除的接口還存在可以提交。

·              問題產生條件:在IPSEC快速配置中引用聚合口橋口等,再刪除引用接口

4. 設備WEB首頁用戶流量懸浮框應用上下行流量信息顯示相反

·              問題現象:在首頁用戶流量懸浮框應用上下行流量信息顯示相反。

·              問題產生條件:查看首頁用戶流量懸浮框應用上下行流量信息 

5. IP會話限製,打流觸發大量會話衝突導致confirm失敗,停止打流並清除會話後觀察每IP會話限製裏麵連接數不釋放

·              問題現象:每IP會話限製裏麵連接數不釋放。

·              問題產生條件:打流觸發大量會話衝突導致confirm失敗,停止打流並清除會話後觀察每IP會話限製裏麵連接數不釋放

6. 策略分析導致設備CPU使用率高

·              問題現象:設備CPU使用率高。

·              問題產生條件:在IPv4控製策略中調用地址對象中存在排除地址,進行策略分析時調用算法接口的時候參數傳入存在問題,導致無法完成策略分析持續占用CPU資源

7. 和特定設備對接時,由於芯片的兼容性問題導致鏡像流量無統計

·              問題現象:和特定設備對接時,由於芯片的兼容性問題導致鏡像流量無統計。

·              問題產生條件:和特定設備對接,marvell接口芯片在特定條件下頻繁up/down 接口時收包出現異常 

·              解決方案:適配更新marvell提供新sdk版本,由於修改接口芯片sdk影響範圍比較大,現場問題在其他局點出現概率極小,為了減少對在網ACG設備影響,版本中默認未更新sdk,需命令行配置並重啟設備初始化芯片修改。新增命令行:marvell_98dx3236_xge_softcontrol on/off

9.11  SecPathACG1000-IMW110-R6611P10-BI版本解決問題列表

1. HA主備模式,係統配置提示不相同

·              問題現象:HA主備模式下,HA監控提示配置不相同。

·              問題產生條件:設備上有大量IMC認證用戶上線同時錄入到本地用戶組。

2. 微信認證頁麵公眾號顯示不全

·              問題現象:客戶端微信認證頁麵,微信公眾號顯示不全。

·              問題產生條件:設備上配置超長字符微信公眾號。

3. 主頁新增會話數和當前會話數顯示錯誤

·              問題現象:主頁新增會話數和當前會話數的值顯示錯誤。

·              問題產生條件:設備新增會話數。

4. 自定義URL概率不匹配

·              問題現象:自定義URL概率性不匹配。

·              問題產生條件:設備上配置自定義URL,控製策略引用自定義URL開啟記錄日誌,訪問該URL

5. 設備晚上九點上網高峰出現斷網情況

·              問題現象:某局點晚上九點上網高峰出現斷網的情況。

·              問題產生條件:通道配置每IP限速,觸發超過限速的流量。

6. 設備異常重啟WEB登錄出現卡頓現象

·              問題現象:某局點設備異常重啟,WEB登錄卡頓。

·              問題產生條件:設備配置全審計策略,持續打入各種流量,同時含有一些附件。

7. WEB頁麵登錄設備提示錯誤

·              問題現象:低版本升級到高版本後WEB頁麵登錄設備,頁麵提示錯誤。

·              問題產生條件:低版本設備配置登錄密碼含有&字符,升級到高版本進行WEB頁麵登錄

9.12  SecPathACG1000-IMW110-R6611P09-BI版本解決問題列表

1. 設備做DNAT轉換無法讀取內部服務器節點

·              問題現象:設備配置靜態NAT或目的NAT映射,通過SNMPwalk工具無法正常讀取映射設備接口流量節點oid1.3.6.1.2.1.31.1.1.1.6.1)。

·              問題產生條件:設備做DNAT轉換讀取內部節點。

2. 修改自定義URL對象報錯

·              問題現象:新建自定義URL對象,裏麵包含200條自定義url,提交後再次點擊編輯進行修改,可以添加url或者不做修改再次提交會提示達到256的規格,配置無法正常下發。

·              問題產生條件:新建自定義URL,配置200條域名提交,再次編輯不做修改或添加域名提交。

3. 首頁jquery版本是3.3.1

·              問題現象:使用漏洞掃描軟件掃描ACG或者使用穀歌瀏覽器通過查看框架的源代碼查看首頁Jquery版本為3.3.1

·              問題產生條件:使用漏洞掃描軟件掃描ACG或者使用穀歌瀏覽器通過查看框架的源代碼查看首頁Jquery版本。

9.13  SecPathACG1000-IMW110-R6611L08-BI版本解決問題列表

1. 某局點定製化無線非經使用常規版本無法上報數據

·              問題現象:某局點定製無線非經係統,使用ACG常規版本無法上報數據。

·              問題產生條件:此局點未使用常規版本的域名上報方式,而是需要製定IP上報數據。

 

9.14  SecPathACG1000-IMW110-R6611P07版本解決問題列表

1. 使用漏洞掃描軟件掃描出JQuery版本相關中危漏洞

·              問題現象:漏洞掃描軟件提示有中危漏洞,需要升級JQuery版本至3.5.0或者以上版本。

·              問題產生條件:使用洞掃描軟件掃描ACG設備。

2. 設備重啟後無法正常啟動

·              問題現象:設備重啟後無法正常啟動。

·              問題產生條件:手動殺死進程,產生core文件,在mnt目錄下查看超出了5core文件

3. LDAP用戶同步不完整

·              問題現象:ACG設備執行立即同步LDAP用戶,查看設備上不能同步2500個用戶。

·              問題產生條件:AD服務器上配置2500個用戶,設備配置ldap服務器以及AD用戶同步配置,執行立即同步,查看設備同步用戶數

4. 內網用戶上網有丟包

·              問題現象:內網環境進行ping操作有丟包。

·              問題產生條件:250M背景流+15M dns流量,設備不斷新建地址對象,配置不能命中的域名,執行ping操作。

5. 靜態綁定IP用戶不下線

·              問題現象:在線用戶處查看用戶為靜態綁定,該用戶無流量在線時長顯示為70小時,不自動下線。

·              問題產生條件:本地創建用戶並配置IP地址,觸發流量使用戶上線後停掉流量。

6. URL自定義對象配置問題

·              問題現象:1、控製策略url過濾配置test2www.zzzyjy.cn:8091)放通,訪問test2無法訪問。2、編輯地址對象test2時,報錯配置重啟。

·              問題產生條件:1、自定義url配置test2 www.zzzyjy.cn:8091),控製策略設置url過濾規則,test2放通,拒絕所有url。訪問test2 可看到無法訪問。2、配置地址對象test2 http://www.zzzyjy.cn:8091,提交後點擊編輯。

7. 抓包文件導出報錯404,配置文件導出失敗

·              問題現象:1、導出設備抓包文件,提示404-Not Found2、導出配置文件,提示配置文件導出失敗。

·              問題產生條件: 訪問設備,導出設備抓包文件有404提示;部分已停產設備導出配置文件失敗。

8. 設備重啟後,用戶綁定IP地址範圍異常丟失

·              問題現象:設備重啟後發現綁定的用戶ip地址範圍丟失,設備串口有error信息打印。

·              問題產生條件:1、新建用戶test,配置主機地址為1.1.1.12、新建用戶test1,配置地址範圍1.1.1.1-1.1.1.100,排除地址1.1.1.13、保存配置重啟即可看到現象。

9. 本地認證時,輸入超長密碼設備異常重啟

·              問題現象:客戶端本地認證頁麵輸入超長密碼後,設備連接不上。

·              問題產生條件:配置本地認證,測試儀打流,客戶端本地認證頁麵輸入超長密碼,具體數據為複製的一篇超長txt文本內容,點擊提交。

10. 認證策略配置自動錄入後在線用戶顯示不合理

·              問題現象:第三方LDAP認證,認證策略配置自動錄入,在線用戶處查看隻有屬性組ldap用戶,組織結構中無該用戶

·              問題產生條件:配置web本地認證,啟用第三方LDAP認證,認證策略配置自動錄入,查看在線用戶組織結構顯示

11. 設備流量統計圖顯示異常

·              問題現象:設備健康統計整機轉發流量頁麵選擇最近一小時,麵積圖呈現齒輪狀。

·              問題產生條件:設備健康統計整機轉發流量頁麵選擇最近一小時。

12. 設備開啟QOS相關策略,CPU使用率偏高

·              問題現象:設備開啟QOS相關策略,查看CPU使用率偏高。

·              問題產生條件:設備開啟QOS策略,測試儀打入流量。

13. 設備cpu使用率過高,導致設備低概率異常重啟

·              問題現象:CPU使用率過高,設備異常重啟。

·              問題產生條件:現網流量200M的情況下,開啟審計cpu 100%,設備低概率重啟。

9.15  SecPathACG1000-IMW110-R6611P06版本解決問題列表

1. https網站認證完無法跳轉之前訪問的頁麵

·              問題現象:本地認證配置中頁麵跳轉設置為之前訪問的網站,在認證時訪問https的網站進行認證,但是認證完成之後不會跳轉到之前訪問的頁麵。

·              問題產生條件:開啟本地認證,頁麵跳轉設置配置為之前訪問的頁麵

2. 用戶上網延遲卡頓問題

·              問題現象:設備HA主備透明模式部署,用戶反饋上網卡頓丟包,終端Ping出口設備延遲有丟包。

·              問題產生條件:配置每用戶限速流控策略、流量超過配置的每用戶限速流量、WEB界麵修改已配置的流控通道優先級

3. 用戶組織結構中存在相同的用戶組名,流量控製策略引用下發不正確

·              問題現象:設備配置流量控製策略,1.引用組織結構下兩個相同名稱的用戶組,策略提交之後,再次點擊編輯提交,隻顯示一個用戶組;2.引用組織結構下兩個相同的用戶組中的一個,策略提交之後,再次點擊編輯提交,然後查看並不是剛開始配置引用的那一個用戶組了。

·              問題產生條件:用戶組織結構中存在相同的用戶組名、流量控製策略進行引用配置

4. 防暴力破解,點擊服務,選中已勾選的服務,不做修改或修改參數之後再次提交,之前修改的服務為不勾選狀態;防暴力破解日誌頁麵不顯示,但是導出有日誌

·              問題現象:觸發防暴力破解後,頁麵日誌不顯示,導出可以看到相應的日誌。

·              問題產生條件:啟用防暴力破解功能,點擊服務,選中已勾選的服務,不做修改提交,查看服務選中情況;觸發防暴力破解,查看日誌記錄情況。

5. 安全防護的問題

·              問題現象:WEB防護策略,禁用第一條策略,啟用第二條策略的網頁防篡改功能,防篡改網頁緩存頁麵無法正常顯示緩存數據;導出web防護的高級防護日誌,日誌級別為“錯誤”的沒有值。

·              問題產生條件:配置WEB防護策略,禁用第一條策略,啟用第二條策略的網頁防篡改功能,查看防篡改網頁緩存頁麵;日誌級別選擇錯誤,觸發WEB防護策略,導出查看WEB防護的高級防護日誌。

6. 未啟用解密策略情況下,加密網站URL控製功能不生效

·              問題現象:未開啟解密策略的情況下,URL控製配置拒絕訪問“商業”類網站,但是訪問https://www.taobao.com類加密網站仍可以訪問成功。

·              問題產生條件:不開啟解密策略,配置拒絕的URL控製策略,可以成功訪問。

9.16  SecPathACG1000-IMW110-R6611L05版本解決問題列表

1. 流量控製策略配置每IP限速,測試限速速率波動較大

·              問題現象:流量控製策略配置每IP限速,測試限速速率波動較大。

·              問題產生條件:配置流量控製策略,使用每IP限速。

9.17  SecPathACG1000-IMW110-R6611P04版本解決問題列表

1. 背景流下升級特征庫後刪除或者修改引用應用分類的控製策略,大概率出現設備異常重啟

·              問題現象:背景流下在較老的特征庫升級到新特征庫後,刪除或者修改引用應用分類的控製策略,大概率出現設備異常重啟。

·              問題產生條件:升級的新特征庫較老特征庫分類中有新增加的應用,且此分類升級前被策略進行了引用。

9.18  SecPathACG1000-IMW110-R6611P03版本解決問題列表

1. 背景流下磁盤使用較高(90%以上)的情況下出現異常重啟

·              問題現象:設備配置審計、控製策略,測試儀長時間打混合應用流量,產生各種日誌,在磁盤使用較高(90%以上)的情況下出現異常重啟。

·              問題產生條件:大量的smtp郵件審計文件,磁盤使用率超過95%觸發刪除日誌文件。

2. 支持與openldap認證對接

·              問題現象:與openldap服務器對接無法認證成功。

·              問題產生條件:開啟第三方ldap認證,ldap服務器使用openldap

9.19  SecPathACG1000-IMW110-R6611P02版本解決問題列表

1. 設備升級到R6611P01版本一直卡住不動,無法正常啟動

·              問題現象:設備升級到R6611P01版本一直卡住不動,無法正常啟動,然後再次掉電重啟可正常啟動。

·              問題產生條件:配置文件中帶有日誌相關配置項升級新版本啟動。

2. 設備運行過程中出現異常重啟

·              問題現象:設備運行一段時間後出現了異常重啟現象。

·              問題產生條件:大量現網業務長時間運行。

9.20  SecPathACG1000-IMW110-R6611P01版本解決問題列表

1. 升級OpenSSL 版本,漏洞修複

·              問題現象:原OpenSSL版本存在安全隱患,存在open ssl漏洞以及rsa數字證書漏洞,故升級到OpenSSL 1.0.2t版本。

·              問題產生條件:無。

2. LDAP認證輸入錯誤用戶名密碼不提示

·              問題現象:LDAP認證,輸入錯誤的用戶名密碼之後,認證頁麵無響應,無提示信息。

·              問題產生條件:第三方認證選擇LDAP服務器組。

3. 審計日誌下任一類型日誌超過50000條之後,一定操作下查詢,數據顯示異常

·              問題現象:審計日誌下任一類型日誌超過50000條之後,一定操作下查詢,數據顯示異常。

·              問題產生條件:審計日誌下任一類型日誌超過50000條之後,查詢後返回到第一頁。

4. IP-MAC綁定\認證策略導入功能未對異常字符校驗,導入大量異常字符導致頁麵異常,導入少量異常字符則無法修改

·              問題現象:IP-MAC綁定\認證策略導入功能未對異常字符校驗,導入大量異常字符導致頁麵異常,導入少量異常字符則無法修改。

·              問題產生條件:IP-MAC綁定\認證策略導入異常字符。

5. HA主備環境下,創建報表管理任務後通過ftp方式發送,主備設備首次會生成同名的文件,無法兩個都正常發送成功

·              問題現象:HA主備環境下,創建報表管理任務後通過ftp方式發送,主備設備首次會生成同名的文件,無法兩個都正常發送成功。

·              問題產生條件:HA主備環境,創建報表管理任務,並通過FTP發送。

9.21  SecPathACG1000-IMW110-R6611版本解決問題列表

1. 審計日誌查詢頁麵下,通過SQL注入攻擊查詢含有大量返回項的過濾項,網頁掛死,一段時間後設備狗叫重啟

·              問題現象:審計日誌查詢頁麵下,通過SQL注入攻擊查詢含有大量返回項的過濾項,網頁掛死,一段時間後設備狗叫重啟。

·              問題產生條件:審計日誌存在大量日誌,查詢輸入’--SQL注入攻擊。

2. 配置廠商配置與場所配置並導出,修改廠商配置的對接廠商為“請選擇”並提交,再導入場所配置文件,導入失敗後設備重啟

·              問題現象:配置廠商配置與場所配置並導出,修改廠商配置的對接廠商為“請選擇”並提交,再導入場所配置文件,導入失敗後設備重啟。

·              問題產生條件:將無線非經的廠商修改為請選擇,然後導入廠商配置。

3. 配置256個聚合子接口,通過pppoe協商獲得IP,第253254子接口pppoe 會話持續震蕩,串口在輸入任何命令後持續打印2019/08/15 02:44:11 unknown: can"t accept app socket : accept_sock 5, Too many open files,影響使用

·              問題現象:配置256個聚合子接口,通過pppoe協商獲得IP,第253254子接口pppoe 會話持續震蕩,串口在輸入任何命令後持續打印2019/08/15 02:44:11 unknown: can"t accept app socket : accept_sock 5, Too many open files,影響使用。

·              問題產生條件:配置256個聚合子接口,通過pppoe協商獲得IP

4. HA主主環境下,流量匹配源nat、目的natipv4控製策略、dns服務,打流到設備cpu100%,其中一台設備重啟

·              問題現象:HA主主環境下,流量匹配源nat、目的natipv4控製策略、dns服務,打流到設備cpu100%,其中一台設備重啟啟。

·              問題產生條件:HA主主環境,打sip業務流量。

5. HA主備環境下,主設備曾經切換為備有備過來的會話,配置了SNATdnatGRE隧道口,打ftpsipnghttp混合流停流後,清除會話,主設備NAT模塊段錯誤死機

·              問題現象:HA主備環境下,主設備曾經切換為備有備過來的會話,配置了SNATdnatGRE隧道口,打ftpsipnghttp混合流停流後,清除會話,主設備NAT模塊段錯誤死機。

·              問題產生條件:HA主備。

6. 負載均衡->鏈路負載均衡,沒有流量,Control Memory很高的情況下,命令行配置鏈路負載均衡,web界麵一定操作下,設備狗叫重啟

·              問題現象:負載均衡->鏈路負載均衡,沒有流量,Control Memory很高的情況下,命令行配置鏈路負載均衡,web界麵一定操作下,設備狗叫重啟。

·              問題產生條件:CLI下隻配置一個接口,在頁麵編輯鏈路負載均衡策略下發。

9.22  SecPathACG1000-IMW110-F6610P03版本解決問題列表

1. 非經上報導致設備頻繁重啟

·              問題現象:網絡時斷時續,後來發現對端設備上顯示連接ACG的端口up/downup/down,再登錄ACG的網管地址,發現設備剛啟動兩分鍾,也就是ACG設備異常重啟了。

·              問題產生條件:開啟無線非經功能,配置上報周期為5分鍾,網絡不好導致非經FTP上報的zip文件上傳失敗,而且失敗累積的次數小於10次。

2. HA主備透明模式部署,接口狀態無法同步

·              問題現象:設備HA主備透明模式部署,25/26接口配置了接口狀態同步組,在開啟fdb refresh enable命令後,出現將25口拔掉後,26接口不down的情況。

·              問題產生條件:HA主備透明模式部署,開啟fdb refresh enable,配置接口狀態同步組。

3. HA係統配置無法同步

·              問題現象:設備HA主備透明模式部署,HA監控顯示兩端配置不相同,手動同步配置,備機啟動後依然顯示不相同。

·              問題產生條件:將接口加入到聚合口或橋口,然後在HA主機同步配置到備機,備機重啟後加入到橋口或聚合口的物理口下會自動出現允許https訪問的配置。

4. 用戶上下線日誌中存在大量用戶下線原因為未知

·              問題現象:用戶上下線日誌中存在大量用戶下線原因為未知

·              問題產生條件:imc第三方同步用戶發送過來的同一IP對應用戶發生改變,導致前一用戶被踢出時出現下線原因顯示為“未知”。

5. DP內存使用率一直97%以上不釋放

·              問題現象:將所有業務流量停止,清除所有會話後,DP內存使用率一直顯示97%以上不釋放。

·              問題產生條件:某接口上配置了大量的子接口,每個子接口上都配置了IP地址,然後在對端設備頻繁shutdownno shutdown所連接口,此時會造成設備物理口及其子接口頻繁shutdownno shutdown,一段時間後出現DP內存不釋放的現象。

6. 無線非經任子行對接,設備資料創建時間不對

·              問題現象:無線非經上報設備資料中屬性create_time有問題,出現24:07:57,導致平台報錯。

·              問題產生條件:設備資料創建時間字段添加了錯誤的時間,導致出現上述問題,目前修改為上報時獲取設備當前的時間點進行上報,不會在出現此問題。

9.23  SecPathACG1000-IMW110-F6610P02版本解決問題列表

1. 無法跳轉到Manager界麵

·              問題現象:F6610及以上版本被R0304版本Manager納管後,web界麵上存在數據中心的按鈕,但是不支持跳轉。

·              問題產生條件:無。

2. HA主備係統配置顯示不同步問題

·              問題現象:一定配置下,主機手動同步配置,備機重啟後,兩者顯示配置不同。

·              問題產生條件:主機手動同步配置。

3. sslvpn的資源池頁麵,選擇多個資源(五個左右)進行導出,無法導出成功

·              問題現象:在SSL VPN的資源池頁麵,選擇多個資源後點擊“導出”按鈕,web頁麵刷新後實際無導出,也沒有任何錯誤提示。

·              問題產生條件:選擇5個左右的SSL VPN資源進行導出。

4. 自動獲取CRL失敗後無提示

·              問題現象:在上網行為管理/證書管理/自動獲取CRL頁麵,點擊“立即獲取”後,即使網絡不可達無法正常獲取,頁麵也隻單純刷新一次,無失敗的提示。

·              問題產生條件:自動化獲取CRL失敗。

5. 用戶被ACG管理員強製下線後,用戶上下線日誌中顯示下線原因為未知

·              問題現象:web認證、單點登錄認證、portal認證和免認證的用戶被ACG管理員強製下線後,用戶上下線日誌中顯示下線原因為未知。

·              問題產生條件:web認證、單點登錄認證、portal認證和免認證的用戶被ACG管理員強製下線敗。

6. IPsec快速配置頁麵,保護網段配置選擇“保護接口”,掩碼空白的情況下提示信息錯誤

·              問題現象:在IPsec快速配置頁麵,保護網段配置選擇“保護接口”,掩碼空白的情況下提示“保護網段不能為空”的錯誤提示信息。

·              問題產生條件:在IPsec快速配置頁麵,保護網段配置選擇“保護接口”,掩碼留為空白。

7. 某懲罰通道被防共享模塊引用,點刪除按鈕,頁麵沒有任何提示;類似的,刪除被引用的公告頁麵,也無提示消息。

·              問題現象:某懲罰通道被防共享模塊引用,點刪除按鈕,頁麵沒有任何提示;類似的,刪除被引用的公告頁麵,也無提示消息。

·              問題產生條件:懲罰通道和公共頁麵被防共享模塊引用後,點擊刪除按鈕。

8. 命令行錯誤信息修改

·              問題現象:ACG F6610命令行配置郵箱服務器收件地址命令行中receiver拚寫錯誤,2、配置審計策略,out-interface下的參數顯示IF_IN,參數錯誤應為OUT_IN

·              問題產生條件:ACG F6610,命令行配置郵箱服務器;配置審計策略時,查看out-interface的參數顯示。

9. 新增一條與已有配置相同目的地址,不同出接口的配置,保存無任何提示,列表頁麵也無顯示

·              問題現象:在靜態路由配置界麵,新增一條與已有配置相同目的地址,不同出接口的配置,保存無任何提示,列表頁麵也無顯示。

·              問題產生條件:新增一條與已有配置相同目的地址,不同出接口的靜態路由。

10. FTP服務器設置密碼中包含“@#”等特殊字符時,無法驗證通過

·              問題現象:FTP服務器設置密碼中包含“@#”等特殊字符時,無法驗證通過。

·              問題產生條件:FTP服務器設置密碼中包含“@#”等特殊字符時。

9.24  SecPathACG1000-IMW110-F6610P01版本解決問題列表

1. 修改微信認證用戶名為tid,非經平台收到的終端上下線日誌存在異常,日誌中用戶名信息為openid

·              問題現象:修改微信認證用戶名為tid,非經平台收到的終端上下線日誌存在異常,日誌中用戶名信息為openid

·              問題產生條件:配置微信認證取tid為用戶名,查看非經日誌用戶名內容為openid

2. 開啟混合認證移動終端使用微信認證有認證過程,但無法認證成功,切換為單獨的微信認證可以成功

·              問題現象:開啟混合認證移動終端使用微信認證有認證過程,但無法認證成功,切換為單獨的微信認證可以成功。

·              問題產生條件:開啟混合認證。

9.25  SecPathACG1000-IMW110-F6610版本解決問題列表

無,首次發布。

9.26  SecPathACG1000-IMW110-R6609P06版本解決問題列表

1. radius管理員用戶登錄WEB界麵,提示與第三方認證服務器連接失敗,但是登錄到設備上查看日誌提示用戶名或密碼錯誤,與實際不符合

·              問題現象:radius管理員用戶登錄WEB界麵,提示與第三方認證服務器連接失敗,但是登錄到設備上查看日誌提示用戶名或密碼錯誤,與實際不符合。

·              問題產生條件:radius管理員登陸ACG設備。

2. 編輯DHCP排除範圍地址時顯示與實際不對應

·              問題現象:網絡配置->DHCP服務器->排除範圍中編輯第一條信息顯示第二條信息的內容,編輯第二條信息顯示第一條信息內容。

·              問題產生條件:使用DHCP排除範圍地址功能。

3. 修複curl-remote buffer漏洞和openssh漏洞

·              問題現象:存在curl-remote buffer漏洞和openssh漏洞

·              問題產生條件:無。

4. LDAP同步時設備重啟

·              問題現象: LDAP+web認證測試時,有時出現設備重啟。

·              問題產生條件:openldap庫的私有連接connect超時。

5. 開啟認證策略但未對接口開啟服務時,依然能訪問 http 8000端口問題

·              問題現象:ACG中開啟認證策略,接口未開啟任何服務時,輸入http://X.X.X.X(設備IP:8000端口可以打開ACG web認證頁麵。

·              問題產生條件:ACG開啟認證策略,在接口未開啟任何服務時,輸入http://X.X.X.X(設備IP:8000

6.  URL格式中包含有特殊字符報錯的問題

·              問題現象:配置廣告對象,需添加圖片中包含特殊字符?和=時,提示圖片URL格式錯誤。

·              問題產生條件:URL配置含有特殊字符?和=

7. ACG對接radius無法識別用戶上線

·              問題現象:當cpu 0核很高的時候,導致監聽用戶無法上線,產生大量匿名用戶可以上網 

·              問題產生條件:cpu 0核使用率將近100%

8. GRE VPN隧道無法建立

·              問題現象:配置GRE over IPSec時,GRE隧道無法建立 

·              問題產生條件:配置GRE VPN 隧道。

9.27  SecPathACG1000-IMW110-R6609P02版本解決問題列表

1. 設備串接進網絡中網絡卡頓丟包嚴重的問題

·              問題現象:設備串接進網絡中,網絡延遲大,丟包嚴重。

·              問題產生條件:網絡中存在超過MTU值的非IP報文。

2. 任子行、中科新業、恒邦三家廠商的非經日誌無法顯示的問題

·              問題現象:任子行、中科新業、恒邦三家廠商的非經日誌無法顯示。

·              問題產生條件:使用非經功能,商場選擇為任子行、中科新業、恒邦中任何一家。

3. 短信認證和微信認證用戶不支持主主/主備環境同步的問題

·              問題現象:HA環境下,僅支持本地認證用戶同步,不支持微信認證用戶和短信認證用戶的同步。

·              問題產生條件:HA環境下,用戶認證方式為短信認證和微信認證。

4. 負載均衡策略中“應用”一欄可配置但不生效的問題

·              問題現象:為兼容之前的版本,負載均衡策略中存在“應用”欄,可配置但不生效。R6609P02版本將“應用”欄置灰以避免誤解。

·              問題產生條件:無。

5. LDAP服務器通用名標識不管配置cn還是upn都隻同步的顯示名的問題

·              問題現象:LDAP服務器隻同步AD域用戶的登錄名,而不是通過通用名標識cnupn區分AD域用戶的顯示名和登錄名。

·              問題產生條件:LDAP服務器同步AD域用戶。

6. LDAP認證時不區分用戶名大小寫的問題

·              問題現象:ACG認證過程中用戶名稱不區分大小寫,導致與區分用戶名大小寫的LDAP服務器同步時策略無法使用。R6609P02版本默認LDAP認證時用戶名稱區分大小寫,但可通過命令行進行修改。

·              問題產生條件:部分LDAP服務器區分用戶名大小寫,部分不區分。

7. 不開Https解密策略的情況下無法審計主流https網站的問題

·              問題現象:不開Https解密策略的情況下無法審計主流https網站。

·              問題產生條件:無。

8. 低概率下設備web界麵無法登陸的問題

·              問題現象:修改無線非經配置後小概率出現設備web界麵無法訪問。

·              問題產生條件:修改無線非經配置。

9. PC訪問服務器資源時不能正常加載數據

·              問題現象:PC訪問服務器時,在TCP三次握手後會話被異常刪除,導致連接斷開,數據無法加載。

·              問題產生條件:無。

10. 接口同步組中的接口在頻繁執行shutdown/no shutdown操作後概率性不UP

·              問題現象:接口同步組中的接口在頻繁執行shutdown/no shutdown操作後概率性不UP

·              問題產生條件:使用腳本頻繁shutdown/no shutdown接口狀態同步組中的接口。

9.28  SecPathACG1000-IMW110-R6609版本解決問題列表

1. 短信認證點擊發送驗證碼無反應

·              問題現象:設備運行一段時間概率 性出現短信認證點擊發送驗證碼無反應,已經認證上線的用戶可以正常上網。

·              問題產生條件:設備長時間運行,CPU使用率較高時會出現php-cgi進程異常退出無法自啟動導致認證異常。

2. 防共享功能,IOS11.3終端誤識別被阻斷

·              問題現象:防共享功能,IOS11.3誤識別被阻斷。

·              問題產生條件:IOS11.3及以上終端使用時間戳 方式進行識別,一個終端會被識別成多個用戶。

3. 設備運行一段時間後web認證界麵彈不出來

·              問題現象:設備運行一段時間後web認證界麵彈不出來,手動輸入認證界麵的URL也無法加載認證界麵。

·              問題產生條件:大量認證用戶的場景中開啟本地認證。

4. 開啟非經功能長時間運行硬盤使用率很高

·              問題現象:開啟非經功能長時間運行,硬盤使用率很高,達到95%以上後沒有自動清除數據庫中的非經日誌。

·              問題產生條件:開啟非經功能長時間運行。

5. 使用360wifi共享熱點,手機上網斷開後使用PC上網,審計日誌中的終端類型仍然為手機

·              問題現象:使用360wifi共享熱點,手機上網斷開後使用PC上網,審計日誌中的終端類型仍然為手機。

·              問題產生條件:使用共享熱點上網,多終端接入。

6. ping down接口時頁麵和後台提示不一致

·              問題現象: ping down接口時頁麵和後台提示不一致。

·              問題產生條件:將接口shutdown,然後分別在CLIUIping此接口的IP地址。

7. 四層背景流量下,新建子接口的主IP與從IP衝突後多次提交,設備異常重啟。

·              問題現象:四層背景流量下,新建子接口的主IP與從IP衝突後多次提交,設備異常重啟。

·              問題產生條件:配置DDNS,同時創建大量子接口,子接口下主從IP衝突,然後不停的點擊提交。

9.29  SecPathACG1000-IMW110-F6608P01版本解決問題列表

1. ACG1000配置微信白名單,阻斷http網頁瀏覽之後微信無法正常發送圖片。

·              問題現象:ACG1000配置微信白名單,阻斷http網頁瀏覽之後微信無法正常發送圖片。

·              問題產生條件:配置微信白名單,通過IPV4策略阻斷網頁瀏覽應用。

2. LDAP認證慢,輸入賬號名密碼之後需要10s左右完成認證

·              問題現象:LDAP認證慢,輸入賬號名密碼之後需要10s左右完成認證。

·              問題產生條件:配置本地認證,認證服務器配置為LDAP

3. 用戶信息中心查詢功能隻能在第一頁查詢,其他也查詢無查詢結構返回

·              問題現象:用戶信息中心根據用戶名查詢隻能查詢第一頁的記錄,其他頁的數據查詢後無結果返回。

·              問題產生條件:用戶信息中心根據用戶名查詢,查詢的數據在其他頁。

4. 主主組網,當HA綁定的地址探測狀態是正常的情況下,設備的HA狀態依然是N

·              問題現象:主主組網,當HA綁定的地址探測狀態是正常的情況下,設備的HA狀態依然是N

·              問題產生條件:HA環境綁定地址探測,備機地址探測不生效。

5. 創建一個密碼為a1<>+=/^*:[{)的用戶,無法登陸設備進行管理,並彈出空白提示框

·              問題現象:創建一個密碼為a1<>+=/^*:[{)的用戶,無法登陸設備進行管理,並彈出空白提示框。

·              問題產生條件:創建管理員賬號,密碼使用特殊字符會存在轉義問題。

6. HA主備環境測試儀打新建同時回放微信流量,一段時間後出現內存泄露crash

·              問題現象: HA主備環境測試儀打新建同時回放微信流量,一段時間後出現內存泄露crash

·              問題產生條件:開WEB認證,同時回放微信流量。

9.30  SecPathACG1000-IMW110-F6608版本解決問題列表

·             

9.31  SecPathACG1000-IMW110-R6606P08版本解決問題列表

1. 修改備機管理員密碼,導致設備主備配置無法同步

·              問題現象:兩台ACG設備做HA,發現狀態顯示配置不同步;手動點擊同步,備機重啟後狀態仍顯示配置不同步。

·              問題產生條件:兩台ACG設備開啟HA功能,並手動修改備機設備的管理員密碼使其主備管理員密碼不一致。

2. 在多出口場景下,配置基於應用的策略路由,偶爾出現設備接口流量瞬間降為零情況

·              問題現象:ACG設備有三個出口,其中一條出口配置基於應用(P2P流量)的策略路由,設備在網運行過程中不定時出現基於應用的策略路由出口流量瞬間降為零的現象,導致部分網絡業務不通。

·              問題產生條件:ACG設備配置三個出口,其中一條配置基於應用的策略路由,內網訪問外網產生該應用流量就會有該問題現象。

3. 郵件日誌文件有時不能被刪除

·              問題現象:clear database無法清除後台郵件日誌數據。

·              問題產生條件:ACG中接收大量郵件日誌,例如郵件日誌占用磁盤空間50%時,執行clear database清楚數據庫命令後,硬盤使用空間不會完全釋放。

4. 當通過CSV文件導入綁定多MAC用戶信息時,用戶隻能導入一個MAC信息

·              問題現象:用戶綁定了兩個靜態MAC地址,通過csv文件導入設備,導入後發現隻成功導入了一個MAC地址。

·              問題產生條件:在用戶頁麵添加一個賬號綁定三個MAC地址,導出之後,打開csv文件看有三個MAC地址,將設備原有配置刪除再次導入csv文件,查看用戶綁定的MAC地址隻有最後一個。

5. 特定條件下設備異常重啟

·              問題現象:特定條件下設備異常重啟。

·              問題產生條件:向設備打入特殊的telnet報文,概率出現重啟情況。

9.32  SecPathACG1000-IMW110-R6606P07版本解決問題列表

1. Portal認證修改URl可以跳過認證問題

·              問題現象:設備開啟免認證和Portal認證,Portal認證可修改URl可以跳過Portal認證,進行上網。

·              問題產生條件:設備開啟免認證和Portal認證,修改Portal認證的URL,手動訪問free認認證的Portal頁麵。

2. 跨三層認證成功mac再同步時會把用戶踢出問題

·              問題現象:跨三層認證成功mac再同步時會把用戶踢出。

·              問題產生條件:開啟跨三層MAC地址學習,關閉MAC地址學習,用戶進行認證,再開啟MAC地址學習。

3. 開啟QOS功能後,Http下載文件慢問題

·              問題現象:開啟QOS策略後,HTTP服務器外網下載文件速度慢。

·              問題產生條件:ACG設備橋模式部署,設備開啟QOS功能,外網PC通過Http下載內網服務器資源。

9.33  SecPathACG1000-IMW110-R6606P06版本解決問題列表

1. SNMP攻擊導致內存泄露問題

·              問題現象:設備開啟了SNMP功能,在遭到SNMP攻擊時異常重啟。

·              問題產生條件:大量SNMP報文衝擊造成snmpd內存泄露。

2. SSH攻擊導致內存泄露問題

·              問題現象:設備開啟了SSH端口,在遭到SSH攻擊時異常重啟。

·              問題產生條件:SSH每用戶登陸或不登陸都會創建一個ssh進程,所以遇到ssh攻擊時,會創建大量的ssh進程,最後導致係統內存耗盡,設備重啟。

3. ACG1000光口關閉後依然會發光導致對端不能聯動關閉問題

·              問題現象:ACG1000設備光口shutdown後,仍然會發光,有時導致對端設備端口不能聯動關閉。

·              問題產生條件:硬件在shutdown的時候,沒有關光,對端設備檢測到有光的情況下就是UP的。

4. APPLE CNA機製增加探測域名導致免認證失敗

·              問題現象:ACG1000設備開啟免認證功能,使用蘋果手機彈出認證界麵後WiFi圖標無法點亮。

·              問題產生條件:Apple用戶在通過網絡身份認證後,重新向APPLE服務器發起連接,由於沒有域名探測機製,導致再次被設備重定向。

5. Menuboot中恢複初始密碼有時不成功

·              問題現象:有些情況下在menuboot下重置管理員密碼,密碼重置不成功。

·              問題產生條件:管理員密碼忘記或者admin狀態被禁用,有時在menuboot中重置不生效。

9.34  SecPathACG1000-IMW110-R6606P05版本解決問題列表

1. IPsec連接失敗問題

·              問題現象:IPSec穿越NAT場景下,分支結構有可能出現隧道接口down掉情況從而導致vpn業務中斷。

·              問題產生條件:分支機構收到源端口號500到目的端口號4500的二階段SA刪除信息,接著又收到源端口號4500到目的端口號4500的二階段SA刪除信息。

2. QQ郵箱上傳大附件死機問題

·              問題現象:ACG斷網時內存使用突增到100%,之後內存下降到15%cpu下降到趨於0

·              問題產生條件:當一個流很大,並且傳輸速率很快的時候,該問題有時出現。

3. HA主主組網環境下設備出現掛死問題

·              問題現象:HA主主模式下,設備出現死機重啟現象。

·              問題產生條件:HA主主模式配置下,未配置NAT功能,其中一台設備收到另外設備的同步流量中包含有NAT相關信息。

4. 訪問某些百度頁麵無法打開問題

·              問題現象:訪問百度網頁有打不開主頁的情況。

·              問題產生條件:當設備收到亂序的IP報文後,沒有進行保序操作。

9.35  SecPathACG1000-IMW110-R6606P04版本解決問題列表

1. 讀取設備mib節點無法獲取設備對應的軟件版本信息

·              問題現象:通過mib browser讀取設備相關mib節點信息,無法獲取到設備的版本信息。

·              問題產生條件:開啟SNMP,在mib browser中導入設備對應的mib庫。

2. OpenSSH存在漏洞

·              問題現象:通過漏掃設備對ACG設備進行漏洞掃描,發現OpenSSH存在漏洞;

·              問題產生條件:對設備進行漏洞掃描。

3. ACG1000iMC配合用戶組同步存在問題

·              問題現象:對某些iMC用戶,用戶信息中心和在線用戶管理顯示的所屬組不一致。

·              問題產生條件:用戶登陸成功後注銷下線,下線後在iMC上修改該用戶用戶組名稱,修改後再次登錄上線。

9.36  SecPathACG1000-IMW110-R6606P03版本解決問題列表

1. ACG設備做目的NAT映射FTP服務器不通

·              問題現象:客戶端通過ACG的目的NAT訪問內網FTP服務數據連接不通(FTP服務器端口為21,目的NAT配置為非21轉換為21),FTP被動模式訪問。

·              問題產生條件:FTP客戶端通過被動模式連接映射後的服務器和端口。

9.37  SecPathACG1000-IMW110-R6606P02版本解決問題列表

1. ACG1000-SE對接H3C MSR或銳捷設備,光口不亮

·              問題現象:與MSR等硬件設備對接光口不亮。

·              問題產生條件:MSR等設備對接。

2. ACG1000微信認證不成功問題

·              問題現象:PC的分辨率是1024*760或者更低就被錯誤識別成移動端,導致認證不成功。

·              問題產生條件:PC分辨率為1024*760

3. ACG1000設備WebCLI無法查看到設備硬件SN序列號

·              問題現象:無法在WebCLI中查看SN序列號。

·              問題產生條件:升級到R6606P01版本。

4. 迅雷下載時應用被識別為點對點上傳或下載,有時阻斷P2P類無法成功

·              問題現象:迅雷誤識別。

·              問題產生條件:使用迅雷下載並阻斷。

5. ACG1000-M帶寬保障使用異常,用戶所在組顯示異常

·              問題現象:用戶信息中心顯示用戶組與在線用戶組顯示組別不一致。

·              問題產生條件:使用iMC同步用戶認證。

9.38  SecPathACG1000-IMW110-R6606P01版本解決問題列表

1. 微信認證跳轉URL有誤問題

·              問題現象:微信認證跳轉URL有誤問題。

·              問題產生條件:客戶從demo版本升級到新版本後使用微信跳轉頁麵。

2. 本地WEB認證,隻選擇強製重登錄間隔項,輸入用戶名和密碼不能登錄。

·              問題現象:無法認證成功,點擊登錄按鈕重新彈出認證界麵。

·              問題產生條件:開啟強製登錄間隔後。

3. 防共享上網誤識別的優化

·              問題現象:防共享誤識別。

·              問題產生條件:客戶針對防共享識別率測試

4. 本地WEB認證,登錄按鍵無反應

·              問題現象:認證點擊提交按鈕無反映。

·              問題產生條件:IOS設備進行本地Web認證。

5. IPSEC快速配置無響應

·              問題現象:頁麵一直顯示加載中。

·              問題產生條件:使用審計用戶登錄,IPsec快速配置後提交。

6. 審計用戶係統維護下的信息收集無權限提示

·              問題現象:頁麵未提示無權限。

·              問題產生條件:審計用戶登錄,係統維護下的信息收集,點擊刪除按鈕,彈出提示框後點擊確定。

7. 審計用戶ssl vpn無權限提示

·              問題現象:頁麵未提示無權限。

·              問題產生條件:使用審計用戶登錄,SSL VPN監控下的清除按鈕。

9.39  SecPathACG1000-IMW110-R6606版本解決問題列表

1. 微信HTTPS方式登錄顯示異常

·              問題現象:微信認證二維碼圖片預覽顯示異常。

·              問題產生條件:微信認證預覽功能開啟HTTPS未開啟HTTP的情況下。

2. 加入URL白名單後會出現不能訪問

·              問題現象:訪問加入白名單的URL會出現不能訪問。

·              問題產生條件:添加URL白名單。

9.40  SecPathACG1000-IMW110-R6605P03版本解決問題列表

1. PPPoE撥號成功狀態下掉線,無法自動重連PPPoE

·              問題現象:PPPoE撥號成功狀態下掉線,無法自動重連PPPoE

·              問題產生條件:PPPoE服務器發送報文異常,致不能重新撥號。

2. 通過文件導入的方式可導入帶空格的用戶名,導入後無法刪除該用戶。

·              問題現象:無法刪除帶空格的用戶。

·              問題產生條件:配置文件導入時用戶名帶空格

9.41  SecPathACG1000-IMW110-R6605P02版本解決問題列表

1. 本地用戶導入時,用戶名超過10個字符,顯示異常

·              問題現象:顯示異常,無法顯示完全。點擊操作打開之後為空白,並且無法刪除此用戶。

·              問題產生條件:本地用戶導入操作時,用戶名超過10個字符導致。

2. 新設備上線不斷重啟

·              問題現象:設備不斷重啟。

·              問題產生條件:接口接收缺少字節的異常報文,導致設備重啟。

9.42  SecPathACG1000-IMW110-R6605P01版本解決問題列表

1. 添加設備型號K使用了小寫,統一改為大寫

·              問題現象:在係統信息和命令行查看設備型號,字符k顯示小寫。

·              問題產生條件:這個問題是由於沒注意字符大小些導致的。

2. 非認證用戶用戶IP凍結功能不生效

·              問題現象:非認證用戶用戶IP凍結功能不生效。

·              問題產生條件:目前凍結動作凍結的是用戶,然後匿名用戶沒有用戶名,所以導致無法凍結匿名用戶。

9.43  SecPathACG1000-IMW110-R6605版本解決問題列表

1. 禁用某個用戶後,該用戶原先的配置都被刪除。

·              問題現象:用戶被禁用後配置被清空。

·              問題產生條件:這個問題是 由於源碼設計不易用導致的,具體原因為在禁用時後台會將該用戶信息清楚僅保留用戶名稱。

2. 清配置重啟無法把存儲中的文件存儲刪除

·              問題現象:App緩存,上傳大量文件,包含一些大文件,清除配置重啟設備,webui上顯示文件刪除,其實後端仍占用存儲空間,需要進入後才能清理。

·              問題產生條件:進行erase 清除配置時,隻是清除了配置信息,並沒有對文件進行清除,所以導致bug中問題。

3. Ha主主,本地認證用戶不能實時同步

·              問題現象:HA主主,配置同步session,其中一台設備上線,另外一台設備不實時同步。

·              問題產生條件:用戶同步時,狀態檢查錯誤,造成同步用戶的ipcdeny掉。

4. 服務質量探測條目橫坐標時間不準

·              問題現象:最近一天橫軸顯示時間點間隔不是整2小時,前後會差幾分鍾。

·              問題產生條件:在掛載定時器時,為了減少地址器的誤差,減了一部分誤差產生的時間,實際不需要。

5. 設備向網管端注冊,注冊地址為0.0.0.0

·              問題現象:設備向網管端注冊,注冊地址為0.0.0.0

·              問題產生條件:設備自動注冊,源IP地址獲取方式有點問題,不是從socket獲取的,而是通過查路由得到,某些情況下會出問題。

6. 負載策略為基於帶寬時,某接口未配置帶寬,策略仍然生效

·              問題現象:配置基於優先級的負載均衡(未開啟會話保持),其中某個接口不配置帶寬, 修改策略為基於帶寬,策略仍然生效。

·              問題產生條件:基於帶寬比的負載均衡策略,如果組下有未配置帶寬的接口,則該負載均衡組不會生效。而對於策略為優先級的負載均衡組,則沒有該要求。

7. 靜態綁定用戶(綁定MACIP),隻有用戶上線日誌,無下線日誌

·              問題現象:測試儀打流,靜態綁定的MAC用戶,流停止後,40分鍾後,綁定MAC的用戶老化後,無下線日誌。

·              問題產生條件:用戶超時下線時,會先做一些清理動作,其中就有識別結果recog與它所屬的用戶解綁定,將識別結果中的。
用戶置空,然後會發下線日誌。發日誌時需要用到識別結果中的用戶信息,但是在之前已將用戶置空,所以未能發送日誌;

8. 三權模式,修改管理員賬號用戶名與其它係統管理員相同無錯誤提示

·              問題現象:三權模式下,當已經存在用戶名為test的係統管理員賬號時,把另一個賬號管理員修改為test的用戶名,修改成功。

·              問題產生條件:針對新修改的用戶名稱沒有進行重名判斷,所以導致bug中問題;

9. ACG審計webmail時異常重啟

·              問題現象:ACG審計郵件時,使用QQ郵箱發送郵件,郵件接收者地址有單數的反斜杠且反斜杠剛好在第1024個字符時設備重啟。

·              問題產生條件:當使用QQ發郵件時,郵件接收者地址有單數反斜杠且反斜杠剛好在第1024個字符時導致。

10. 模塊收集功能中ip route 顯示不完全

·              問題現象:係統信息收集導出後查看配置信息,路由信息無法顯示。

·              問題產生條件:信息導出,路由部分為show 而非dispaly

11. 配置MAC綁定的用戶,該用戶登錄時會生成IPv4IPv6會話各一個,且IPv6會話無法凍結

·              問題現象:當在線用戶同步顯示IPv4IPv6地址時,凍結v6地址無法生效。

·              問題產生條件:由於用戶凍結實現隻對v4地址凍結,未對用戶做處理。

12. 修改DHCP排除範圍,填寫錯誤的參數後填寫正確的參數,發現實際執行的是新建操作,而非修改

·              問題現象:DHCP排除範圍地址段提交錯誤報錯後為新建,易用性較差。

·              問題產生條件:由於重新提交錯誤地址,前台未與後台交互,先行在前台創建用戶下發後台;

13. 上傳相同URL的文件時,會導致存儲空間顯示不正確。

·              問題現象:上傳同一URL不同文件的app緩存,顯示剩餘存儲空間不正確。

·              問題產生條件:後台文件存儲為同一文件,導致文件覆蓋。

14. 新建HA管理IP,操作日誌中記錄的是修改操作。

·              問題現象:新建管理IP,操作日誌為modify

·              問題產生條件:後台沒有對應新建管理IP日誌。

9.44  SecPathACG1000-IMW110-R6604P01版本解決問題列表

1. SecPath ACG1040 微信認證失效

·              問題現象:使用安卓係統V6.1後的微信版本進行微信認證,首次認證時會彈出認證導航頁麵,需進行第二次認證操作才可通過認證。

·              問題產生條件:微信V6.1之後版本,微信端更改了交互報文的格式,設備未對新格式的URL適配而導致。

2. SecPath ACG1040限製P2P軟件和流媒體之後,百度文庫PPT和豆丁網內容打不開

·              問題現象:配置P2P下載、流媒體策略拒絕後,網頁上無法查看百度文庫PPT和豆丁網內容。

·              問題產生條件:流媒體預定義組中包含了flash特征,致使配置流媒體阻斷策略後無法訪問PPT等內容。

3. SecPath ACG1040配置微信認證後android手機首次點擊認證URL直接彈出認證頁麵問題

·              問題現象:使用安卓係統V6.1後的微信版本進行微信認證,首次認證時會彈出認證導航頁麵,需進行第二次認證操作才可通過認證。

·              問題產生條件:微信V6.1之後版本,微信端更改了交互報文的格式,設備未對新格式的URL適配而導致。

4. SecPath ACG1000-S微信認證部分安卓手機無法認證成功

·              問題現象:使用安卓係統V6.1後的微信版本進行微信認證,首次認證時會彈出認證導航頁麵,需進行第二次認證操作才可通過認證。

·              問題產生條件:微信V6.1之後版本,微信端更改了交互報文的格式,設備未對新格式的URL適配而導致。

5. SecPath ACG1000-M 上網178個小時就上不了網

·              問題現象:ACG接收iMC下發的用戶信息後,ACG會在178個小時會自動將該用戶強製下線。

·              問題產生條件:設備端未對iMC推送的用戶類型做特殊控製,致使iMC下發的用戶在線時長是默認值,超出默認值後設備將會對該用戶進行強製下線操作。

6. SecPath ACG1000-A本地認證用戶下線之後迅雷還能下載

·              問題現象:設備中存在本地認證配置的背景下,用戶使用迅雷在某些特殊的服務器上進行下載。將該在用戶本地認證的狀態下強製下線,迅雷仍可下載。

·              問題產生條件:本地認證用戶下線後,ACG會清除該用戶的所有會話。但公網上的某些迅雷服務器會主動向內網建立會話,這些由外到內的報文沒有匹配到用戶策略而直接放行。

7. 微信認證發送關鍵字接收回複的時間長

·              問題現象:使用微信認證策略,向已關注的公眾號中發送關鍵字。收到的回複信息時間較長。

·              問題產生條件:微信V6.1版本發送關鍵字時,某些報文使用非808080端口。設備端收到非808080端口的報文會進行重傳。重傳次數較多,導致發送關鍵字延遲大。

8. 新建用戶,綁定IP無法成功問題

·              問題現象:新建和編輯用戶類型為靜態綁定IP,提交後類型顯示為空。

·              問題產生條件:新建和編輯用戶類型前後台參數不一致導致,後台對前端配置的參數不識別。出現配置為空的現象。

9. IE9\IE8本地用戶登陸不成功問題

·              問題現象:正常配置自定義Portal頁麵功能,完成後使用IE9瀏覽器進行本地認證。輸入用戶名、密碼後點擊登錄按鈕無反應。

·              問題產生條件:IE9瀏覽器對JS調試代碼的不兼容導致在該瀏覽器下認證異常。

10. 自定義Portal頁麵功能,影響本地認證用戶“允許修改密碼”的配置失效

·              問題現象:用戶配置不允許修改密碼,自定義Portal界麵仍然出現修改密碼按鈕,能夠進行修改密碼操作。

·              問題產生條件:自定義認證界麵未判斷用戶修改密碼的參數,導致問題的產生。

11. IPv4策略下查看應用審計的子策略,翻頁查看失效

·              問題現象:創建IPv4策略,在此策略中添加20條以上的應用審計策略。點擊策略的展開按鈕(按鈕在ID後麵有顏色的方塊處),翻頁查看應用審計策略時,第二頁仍顯示第一頁的審計策略,第三頁、第四頁也是相同的情況。

·              問題產生條件:因Web中的策略索引信息沒有上傳到CP,導致查看應用審計策略分頁顯示失效。

9.45  SecPathACG1000-IMW110-R6604版本解決問題列表

1. 開啟應用識別後新建性能大幅下降

·              問題現象:開啟應用識別後新建性能比未開啟下降約70%

·              問題產生條件:開啟應用識別後測試新建性能與未開啟做比對。

2. 曾引用過的RADIUS組無法被刪除

·              問題現象:曾引用的RADIUS組可以被刪除。

·              問題產生條件:RADIUS組在被引用後做修改為不再引用,再對該RADIUS組執行刪除動作。

3. 策略路由接口未做存在性檢測

·              問題現象:接口為非PPPoE接口仍可被策略路由引用,導致路由失效。

·              問題產生條件:接口為PPPoE接口被策略路由引用,修改為物理接口後該路由仍可引用該接口。

4. 等價路由負載環境、本地始發ping會丟包

·              問題現象:本地始發ping從等價路由轉發有丟包。

·              問題產生條件:新建兩條等價路由,ping包從本地始發,指定本地IP為源ping對端環回口時會一通、一不通的回顯。

5. 策略路由無法選擇應用組

·              問題現象:策略路由僅可選則單個應用無法選擇應用組。

·              問題產生條件:策略路由僅可選擇單個應用,無法選擇類似“P2P下載”這類應用組。

6. 登錄頁麵為https://x.x.x.x/webui/?g=main 登錄框顯示為三個

·              問題現象:管理設備後綴為/webui/?g=main登錄框顯示為3個。

·              問題產生條件:管理IP後綴為/webui/?g=main

7. 使用RADIUS認證,限製用戶登錄數無效

·              問題現象:RADIUS認證限製用戶登錄數為23個用戶認證登錄均可成功。

·              問題產生條件:第三方用戶由於沒有添加登陸限製,導致該用戶登錄數無效。

8. 8、微信認證頁麵配置認證URL帶有“/”,微信認證功能異常

·              問題現象:微信認證時,當跳轉URL中同時含有hostpath字段時,認證失敗。

·              問題產生條件:解析URL時添加對“/”符號的識別。

9.46  SecPathACG1000-IMW110-F6603P03版本解決問題列表

1. 配置本地認證用戶不允許修改用戶密碼,登錄成功後刷新計時頁麵仍可顯示修改密碼按鈕。

·              問題現象:配置本地認證用戶並禁止該用戶修改密碼,使用創建的用戶認證,認證成功後刷新計時頁麵就會出現修改密碼按鈕。

·              問題產生條件:刷新頁麵同時,如果用戶已登錄會發送keepalive請求,但keepalive接口裏未增加是否允許修改密碼的屬性。

9.47  SecPathACG1000-IMW110-F6603P02版本解決問題列表

1. iMC用戶認證成功後,設備重啟,iMC用戶未下線

·              問題現象:ACGiMC做聯動Portal認證,設備重啟後,顯示iMC服務器上用戶仍然在線。

·              問題產生條件:ACGiMC做聯動Portal認證,用戶已經認證成功,可正常使用網絡,設備重啟,顯示設備認證用戶已下線,但iMC服務器上顯示認證用戶仍在線。

2. ACG1000作為Portal認證設備,iMC強製用戶下線時,ACG1000隻發送了RADIUS計費停止報文,但沒有通知Portal Server將用戶下線,結果是用戶側Portal再次上線失敗,需要重複上線才能成功

·              問題現象:Portal Server端用戶未下線,導致再次上線時失敗。

·              問題產生條件:ACGiMC做聯動Portal認證,用戶已經認證成功後,iMC強製用戶下線,ACG未同步下線報文給Portal Server,導致下一次用戶上線將無法成功。

3. iMC用戶認證未歸屬於正確的用戶組內

·              問題現象:用戶處於root組內,而沒有歸屬於正確的用戶組內。

·              問題產生條件:用戶下線後在短時間內(大概五分鍾)再次上線時,ACG1000上查看在線用戶時,用戶處於root組下,而沒有歸屬於正確的用戶組內。

4. iMC上每賬戶隻允許1IP登錄時,ACG上卻存在不同IP地址的重名用戶

·              問題現象:用戶處於root組內,而沒有歸屬於正確的用戶組內。

·              問題產生條件:用戶下線後在短時間內(大概五分鍾)再次上線時,ACG1000上查看在線用戶時,用戶處於root組下,而沒有歸屬於正確的用戶組內。

5. 在認證頁麵輸入錯誤的密碼,認證不成功,提示“設備拒絕請求”,而不是“密碼錯誤”

·              問題現象:iMC聯動認證時,在認證頁麵輸入錯誤的密碼,認證不成功,提示“設備拒絕請求”,而不是“密碼錯誤”。

·              問題產生條件: iMC聯動認證時,在認證頁麵輸入錯誤的密碼。

6. 不支持非對稱路由轉發

·              問題現象:當請求方向報文不經過ACG轉發,而響應報文通過ACG轉發時,默認ACG會將SYN ACK報文丟棄,導致業務不通。

·              問題產生條件: iMC聯動認證時,請求方向報文和響應報文轉發路徑不一致導致。

7. 本地認證用戶不支持控製是否允許修改密碼

·              問題現象:當配置本地認證用戶策略,多用戶使用同一個用戶登錄時,如某個用戶更改當前用戶密碼後其他用戶均無法使用該用戶登錄。

·              問題產生條件:配置本地認證用戶策略時,未對是否修改密碼選項進行控製。

9.48  SecPathACG1000-IMW110-R6603P01版本解決問題列表

1. 開啟本地Web認證功能後,控製平麵性能耗盡

·              問題現象:開啟本地Web認證功能後,CPU core0利用率達到100%

·              問題產生條件:開啟本地Web認證功能,並發30個以上的認證用戶。

2. 開啟全部審計功能後,控製平麵性能耗盡

·              問題現象:開啟審計所有模塊審計功能後,CPU core0利用率達到100%

·              問題產生條件:開啟所有模塊的審計功能並記錄到本地數據庫,按照產品規格打入背景流量。

3. 本地Web認證的頁麵跳轉失敗

·              問題現象:本地Web認證成功後,頁麵不再跳轉到配置的URL頁麵。

·              問題產生條件:本地Web認證成功後修改密碼。

4. 本地Web認證配合RADIUS服務器時,設備異常重啟

·              問題現象:本地Web認證密碼存放在第三方RADIUS服務器上,認證時設備異常重啟

·              問題產生條件:進行本地Web認證時將用戶名密碼存放在第三方服務器上,認證時輸入錯誤的用戶名和密碼。

9.49  SecPathACG1000-IMW110-R6603版本解決問題列表

1. 長時間應用連接統計流量有偏差

·              問題現象:流量監控統計有偏差。

·              問題產生條件:某種應用的連接長時間保持或存在跨天的情況;在應用的連接斷開之前,無法看到該業務的流量統計,流量監控統計有偏差。

2. 被拒絕的應用連接仍統計少量流量

·              問題現象:被拒絕的應用連接仍統計少量流量。

·              問題產生條件:被IPv4策略拒絕的流量在流量排名界麵上仍然能夠查看到少量流量。流量匹配到動作為阻斷的IPv4策略,產生的流量阻斷會話包含部分流量。

3. 小於1秒的應用連接不統計流量

·              問題現象:無法看到部分特殊應用的流量統計信息。

·              問題產生條件:應用連接維持時間小於1秒時,無法統計該類應用流量。

4. 首頁流量統計存在偏差

·              問題現象:首頁流量統計存在偏差。

·              問題產生條件:應用連接保持時間小於10秒,首頁流量統計存在偏差。

5. 隧道配置出錯後無法直接修改

·              問題現象:配置IPv6隧道時,無法在頁麵中直接修改。

·              問題產生條件:配置IPv6隧道時,使用地址或接口方式配置產生錯誤後,無法在頁麵中直接修改。

6. 用戶組添加用戶時選擇框被清空

·              問題現象:在用戶組中添加大量用戶時,用戶選擇框被清空。

·              問題產生條件:用戶組添加用戶數最大為1024,當添加超過1024個用戶到用戶組時,會導致成員選擇框被清空。

7. 關鍵字創建時區分大小寫,匹配時不區分大小寫

·              問題現象:創建與匹配關鍵字對象時大小寫區分實現不一致。

·              問題產生條件:用戶組添加用戶數最大為1024,當添加超過1024個用戶到用戶組時,會導致成員選擇框被清空。

8. iMC做配合認證,用戶定時被踢下線

·              問題現象:用戶認證通過以後定時被設備踢下線。

·              問題產生條件:用戶通過iMC做認證,ACG做為Portal設備,用戶認證成功以後會定期被ACG踢下線。

9. iMC提踢出用戶不生效

·              問題現象:在iMC踢出用戶不生效

·              問題產生條件:ACGiMC做聯動Portal認證時,在iMC上踢出用戶,ACG上並未踢出用戶,用戶仍在線,可正常通信。

10. iMC上用戶在線時長全部為0

·              問題現象:ACGiMC做聯動Portal認證,iMC上用戶在線時長全部為0

·              問題產生條件:ACGiMC做聯動Portal認證,用戶已經認證成功,可正常使用網絡,但是在線時長信息有誤,全部為0

11. ACG上踢出用戶無法再次認證

·              問題現象:ACG上提出用戶無法再次認證,重複登錄後才能認證。

·              問題產生條件:在ACG上踢出用戶後,如果再重新打開頁麵認證,會出現“Portal認證失敗,該用戶正在認證中,請稍後重試。”,需要重新上線二三次才可以正常上線。

9.50  SecPathACG1000-IMW110-E6602版本解決問題列表

首次發布,無問題列表。

10 故障定位與處理

您可以通過訪問如下鏈接獲取幫助:

·              請訪問網址//www.yolosolive.com/cn/Technical_Documents ,選擇產品類型和產品型號,在“診斷維護”分類下查詢相關案例。

·              請訪問知了社區網址https://zhiliao.h3c.com/,輸入產品型號或功能關鍵字,搜索相關案例。

11 相關資料

11.1  相關資料清單

·              H3C SecPath ACG1000係列應用控製網關 快速安裝指南

·              H3C SecPath ACG10X0[BX00]係列應用控製網關 快速安裝指南-5W103

·              H3C SecPath ACG1000係列應用控製網關 安裝指導

·              H3C SecPath ACG1000產品License激活申請和注冊操作指導

·              H3C SecPath ACG1000係列應用控製網關 Web配置指導

·              H3C SecPath ACG1000係列應用控製網關 典型配置舉例

·              H3C SecPath ACG1000係列應用控製網關 命令參考

·              H3C SecPath ACG1000係列應用控製網關 配置指導

 

11.2  資料獲取方式

您可以通過H3C網站(www.yolosolive.com)獲取最新的產品資料:

(1)      請訪問網址://www.yolosolive.com/cn/Technical_Documents

(2)      選擇產品類別和產品型號,即可查詢和下載與該產品相關的手冊。

12 技術支持

用戶支持郵箱:[email protected]

技術支持熱線電話:400-810-0504(手機、固話均可撥打)

網址://www.yolosolive.com


附錄 A 本版本支持的軟、硬件特性列表

A.1 版本硬件特性

僅支持內存大小為1GB的設備

表A-1 產品硬件特性

項目

ACG1000-AK130

ACG1005-PWR

ACG1000-BE-PWR

ACG1000-BE

ACG1010-X1

ACG1000-AK220

ACG1000-AK210

管理接口

任一業務接口

任一業務接口

任一業務接口

任一業務接口

任一業務接口

任一業務接口

任一業務接口

業務接口

10GE+1SFP

10GE+1SFP

10GE+1SFP

1SFP+10GE()

1SFP+10GE()

10*GE+1*SFP

10*GE

BYPASS接口

擴展槽

1TF卡擴展

1TF卡擴展

1TF卡擴展

1TF卡擴展

接口模塊

PoE供電接口

支持4POE

Port 7-10支持POE

支持4POE

Port 7-10支持POE

支持4POE

Port 7-10支持POE

支持4POE

尺寸(長×高×深/mm

320*44*205

320*44*205

320*44*205

320*44*205

320*44*205

440*86*300

440*86*300

額定功率

60WPOE+25W

60WPOE+25W

60WPOE+25W

25W

25W

60WPOE+25W

25W

電源

100~240V AC

100~240V AC

100~240V AC

100~240V AC

100~240V AC

100~240V AC

100~240V AC

可靠性

100,000小時

100,000小時

100,000小時

100,000小時

100,000小時

100,000小時

100,000小時

重量

2.1 Kg

2.1 Kg

2.1kg

1.9kg

1.9kg

 

 

A.1.1 查看設備內存大小

1.      使用管理員賬戶登錄設備命令行

2.      全局配置下執行display hardware info命令,查看當前設備Memory大小

H3C# display hardware info

hardware info:

------------------------------------------------------------------------

HW Platform: CN70XX_NF02

cpu info: CUST_SAPL_NFXX (CN7020p1.2-800-SCP)

cpu MHz: 800.0MHz

HW Boot is soft restart

Memory: 1024M

Flash: 3.63G

Disk: --

CPU Num: 2

A.2 版本軟件特性

表A-2 產品軟件特性

功能

子功能

描述

上網行為管理

流量管理

支持虛擬線路和分級帶寬管理,可支持4級通道嵌套

支持基於用戶/應用/服務/IP/時間的帶寬限製

支持每IP限速、帶寬保障和多優先級管理

應用過濾和審計

支持針對網絡社區/P2P/文件傳輸/電子商務/IM/炒股/網絡多媒體/網絡遊戲/遠程控製等進行控製

支持針對應用類/單個應用的應用審計

支持對應用的行為動作審計

支持對應用的行為內容的審計

支持網站、郵件、論壇發貼、搜索關鍵字過濾和審計

審計日誌級別(緊急、告警、嚴重、錯誤、警示、通知、信息)

URL過濾

內置URL分類庫,可針對廣告/成人/藝術/在線音樂/BBS/博彩/商業/犯罪/教育/娛樂/賭博/遊戲/醫療健康/違反道德/求職招聘等類別網站進行過濾和審計

支持惡意URL和自定義URL過濾

用戶管理

用戶

支持批量導入導出用戶或用戶組

用戶屬性支持本地用戶、RADIUS用戶、LDAP用戶、靜態綁定地址用戶

在線用戶管理

在線用戶狀態顯示(用戶名、所屬組、登錄地址、認證方式、登錄時間/凍結時間、狀態、在線時長)

在線用戶操作:非認證賬號可以凍結/解凍,認證用戶可以注銷、凍結/解凍

iMC聯動

iMC聯動

對於未識別出用戶的流量,策略將其Web訪問的流量重定向到指定的Portal頁麵

用戶認證成功後,記錄該用戶信息。

用戶認證成功後的訪問流量,可識別並定期刷新

對認證用戶進行細粒度業務控製

推送認證頁麵,接收Portal用戶的認證信息

發起用戶認證請求以及用戶下線通知

提供用戶自服務選項,鏈接到中央RADIUS服務器提供的自服務頁麵完成相應功能

強製用戶在訪問網頁時需重定向至指定Portal server並認證

記錄Portal上用戶上下線信息日誌

發送accounting-on報文同步iMC服務器用戶下線

配置密鑰用於審計設備用戶同步上下線

認證服務器管理

支持RADIUS\LDAP認證服務器和服務器組

認證服務器組支持主備和集群

支持短信驗證碼驗證身份實現wifi認證上網

支持微信關注公眾賬號實現wifi認證上網

統計集

應用流量統計

應用統計總覽可視

應用比例圖呈現

應用統計趨勢圖總覽

應用統計詳細信息展現

應用與用戶維度耦合

應用TOP11統計

用戶流量統計

用戶統計總覽

支持用戶統計柱狀呈現

用戶統計詳細信息總覽與應用維度耦合

支持查看單個用戶的應用趨勢及應用TOP列表

用戶TOP15\50\100統計

網絡基礎功能

接口

支持子接口、橋接口、聚合接口

DHCP

支持DHCP中繼、DHCP服務器、DHCP客戶端

DHCP服務器支持IP-MAC綁定、租期管理、排除地址等屬性

會話管理

支持地址對象的限製;支持源IP的會話數、每秒新建的限製

會話統計:顯示當前IP地址的連接數

NAT

支持多種NAT ALG,包括DNSFTPH.323ILSMSNNBTPPTPSIP

支持源地址、目的地址NAT,支持一對一、一對多、多對多地址轉換

路由

支持靜態路由、動態路由(RIP\OSPF)、策略路由

支持基於源地址/目的地址/服務/用戶/應用的策略路由

支持ISP路由,內置運營商路由表,可自定議ISP路由

VPN

支持AHESP協議\支持手工或通過IKE自動建立安全聯盟,ESP支持DES3DESAES多種加密算法,支持MD5SHA-1驗證算法

支持IKE主模式及野蠻模式,支持NAT穿越和DPD檢測

接口探測

支持ping地址監控條目

支持tcpsyn地址監控條目

支持dns地址監控條目

支持接口類型:物理接口,子接口,橋接口,聚合接口,隧道接口

地址探測組

支持多個地址探測從屬組關係

分為嚴格模式和非嚴格模式(嚴格模式即所有探測條目均成功組狀態才成功,非嚴格模式探測條目間為獨立狀態)

支持對探測組描述

路由探測

支持探測路由以確保路由有效性

支持場景及部署方式

支持靜態路由或ISP路由聯動

支持與接口狀態聯動

支持與HA聯動

日誌說明

可對地址探測失效、恢複有日誌記錄

安全防護

攻擊防護

支持基於接口的IP和端口掃描防護

支持SYNfloodUDPfloodICMPfloodDNSflood攻擊防護和異常包防護(支持Ping of DeathLand-BaseTear DropTCP FlagWinnukeSmurfIP選項、IP SpoofJolt2

支持與IP地址黑名單聯動,禁用地址訪問

支持IP-MAC綁定和唯一性檢查

係統管理

部署方式

旁路、串接、混合部署

配置文件

配置文件導入導出

雙備份配置

係統升級

支持係統軟件本地升級和遠程升級

特征庫可自動和手動升級

SNMP

支持SNMP代理

支持版本:v1v2v3

SNMP用戶:支持創建/修改/刪除用戶信息。認證方式:NoneMD5SHA

日誌配置

支持3Syslog發送服務器並可遠程發送到日誌分析管理平台

支持日誌級別過濾,支持設備映射表


附錄 B 版本升級操作指導

說明

·       本章顯示信息僅為軟件升級過程的舉例說明,實際顯示信息與設備版本的實際情況相關,可能會略有差別,請以設備版本實際顯示信息情況為準。

·       設備的默認存儲介質為CF卡。

 

B.1 設備軟件簡介

設備軟件主要包括係統啟動文件和MenuBoot文件。

B.1.1 啟動文件簡介

啟動文件是用於引導設備啟動的程序文件。

通常情況下,啟動文件是後綴名為.bin的文件(例如:SecPathACG1000-IMW110-R6603P02.BIN)。

B.1.2 配置文件

配置文件是保存設備配置信息的文件。配置文件主要用於:

·              將當前配置保存到配置文件,以便設備重啟後,這些配置能夠繼續生效。

·              使用配置文件,用戶可以非常方便地查閱配置信息。

設備的配置文件名為syscfg.consyscfg.bcp,其中,syscfg.con用於保存同時支持通過命令行與Web所做的配置,syscfg.bcp用於備份配置文件。

·              執行copy running-config backup-config 命令將當前運行文件拷貝到備份配置中。

·              執行copy startup-config backup-config 命令將已保存的配置文件拷貝到備份配置中。

·              執行copy backup-config startup-config 命令將備份配置文件恢複到啟動文件中。

B.2 軟件升級方式簡介

表B-1 軟件升級方式簡介

升級對象

升級方式

說明

升級啟動文件

通過命令行升級啟動文件

·       對於Web方式升級啟動文件,無需開啟TFTP/FTP Server功能

·       由於不同軟件版本之間配置文件信息不兼容,會造成升級後設備的配置與升級前不相同,請您仔細查閱相應章節內容,以便確認待升級版本的特性變更情況

通過Web升級啟動文件

通過MenuBoot菜單升級啟動文件

 

B.3 升級前的準備

注意

TFTP/FTP Server由用戶自己購買和安裝,設備不附帶此軟件。

 

TFTPTrivial File Transfer Protocol,簡單文件傳輸協議)是TCP/IP協議族中的一個用來在客戶機與服務器之間進行簡單文件傳輸的協議,提供不複雜、開銷不大的文件傳輸服務。設備作為TFTP Client,文件服務器(通常為PC)作為TFTP Server,用戶通過在終端輸入相應命令,可將本設備的啟動文件上傳到文件服務器上,或者從文件服務器下載啟動文件到設備中。

FTPFile Transfer Protocol,文件傳輸協議)在TCP/IP協議族中屬於應用層協議,主要向用戶提供遠程主機之間的文件傳輸。設備作為FTP Client,文件服務器(通常為PC)為FTP Server

在升級設備啟動文件前,請完成如下準備工作:

·              配置ACG的管理口IP地址。

·              開啟文件服務器的TFTP/FTP Server功能。

·              通過配置終端登錄到命令行配置界麵中。

·              將升級啟動文件拷貝到文件服務器上,並正確設置TFTP/FTP Server的訪問路徑。

圖12-1 設備升級環境

B.4 升級啟動文件

B.4.1 通過命令行升級啟動文件

·              通過命令行升級啟動文件,可以采用以下方式:使用FTP協議升級設備的啟動文件

·              使用TFTP協議升級設備的啟動文件

·              使用FTP協議升級設備的啟動文件

1. 使用TFTP協議升級設備的啟動文件

設備作為TFTP Client,訪問TFTP文件服務器的指定路徑,完成啟動文件的備份與升級操作,具體操作步驟如下:

(1)      備份當前啟動文件和配置文件

步驟1     在命令行配置界麵的任意視圖下,執行save命令保存設備當前配置信息:

H3C# save config

Building configuration...

 

Save configuration ok !

步驟2     在命令行配置界麵的用戶視圖下,執行display version命令,確認當前版本號:

H3C# display version

i-Ware software,Version 1.10, Release 6605, Build time is Jan 28 2015 17:31:46

System uptime: 0 days 0 hours 42 minutes

Firmware is SecPathACG1000-IMW110-R6605.BIN

 

Application signature version: ACG-APP-R3.1.4

 

Software S/N    : 110100100115022860784559

Model           : ACG1000-S

Platform        : PLATFORM_MC1220

 

Basic Functionality                             : License valid

Application Audit and Control                   : License valid

Malware URL Category                            : License valid

Virtual Private Network                         : License valid

Application Audit and Control Update Service    : License valid

Malware URL Category Update Service             : License valid

Virtual Private Network Tunnel Limit            : License valid

步驟3     在命令行配置界麵的用戶視圖下,執行copy startup-config將配置文件syscfg.con備份到TFTP文件服務器上:

H3C# copy startup-config tftp 192.168.0.2 syscfg.con

H3C#

(2)      升級啟動文件

說明

本節中,以即將升級的啟動文件SecPathACG1000-IMW110-F6603P02.BIN,版本1.10, Release 6603P02為例,介紹升級啟動文件的過程。實際使用時,請根據啟動文件的實際文件名稱進行配置。

 

步驟4     在命令行配置界麵的用戶視圖下,執行copy tftp命令將啟動文件SecPathACG1000-IMW110-F6603P02.BIN 導入到CF卡中:

H3C# copy tftp 192.168.2.185 SecPathACG1000-IMW110-F6603P02.BIN ver

Download file SecPathACG1000-IMW110-F6603P02.BIN ....

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

#####################################################

Download file(SecPathACG1000-IMW110-F6603P02.BIN) success.

Checking images valid success.

Install system................................................ success

Update images success.

步驟5     在命令行配置界麵的用戶視圖下,執行reboot命令重啟設備:

H3C# reboot

Save current configuration? Please enter "y/n"  to confirm:  y

Building configuration...

 

Save configuration ok !

The system will be rebooted! Please enter "y/n"  to confirm:  y

……略……

步驟6     設備重啟後,通過display version命令查看設備的當前版本信息是否與升級的版本一致

H3C# display version

i-Ware software,Version 1.10, Release 6603P02, Build time is Mar  5 2015 15:32:26

System uptime: 0 days 0 hours 5 minutes

Firmware is SecPathACG1000-IMW110-F6603P02.BIN

 

Application signature version: ACG-APP-R3.1.4

 

Software S/N    : 110100100115022860784559

Device S/N      : 219801A0QQ914AP00001

Model           : ACG1000-S

Platform        : PLATFORM_MC1220

 

Basic Functionality                             : License valid

Application Audit and Control                   : License valid

Malware URL Category                            : License valid

Virtual Private Network                         : License valid

Application Audit and Control Update Service    : License valid

Malware URL Category Update Service             : License valid

Virtual Private Network Tunnel Limit            : License valid

2. H3C#使用FTP協議升級設備的啟動文件

設備作為FTP Client,訪問FTP文件服務器的指定路徑,完成啟動文件的備份及升級操作,具體操作步驟如下:

(1)      備份當前啟動文件和配置文件

步驟7     在命令行配置界麵的用戶視圖下,執行save命令保存設備當前配置信息:

H3C# save config

Building configuration...

Save configuration ok !

步驟8     在命令行配置界麵的用戶視圖下,執行display version命令,確認當前版本號:

H3C# display version

i-Ware software,Version 1.10,Release 6603P01, Build time is Jan 28 2015 17:31:46

System uptime: 0 days 0 hours 42 minutes

Firmware is SecPathACG1000-IMW110-R6603P01.BIN

 

Application signature version: ACG-APP-R3.1.4

 

Software S/N    : 110100200114052620813527

Model           : ACG1000-M

Platform        : PLATFORM_MC5200

 

Basic Functionality                             : License valid

Application Audit and Control                   : License valid

Malware URL Category                            : License valid

Virtual Private Network                         : License valid

Application Audit and Control Update Service    : License valid

Malware URL Category Update Service             : License valid

Virtual Private Network Tunnel Limit            : License valid

步驟9     在命令行配置界麵的用戶視圖下,執行copy startup-config將配置文件syscfg.con備份到FTP文件服務器上:

H3C# copy startup-config ftp anonymous test 192.168.0.2 syscfg.con

(2)      升級啟動文件

說明

本節中,以即將升級的啟動文件SecPathACG1000-IMW110-F6603P02.BIN,版本1.10,Release 6603P02為例,介紹升級啟動文件的過程。實際使用時,請根據啟動文件的實際文件名稱進行配置。

 

步驟10  在命令行配置界麵的用戶視圖下,執行copy  ftp命令將啟動文件SecPathACG1000-IMW110-R6603.BIN導入到設備的CF卡中:

H3C# copy ftp user password 192.168.2.185 SecPathACG1000-IMW110-F6603P02.BIN ver

Download file SecPathACG1000-IMW110-F6603P02.BIN ....

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

#####################################################

Download file(SecPathACG1000-IMW110-F6603P02.BIN) success.

Checking images valid success.

Install system................................................ success

Update images success.

 

步驟11  在命令行配置界麵的用戶視圖下,執行reboot命令重啟設備:

H3C# reboot

Save current configuration? Please enter "y/n"  to confirm:  y

Building configuration...

Save configuration ok !

The system will be rebooted! Please enter "y/n"  to confirm:  y

步驟12  設備重啟後,通過display version命令查看設備的當前版本信息是否與升級的版本一致

H3C# display version

i-Ware software,Version 1.10, Release 6603P02, Build time is Mar  5 2015 15:32:26

System uptime: 0 days 0 hours 5 minutes

Firmware is SecPathACG1000-IMW110-F6603P02.BIN

 

Application signature version: ACG-APP-R3.1.4

 

Software S/N    : 110100100115022860784559

Device S/N      : 219801A0QQ914AP00001

Model           : ACG1000-S

Platform        : PLATFORM_MC1220

 

Basic Functionality                             : License valid

Application Audit and Control                   : License valid

Malware URL Category                            : License valid

Virtual Private Network                         : License valid

Application Audit and Control Update Service    : License valid

Malware URL Category Update Service             : License valid

Virtual Private Network Tunnel Limit            : License valid

B.4.2 通過Web升級啟動文件

設備支持Web網管功能,管理員可以使用Web界麵方便直觀地管理、維護和升級。

設備在出廠前,已經設置了缺省的Web登錄信息,用戶可以直接使用該缺省信息登錄Web界麵。

表B-2 設備缺省Web登錄信息表

登錄信息項

設備默認配置

用戶名

admin

密碼

admin

接口IP地址

192.168.1.1/24

(2)      連接設備和PC

用以太網線將PC和設備的以太網口相連。

(3)      PC配置IP地址,確保能與設備互通。

修改IP地址為192.168.1.0/24(除192.168.1.1),例如192.168.1.2

(4)      啟動瀏覽器,輸入登錄信息。

PC上啟動瀏覽器,在地址欄中輸入IP地址“192.168.1.1”後回車,即可進入設備的Web登錄頁麵,輸入設備默認的用戶名、密碼和驗證碼,單擊<登錄>按鈕即可登錄。

(5)      在導航欄中選擇“係統管理 > 係統設定>係統升級”,進入如下圖所示的頁麵。

圖12-2 軟件升級

 

(6)      單擊<上傳>按鈕開始進行軟件升級。

警告

軟件升級需要一定的時間。升級完成後,手動執行重啟命令重啟設備。

B.4.3 通過MenuBoot菜單升級啟動文件

通過MenuBoot菜單升級啟動文件,可以采用以下方式:

·              通過以太網口利用FTP升級啟動文件

1. 連接console線纜進入MenuBoot菜單

說明

以下顯示信息與設備實際情況相關,可能會略有差別。

設備上電和重新啟動的過程中,在配置終端的屏幕上首先將顯示 輸入Ctrl+C進入menuboot 菜單,

PrRss Ctrl+C to stop auto start : 03

reading menuboot

.......................................[   25.391419] tmp421 0-004c: Could not read configuration register (-5)

/sbin/rc starting

Mounting file systems

Setting up loopback

……

        ===============================================================

        |            BOOT MENU(V2.0-20140812)                         |

        |  1. Upgrade image by FTP.                                   |

        |  2. Upgrade menuboot by FTP.                                |

        |  3. Check and repare file system.                           |

        |  4. Reset administrator passowrd.                           |

        |  5. Producing test.                                         |

        |  6. Aging test.                                             |

        |  7. Display production and aging recored.                   |

        |  8. Advance functions.                                      |

        |  0. Reboot.                                                 |

        |                                                             |

        ===============================================================

該菜單含義如下:

表B-3 MenuBoot主菜單

菜單項

說明

<1> Upgrade image by FTP

通過FTP升級啟動文件

<2> Upgrade menuboot by FTP

通過FTP升級menuboot

<3> Check and repare file system

檢測/修複文件係統

<4> Reset administrator passowrd

恢複管理員默認密碼

<5> Producing test

裝備測試,檢查端口基礎通訊功能

<6> Aging test

老化測試,長時間進行收發報文壓力測試

<7> Display production and aging recored

顯示裝備測試和老化測試的結果

<8> Advance functions

暫不支持

<0> Reboot

重新啟動設備

2. 通過以太網口利用FTP升級啟動文件

(1)      MenuBoot主菜單下鍵入<1>,可以進入通過FTP升級啟動文件,分別輸入如下信息:

Please input your choice[0-8]:1

Local IP[A.B.C.D/M]:192.168.0.1/24

Server IP[A.B.C.D]:192.168.0.2

Gateway IP[A.B.C.D]:192.168.0.254

image name[xxx.bin]:SecPathACG1000-IMW110-F6603P02.BIN

表B-4 以太網參數設置說明

顯示

說明

LOCAL IP

設備自己的IP地址

Server IP

FTP服務器IP地址

Gateway IP

網關IP地址,當與服務器不在同一網段時需要配置網關地址

image name

升級版本名稱

 

(2)      升級完成後,鍵入<0>重啟設備使新升級文件生效:

Download file SecPathACG1000-IMW110-F6603P02.BIN ....

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

################################################################

##############################################

Download file(SecPathACG1000-IMW110-F6603P02.BIN) success.

Checking images valid success.

Install system......................................................................... success

Update images success.

 

        ===============================================================

        |            BOOT MENU(V2.0-20140812)                         |

        |  1. Upgrade image by FTP.                                   |

        |  2. Upgrade menuboot by FTP.                                |

        |  3. Check and repare file system.                           |

        |  4. Reset administrator passowrd.                           |

        |  5. Producing test.                                         |

        |  6. Aging test.                                             |

        |  7. Display production and aging recored.                   |

        |  8. Advance functions.                                      |

        |  0. Reboot.                                                 |

        |                                                             |

        ===============================================================

 

Please input your choice[0-8]: 0

B.4.4 升級時間

設備加載升級文件,需要2分鍾左右

設備重啟,需要3分鍾左右

B.5 軟件升級失敗的處理

升級失敗後,用戶可以通過以下方式嚐試解決軟件升級失敗問題。

(1)      請檢查物理接口是否連接完好,請確保接口物理連接正確,並觀察指示燈是否正常。

(2)      通過Console口登錄設備時,請檢查超級終端相關參數是否設置正確,如波特率、數據位等。

(3)      請檢查FTP Server或者TFTP Server等軟件是否正常運行,相關設置是否正確。

(4)      如果文件在加載結束後出現如下提示:image desc magic check fail.請檢查文件是否可用。

(5)      如果上述檢查均正常,請聯係H3C技術服務人員。

 


1. 任何從本網站下載的軟件都是H3C公司受著作權保護的產品。

2. 使用軟件必須受最終用戶許可協議的條款的約束,該許可協議隨軟件附上或包含在軟件中。

3. 除非最終用戶首先同意許可協議的條款,否則不能安裝任何附有或內含許可協議的軟件。

4. 軟件僅供最終用戶根據許可協議的規定下載使用。

5. 最終用戶在用下載軟件進行升級及使用的過程中,應嚴格遵守操作指導書,對於未按指導書而引起的問題,責任由使用者自負。

6. 對於任何與許可協議條款不符的軟件複製或再分發均被法律明確禁止,並可導致嚴重的民事及刑事處罰。

7. 所下載的軟件版本僅限美國以外的地區使用。

BOB登陆
官網
聯係我們