H3C SecPath ACG1000-IMW110-R6611P21-BI 版本軟件及說明書 (僅支持部分 1GB 內存硬件款型、2022年度穩定版本)
2022/9/1 20:18:29
H3C SecPathACG1000-IMW110-R6611P21-BI 版本說明書
9.1 SecPathACG1000-IMW110-R6611P21-BI版本解決問題列表·· 12
9.2 SecPathACG1000-IMW110-R6611P20-BI版本解決問題列表·· 12
9.3 SecPathACG1000-IMW110-R6611P19-BI版本解決問題列表·· 13
9.4 SecPathACG1000-IMW110-R6611P18-BI版本解決問題列表·· 13
9.5 SecPathACG1000-IMW110-R6611P17-BI版本解決問題列表·· 13
9.6 SecPathACG1000-IMW110-R6611P16-BI版本解決問題列表·· 14
9.7 SecPathACG1000-IMW110-R6611P15-BI版本解決問題列表·· 14
9.8 SecPathACG1000-IMW110-R6611P13-BI版本解決問題列表·· 15
9.9 SecPathACG1000-IMW110-R6611P12-BI版本解決問題列表·· 16
9.10 SecPathACG1000-IMW110-R6611P11-BI版本解決問題列表·· 16
9.11 SecPathACG1000-IMW110-R6611P10-BI版本解決問題列表·· 17
9.12 SecPathACG1000-IMW110-R6611P09-BI版本解決問題列表·· 17
9.13 SecPathACG1000-IMW110-R6611L08-BI版本解決問題列表·· 18
9.14 SecPathACG1000-IMW110-R6611P07版本解決問題列表·· 18
9.15 SecPathACG1000-IMW110-R6611P06版本解決問題列表·· 20
9.16 SecPathACG1000-IMW110-R6611L05版本解決問題列表·· 20
9.17 SecPathACG1000-IMW110-R6611P04版本解決問題列表·· 21
9.18 SecPathACG1000-IMW110-R6611P03版本解決問題列表·· 21
9.19 SecPathACG1000-IMW110-R6611P02版本解決問題列表·· 21
9.20 SecPathACG1000-IMW110-R6611P01版本解決問題列表·· 21
9.21 SecPathACG1000-IMW110-R6611版本解決問題列表·· 22
9.22 SecPathACG1000-IMW110-F6610P03版本解決問題列表·· 23
9.23 SecPathACG1000-IMW110-F6610P02版本解決問題列表·· 24
9.24 SecPathACG1000-IMW110-F6610P01版本解決問題列表·· 25
9.25 SecPathACG1000-IMW110-F6610版本解決問題列表·· 25
9.26 SecPathACG1000-IMW110-R6609P06版本解決問題列表·· 25
9.27 SecPathACG1000-IMW110-R6609P02版本解決問題列表·· 26
9.28 SecPathACG1000-IMW110-R6609版本解決問題列表·· 27
9.29 SecPathACG1000-IMW110-F6608P01版本解決問題列表·· 28
9.30 SecPathACG1000-IMW110-F6608版本解決問題列表·· 29
9.31 SecPathACG1000-IMW110-R6606P08版本解決問題列表·· 29
9.32 SecPathACG1000-IMW110-R6606P07版本解決問題列表·· 29
9.33 SecPathACG1000-IMW110-R6606P06版本解決問題列表·· 30
9.34 SecPathACG1000-IMW110-R6606P05版本解決問題列表·· 30
9.35 SecPathACG1000-IMW110-R6606P04版本解決問題列表·· 31
9.36 SecPathACG1000-IMW110-R6606P03版本解決問題列表·· 31
9.37 SecPathACG1000-IMW110-R6606P02版本解決問題列表·· 31
9.38 SecPathACG1000-IMW110-R6606P01版本解決問題列表·· 32
9.39 SecPathACG1000-IMW110-R6606版本解決問題列表·· 33
9.40 SecPathACG1000-IMW110-R6605P03版本解決問題列表·· 33
9.41 SecPathACG1000-IMW110-R6605P02版本解決問題列表·· 33
9.42 SecPathACG1000-IMW110-R6605P01版本解決問題列表·· 33
9.43 SecPathACG1000-IMW110-R6605版本解決問題列表·· 34
9.44 SecPathACG1000-IMW110-R6604P01版本解決問題列表·· 35
9.45 SecPathACG1000-IMW110-R6604版本解決問題列表·· 37
9.46 SecPathACG1000-IMW110-F6603P03版本解決問題列表·· 37
9.47 SecPathACG1000-IMW110-F6603P02版本解決問題列表·· 38
9.48 SecPathACG1000-IMW110-R6603P01版本解決問題列表·· 39
9.49 SecPathACG1000-IMW110-R6603版本解決問題列表·· 39
本文介紹了SecPathACG1000-IMW110-R6611P21-BI版本的特性、使用限製、存在問題及規避措施等,在加載版本前,建議您備份配置文件,並進行內部驗證,以避免可能存在的風險。
本文檔需和本文“相關資料”中的文檔一起配合使用。
版本號: i-Ware software,Version 1.10,Release 6611P21-BI
注:該版本號可在任何視圖下執行display version命令查看。
版本號 | 基礎版本號 | 發布日期 | 版本類型 | 備注 |
R6611P21-BI | R6611P20-BI | 2022-08-29 | 正式版本 | 解決問題 |
R6611P20-BI | R6611P19-BI | 2022-03-31 | 正式版本 | 解決問題 |
R6611P19-BI | R6611P18-BI | 2022-02-25 | 正式版本 | 解決問題 |
R6611P18-BI | R6611P17-BI | 2022-01-24 | 正式版本 | 解決問題 |
R6611P17-BI | R6611P16-BI | 2021-11-26 | 正式版本 | 解決問題 |
R6611P16-BI | R6611P15-BI | 2021-09-28 | 正式版本 | 解決問題 |
R6611P15-BI | R6611P13-BI | 2021-08-18 | 正式版本 | 解決問題 |
R6611P13-BI | R6611P12-BI | 2021-06-30 | 正式版本 | 解決問題 |
R6611P12-BI | R6611P11-BI | 2021-04-23 | 正式版本 | 解決問題 |
R6611P11-BI | R6611P10-BI | 2021-03-12 | 正式版本 | 解決問題 |
R6611P10-BI | R6611P09-BI | 2020-12-11 | 正式版本 | 解決問題 |
R6611P09-BI | R6611L08-BI | 2020-10-29 | 正式版本 | 解決問題、新增特性 |
R6611L08-BI | R6611P06 | 2020-9-28 | 正式版本 | 解決問題 |
R6611P07 | R6611P06 | 2020-09-16 | 正式版本 | 解決問題 |
R6611P06 | R6611P04 | 2020-06-24 | 正式版本 | 解決問題、新增特性 |
R6611L05 | R6611P04 | 2020-05-08 | 正式版本 | 解決問題:解決流量控製策略配置每IP限速,測試限速速率波動較大 |
R6611P04 | R6611P03 | 2020-03-30 | 正式版本 | 解決問題:解決升級特征庫後修改控製策略導致設備異常重啟 |
R6611P03 | R6611P02 | 2020-03-19 | 正式版本 | 解決問題 |
R6611P02 | R6611P01 | 2020-02-28 | 正式版本 | 解決問題、新增特性 |
R6611P01 | R6611 | 2020-01-06 | 正式版本 | 解決問題、新增特性 |
R6611 | F6610P03 | 2019-11-18 | 正式版本 | 解決問題 |
F6610P03 | F6610P02 | 2019-10-15 | 正式版本 | 解決問題:解決非經上報導致設備頻繁重啟;HA主備透明模式部署,接口狀態無法同步等問題 |
F6610P02 | F6610P01 | 2019-08-15 | 正式版本 | 解決問題:解決無法直接跳轉到Manager問題、解決HA主備係統配置顯示不同步問題等 |
F6610P01 | F6610 | 2019-07-25 | 正式版本 | 新增安全雲聯動特性、修複遺留問題 |
F6610 | R6609P06 | 2019-05-14 | 特性版本 | 新增特性 |
R6609P06 | R6609P02 | 2018-12-11 | 正式版本 | 解決問題:修複漏洞;解決LADP同步導致設備重啟問題;解決GRE配置失效問題等 |
R6609P02 | R6609 | 2018-09-17 | 正式版本 | 解決問題:修複任子行、中科新業、恒邦三家廠商的非經日誌無法顯示問題;超MTU值的非IP報文導致串聯ACG設備出現延遲與丟包 |
R6609 | F6608P01 | 2018-07-16 | 正式版本 | 解決問題;新增支持型號 |
F6608P01 | F6608 | 2018/05/31 | 特性版本 | 解決問題 |
F6608 | R6606 | 2018/01/24 | 特性版本 | 新增特性 |
R6606P08 | R6606P07 | 2017/12/28 | 補丁版本 | 解決問題 |
R6606P07 | R6606P06 | 2017/11/29 | 補丁版本 | 解決問題:未開啟免認證時可繞過;QOS模式下支持流保序 |
R6606P06 | R6606P05 | 2017/9/21 | 補丁版本 | 解決問題:snmp/ssh攻擊導致內存耗盡問題等 |
R6606P05 | R6606P04 | 2017/7/21 | 補丁版本 | 解決問題:支持保序功能,避免訪問某些網站頁麵異常;某些特定環境下係統異常問題 |
R6606P04 | R6606P03 | 2017/5/30 | 補丁版本 | 公司更名,支持新型號ACG1010-X1/ACG1030-X1/ACG1050-X1 |
R6606P03 | R6606P02 | 2017/3/30 | 補丁版本 | 修改問題:ALG FTP映射網絡不通問題 |
R6606P02 | R6606P01 | 2016/12/12 | 補丁版本 |
|
R6606P01 | R6606 | 2016/10/25 | 補丁版本 |
|
R6606 | R6605P03 | 2016/7/5 | 正式版本 |
|
R6605P03 | R6605P02 | 2016/5/24 | 補丁版本 |
|
R6605P02 | R6605P01 | 2016/3/18 | 補丁版本 |
|
R6605P01 | R6605 | 2015/12/31 | 補丁版本 |
|
R6605 | R6604P01 | 2015/12/2 | 正式版本 |
|
R6604P01 | R6604 | 2015/7/29 | 補丁版本 |
|
R6604 | R6603P03 | 2015/6/16 | 正式版本 |
|
F6603P03 | F6603P02 | 2015/4/27 | 特性版本 | 修複本地認證用戶修改用戶密碼可控性bug |
F6603P02 | R6603P01 | 2015/3/5 | 特性版本 |
|
R6603P01 | R6603 | 2015/2/3 | 補丁版本 | 本地Web認證、審計功能性能優化 |
R6603 | Ess 6602 | 2014/12/26 | 正式版本 | Release版本 |
Ess 6602 | 首次發布 | 2014/10/20 | ESS版本 | 無 |
在升級版本之前,請注意與本版本配套的軟、硬件條件必須符合下表的要求。
產品係列 | H3C SecPath ACG1000係列 |
| |
型號 | ACG1000-AK130 ACG1005-PWR ACG1000-BE-PWR ACG1000-BE ACG1010-X1 ACG1000-AK220 ACG1000-AK210 |
| |
內存 | 1GB(內存大於1G請使用非BI版本,如R6611P21) 可以登錄設備命令行,執行display hardware info命令查看設備內存大小,參見附錄A.1.1 | ||
版本文件名稱 | SecPathACG1000-IMW110-R6611P21-BI.BIN MD5: 2be17ab5bb1ef2fa0486320bb89c05c8 |
| |
日誌分析與管理平台版本號 | SecPathACG1000 SACG-7.0-R0305P04 |
| |
備注 | 無 |
| |
版本升級前需備份原有配置文件,版本回退需清除配置導入原有配置文件即可。其他升級事項請參考章節6 版本使用限製及注意事項
此版本主要適配於1GB設備,不建議其它非1GB設備硬件升級此版本。可以登錄設備命令行,執行display hardware info命令查看設備內存是否為1GB。
無
具體見軟件特性變更說明書
無
無
· 係統管理>係統設定>網管配置,NMS平台新增上傳日誌配置選項,可以配置為不上傳日誌、syslog日誌、FTP上傳。1G內存設備隻能配置為不上傳日誌、syslog日誌。
· ACG上傳日誌配置為syslog/ftp日誌,支持接收和展示ACG的係統日誌(係統日誌和操作日誌)、審計日誌(僅IPV4網站訪問日誌、IM聊天日誌、社區日誌、搜索引擎日誌、郵件日誌、文件傳輸日誌、娛樂/股票日誌、其他日誌)、安全日誌(入侵防禦日誌、病毒防護日誌、安全防護日誌)、應用日誌(應用流量日誌、應用控製日誌)、NAT日誌(僅支持IPV4 NAT日誌)、控製策略日誌(對應ACG上的流阻斷日誌)至ACG Manager;其他類型日誌均不涉及。
· 控製策略日誌支持通過配置syslog服務器外發,如果網管配置和syslog服務器外發兩種方式同時配置,會導致Manager收到兩份控製策略日誌,建議配置網管配置進行syslog或者FTP方式上送該日誌。
· R6611L08-BI以前版本為:當磁盤使用率超過95%時開始進行刪除,到85%時停止刪除,隨著磁盤容量越來越大,支持審計記錄日誌的越來越多,如果集中刪除的同時又在寫入大量新日誌,可能會造成磁盤繁忙,存在風險。
· R6611L08-BI及以後版本為:當磁盤使用率超過90%時就會刪除日誌,每半小時檢查一次磁盤利用率,每次刪除最老1天的日誌,同時對於郵件、郵件附件、網盤文件這種留存的原始文件進行文件個數限製,每天最多10萬個(郵件、郵件附件、網盤存儲的文件個數共用同一個10萬的規格),對於日誌沒有條數限製,即當此類日誌超過10萬時還會記錄相關日誌信息,但是無法下載原始文件。
ACG1000-AK280在E6401P01及之前版本中萬兆口ID為XGE0/XGE1,為與設備外觀絲印保持一致,F6608及以上版本中萬兆口ID由XGE0/XGE1改為XGE24/XGE25,新版本升級時會造成萬兆口配置無法同步。可通過兩種方式處理:
a. 在升級前,將配置文件導出,將XGE0關鍵字替換為XGE24,將XGE1關鍵字替換為XGE25,之後保存配置,當設備升級後重新導入配置文件即可。
b. 若未能及時保存配置文件,升級新版本後,可將萬兆口相關配置重新配置。
默認情況下,設備對每秒產生的IM聊天軟件日誌、社區日誌、搜索引擎日誌、郵件日誌、命令日誌和其他應用日誌存在如下的閾值限製:
· ACG1000-SE-PWR ACG1000-ME/ACG1000-TE/ACG1060-X1/ ACG1000-C9130/ ACG1000-C9150/ ACG1000-C9160每秒25條。
· ACG1000-AK230/ ACG1000-AK240/ ACG1000-AK250/ ACG1000-AK260/ ACG1000-AK270/ ACG1000-AE/ACG1070-X1/ ACG1000-C9170/ ACG1000-AK215/ ACG1000-AK225/ ACG1000-AK255/ ACG1000-AK265/ ACG1000-AK275/ ACG1000-AK285/每秒50條。
· ACG1000-AK280/ ACG1000-AK285/ACG1000-EE/ACG1000-PE/ACG1000-XE1每秒100條。
對於基於MAC的轉發策略,隻支持PC與設備直連的組網(其中可以有二層交換機)。
大批量用戶導入時,導入操作會消耗大量的CPU資源,CPU資源無法滿足時會導致其他進程無法響應現象。
三權分立模式下,權限管理員給係統管理員分配權限,默認為隻讀權限。可勾全選框,給係統管理員分配讀寫功能。
出接口MTU為1500時,報文不需要分片,可以達到最大限製帶寬;若自定義MTU小於1500,則由於分片導致QoS限製可能會出現未達到最大限製帶寬。盡量避免報文分片場景。
由於PHP性能導致RADIUS和LDAP第三方認證每秒超過20個用戶同時登錄認證時延約為5秒。當有大量用戶上線場景時建議選用iMC或本地認證方式。
在大流量係統負荷滿的情況下,詳細應用流量統計中,有些應用統計會出現統計為空的情況,影響查看應用流量統計中的應用及對應的用戶信息。
· 新設備不建議開啟實時保存,由於開啟後頻繁快速操作或者配合HA使用時對設備資源消耗過大,可能存在以下現象:
(1) SNMP用戶同步過程中,連續生成2次錄入用戶任務,第一次的用戶錄入大概率無法同步到備設備;
(2) IPv4控製策略引用一條空的url對象,然後在url對象頁麵添加內容,概率出現引用關係消失;
(3) 在自動保存配置的過程中,同時刪除多個用戶,提示信息有誤等問題。
· 如果開啟了實時保存,需要在每次執行完配置後等待1-2分鍾,設備完全保存好配置後再進行相關的操作。
· R6609P06及以前版本通過web管理頁麵升級版本時有150M大小的限製,而R6611P03版本超過了此大小,因此需要通過命令行進行升級。
· R6609P06及以前版本升級到F6610及之後版本,其中IPv4策略模塊配置為審計時,子策略中應用審計、url審計,惡意站點兼容為IPv4控製策略和IPv4審計策略,其中關鍵字支持配置所有應用且為阻斷的兼容,升級後審計對象兼容為全部。
· R6609P06及以前版本升級到F6610及之後版本,由於數據庫表重新創建會丟失當天的審計日誌、無線非經日誌,升級版本之後新產生日誌正常,因此為減少影響建議版本淩晨升級。
· 首次由R6609係列版本升級至F6610及之後版本時,為保證兼容性,特征庫自動升級;後續繼續升級F6610及之後版本,則不會更新原有版本特征庫,需要手動升級或開啟特征庫自動升級。
· R6609P06及以前版本升級到F6610及之後版本,特征庫會變為F6610及之後版本帶的特征庫,F6610及之後版本回退R6609P06及以前版本的時候,特征庫會變為R6609P06版本及以前版本的特征庫,但特征庫版本號仍顯示為F6610及之後的版本號。
· 不適配Manager R0304及之前版本。
· 由於F6607與F6608及以上版本非經日誌字段有較大差別,升級後會重新生成新表,丟失當天的表,這樣就會導致當天的審計日誌丟失,但不會影響之前的老數據,所以升級時建議在淩晨12點後進行,將影響降到最低。
· 不帶非經功能的版本可直接升級到F6608及以上版本,不需要清庫,但建議在淩晨12點後進行,因為當天的表會重建,導致丟失當天的審計日誌。
· HA環境下,不支持同步應用/用戶流量統計,當HA設備切換後,不能看到原有的應用/用戶流量統計數據。
· HA主備同步時無法同步Web Portal自定義配置。
· HA主主模式,同時配置監控地址同步和地址探測,接口down掉恢複正常後,主主狀態不能恢複到正常狀態,建議在HA主主模式避免配置地址探測,不影響業務使用。
· 微信認證一台設備下隻支持一個SSID,暫不支持多個SSID。
· 微信公眾號包含服務號、訂閱號、企業號,微信連wifi功能支持訂閱號和服務號,目前企業號本身沒有微信連wifi功能。
· 若使用訂閱號進行微信認證,PC在進行微信認證的時候,由於訂閱號限製,手機微信掃描PC Portal頁麵上的二維碼會提示未注冊的情況,此情況跟微信更新有關,有時候不存在此限製。
· 微信認證用戶IP必須在用戶識別範圍中,否則無法喚醒微信;因為在微信認證用戶上線之前,終端會發送一個放通流量的報文給設備,設備根據此報文的五元組來確定用戶IP,若用戶IP不在識別範圍內,設備IP在識別範圍內則會導致設備的IP被識別成用戶IP,終端流量不能放通,則無法喚起微信。
· 設備上的SSID是可選配置,可以為空,如果要設置,就一定要跟微信公眾上號設置的SSID保持一致,否則可能導致微信公眾號提示未注冊的情況。
· ACG下聯設備為二層設備時,認證用戶的網關不能是二層設備上的VLAN接口的IP地址,否則在ACG會出現用戶MAC來回切換,一會是二層設備VLAN接口的MAC,一會是用戶的真實MAC,導致不能喚起微信或認證成功後很快被踢下線。
· 微信認證支持手機掃描商戶二維碼自動連接SSID,有些IOS掃碼後可直接根據頁麵提示跳轉到設置裏,有些IOS則需要手動進到設置中配置,此為IOS限製,一般安卓手機無此限製。
· 部分安卓手機彈出Portal頁麵,點擊一鍵微信連WIFI後,頁麵無反應或者會有提示信息“該瀏覽器不支持自動跳轉微信請手動打開微信”,此時請更換瀏覽器嚐試,如果能自動跳轉,則忽略提示信息。
· 不支持HTTPS。
· 自定義廣告定義暫不支持ha同步,如HA切換後需要重新配置流量劫持。
· 自定義廣告配置僅可由WEB界麵來配置。
· 廣告推送域名白名單僅支持命令行配置。
· 流量劫持廣告彈出與出口網速帶寬、廣告過濾軟件等都關,網速慢的情況下圖片加載慢。
· 一個網頁多個跳轉後廣告無法彈出原因是同一條連接發起了多個get請求隻對第一個get請求作插入;302跳轉的情況可以處理。
· 網站彈出廣告頁麵顯示不完全受網速等條件限製,如廣告彈出較慢刷新頁麵或者等待頁麵加載完全後,廣告可以顯示。
· 個別網站在開啟流量劫持的情況下,網頁停留一段時間後,提示網頁已重置(網頁郵箱);這類網站會定期向服務器端發送請求報文,與流量劫持插入代碼衝突,導致網頁顯示重置。建議,在域名白名單排除掉該網站。
· 廣告Server IP務必保證全網用戶可達,否則無法進行廣告推送。
· 一些網站結構為frameset框架布局,主界麵裏包含多個其它請求,廣告圖片會顯示多個。建議:此類網站加入域名白名單排除掉該網站。
· 廣告不彈出的情況下開啟debug http hijack查看HTTP請求是否匹配到流量劫持。
License即授權,指bobty下载软件 授予用戶使用特定軟件功能的合法權限。
產品需要通過License授權的軟件功能以及License授權的相關屬性,請參見產品配套的
《H3C SecPath ACG1000係列應用控製網關License使用指南》。
H3C網站提供License的激活申請、設備授權遷移申請等功能:
//www.yolosolive.com/cn/License
有關License申請、激活文件安裝、License遷移等操作的使用指導及詳細信息,請參見《H3C SecPath ACG1000係列應用控製網關License使用指南》。
· 問題現象:1、流阻斷日誌外發時,ICMP協議的內容裏有源目端口,顯示錯誤;2、安全防護日誌ICMP協議的源目端口顯示為0,顯示錯誤。
· 問題產生條件:1、觸發ICMP流阻斷,並設置外發;2、觸發ICMP協議的安全防護策略。
· 規避措施:無,顯示問題,不影響使用。
· 問題現象:HA組網下,長時間打用戶上線流量,概率出現備機用戶比主機多
· 問題產生條件: HA組網下,長時間打用戶上線流量
· 規避措施:無,概率性問題,不影響使用
· 問題現象:入侵檢測日誌在係統展示的事件ID全部轉換成了16進製,而導出的日誌,全部是10進製數,數據不一致
· 問題產生條件: 導出入侵檢測日誌
· 規避措施:無,一致性,不影響使用
· 問題現象: 自定義應用的目標端口和IP地址均沒有做重複校驗,導致可以創建多條相同的地址或端口
· 問題產生條件: 添加相同自定義應用目標端口和IP
· 規避措施:刪除重複的自定義應用
· 問題現象: Radius用戶同步中,用戶組選擇屬性組和組織組後,清空選擇的組後保存,一個成功一個失敗,不一致
· 問題產生條件: 分別選擇用戶組和屬性組,清空選擇的組後再保存
· 規避措施:無, 一致性問題,不影響使用
· 問題現象: Web用戶同步時,在URL參數名等位置置灰時輸入”‘--“後保存,頁麵報錯混亂。
· 問題產生條件:在URL參數名等位置置灰時輸入”‘--“後保存
· 規避措施:無,顯示問題,不影響使用
· 問題現象:在線用戶中,選擇單個、當前頁時,第三方用戶同步的radius用戶,提示不支持凍結,但選擇所有頁用戶時,可以凍結。
· 問題產生條件:選擇單個、當前頁的第三方用戶同步的radius用戶
· 規避措施:為防止誤凍結重要用戶IP,不建議進行全選所有頁凍結操作
· 問題現象:當病毒庫和ips庫升級失敗時,頁麵升級失敗記錄裏特征庫版本號記錄錯誤。
· 問題產生條件: 特征庫升級失敗
· 規避措施:無,顯示問題,不影響使用
· 問題現象: 短信認證,初始狀態,未選中的超時時間與無感知輸入框未置灰,當手動勾選,取消後,卻有置灰處理,實現不一致.
· 問題產生條件:手動勾選超時時間與無感知
· 規避措施:一致性問題,使用時重新勾選即可
· 問題現象: 非法外聯防護,新建服務器外聯地址,下發兩個相同的的tcp或udp端口,其中一個有前置0,另一個正常,提交後,頁麵報錯,會將之前的配置刪除
· 問題產生條件:下發兩個相同的的tcp或udp端口,其中一個有前置0,另一個正常
· 規避措施:重新添加
· 問題現象:當設備打流到內存占用達高峰後再降下來到剩餘50%左右的水平後產生內存碎片,此時再下配置會由於,內存申請失敗導致配置編譯下發不成功,命令行報異常錯誤
· 問題產生條件:當設備打流到內存占用達高峰後再降下來到剩餘50%左右的水平
· 規避措施:重新清理會話
· 問題現象: 控製/審計策略,編輯添加用戶,在引用用戶數達到64個的基礎上,排除用戶添加後報錯已達達上限,而選中用戶依舊可以添加一個後再報錯
· 問題產生條件:引用用戶達到最大規格
· 規避措施:無,提示問題,不影響功能使用
· 問題現象: 入侵檢測日誌告警規則,修改匹配頻率大小後生成的第一條命中記錄,日誌數量與實際數量有差別,可能導致對攻擊的誤判
· 問題產生條件:修改匹配頻率大小後生成的第一條命中記錄
· 規避措施:勿頻繁修改規則,可以新建規則
· 問題現象:用戶管理,認證模板設置,編輯任何模板,輸入不合法字符,提示信息多個冒號
· 問題產生條件:輸入不合法字符
· 規避措施:無,提示問題,不影響功能使用
· 問題現象:控製策略,配置滿規格的策略,選擇其中一條反複點擊移動到最前最後,設備因死鎖觸發重啟
· 問題產生條件:配置滿規格的策略,選擇其中一條反複點擊移動到最前最後
· 規避措施:無,極端操作,實際使用場景出現概率較低
· 問題現象: Web防護,前端下發了web防護策略的配置後,重啟設備,大量命令未識別,配置丟失
· 問題產生條件:Web防護,前端下發了web防護策略的配置後,重啟設備
· 規避措施:對配置規則盡量簡化,同時減少規則量
· 問題現象: 安全設置-弱密碼掃描:當定期執行任務在執行過程中,再新建立即執行任務,定期任務執行完成後,立即執行任務始終不會執行,且編輯該立即執行任務提交,提示“立即執行任務已存在”
· 問題產生條件:定期任務執行過程中,再新建立即執行任務
· 規避措施:刪除立即執行任務,再新建立即執行任務
· 問題現象:特征庫升級,HA主備機同時執行入侵防禦特征庫升級概率性出現異常報錯,升級失敗.
· 問題產生條件:HA主備機同時執行入侵防禦特征庫升級
· 規避措施:HA環境下不建議備機執行任何除查看以外的操作
· 問題現象:防盜鏈的url包含多個特殊字符串組合時,提交後精確訪問控製和csrf攻擊防護處全部為空,內容消失
· 問題產生條件:防盜鏈的url包含多個特殊字符串組合
· 規避措施:配置規則時使用常規字符
· 問題現象:ipv6地址對象,通過查詢輸入內容為存在的網段或者掩碼格式,查詢後返回結果為空
· 問題產生條件:查詢輸入內容為網段或者掩碼格式
· 規避措施:無,顯示問題,查詢時建議使用名稱查詢
· 問題現象: 複製已添加的地址到地址範圍或主機地址中,會自動增加tap+換行符,此時提交成功後,所有已經添加的地址會被刪除
· 問題產生條件:複製已添加的地址到地址範圍或主機地址中
· 規避措施:複製後進行手動刪除前麵的空格
· 問題現象: URL對象,當導入的url名稱和url內容都超過1024條後,會多創建一條空的url對象。
· 問題產生條件:當導入的url名稱和url內容都超過1024條後
· 規避措施:對空的url進行手動刪除
· 問題現象:新建聚合接口配置好ipv4和ipv6地址將其加入ha通訊接口後,會將ipv4地址清除,但ipv6地址會殘留
· 問題產生條件:新建聚合接口配置好ipv4和ipv6地址將其加入ha通訊接口
· 規避措施:手動刪除後,再添加
· 問題現象:使用manager納管ACG,在Manager側點擊web管理按鈕,設備跳轉失敗
· 問題產生條件:點擊web管理按鈕從Manager跳轉到ACG
· 問題現象:設備正常運行一段時間後,出現異常重啟,導致業務中斷
· 問題產生條件:設備上長時間有大量日誌,占用內存較多缺少保護機製
· 問題現象:設備無法進行SSH或者Telnet登錄
· 問題產生條件:設備長時間運行並受到網絡攻擊SSH無法登錄,需要重啟設備
· 問題現象:對橋口進行ARP掃描,掃描結果中ARP表項不完整
· 問題產生條件:設備物理口加入橋,對橋口配置IP並進行ARP掃描
· 問題現象:進行LDAP認證設備重啟
· 問題產生條件:將兩個LDAP服務器加入到同一個組裏,並把用戶同步到本地,開啟第三方認證選擇LDAP服務器,用戶進行ldap認證,認證賬號使用同步到本地的用戶
· 問題現象:部分設備處於離線狀態,導致SDK無法獲取設備日誌。
· 問題產生條件:設備離線後,非經模塊進程無法自恢複,需要重啟設備
· 問題現象:設備正常運行一段時間後,出現異常重啟,導致業務中斷。
· 問題產生條件:設備上長時間有大量日誌,占用內存較多缺少保護機製
· 問題現象:開啟非經SDK功能,通過非經SDK的上線數據有缺失
· 問題產生條件:開啟非經SDK功能,業務流量經過聚合口轉發,接收報文流量的接口均為橋下的聚合口
· 問題現象:配置審計策略和BA平台,旁路回放業務流量到設備,一段時間後會概率出現異常重啟。
· 問題產生條件:旁路回放業務流量到設備,配置審計策略以及BA平台,設備向BA上傳日誌
· 問題現象:開啟端口聯動功能,接口加入狀態同步組後,由於同步組其他接口為down,該接口變為down狀態,手動執行 shutdown掉再重新no shutdown該接口時,會把該接口up。
· 問題產生條件:在接口狀態同步組裏添加一個up的接口和一個down的接口,將up的接口先shutdown再執行no shutdown,該接口會up。
· 問題現象:配置部分 HTTPS網站彈portal的本地認證策略,手動打開蘋果手機 (蘋果電腦)瀏覽器輸入後無法彈出認證,網站也無法打開。
· 問題產生條件:認證策略目的地址配置部分常用的域名地址,通過手機或ipad瀏覽器手動輸入域名對應的https網頁。
· 問題現象:將橋口配置PPPOE,wifi通過pppoe撥號獲取IP地址,設備配置防共享策略,使用多個客戶端訪問未加密的網站,此時觀察設備有限製共享阻斷,但是訪問網頁確未加載阻斷信息。
· 問題產生條件:橋口配置PPPOE並配置防共享策略。
· 問題現象:日誌過濾頁麵,批量設置日誌級別,弱密碼防護日誌、web高級防護日誌等級別不正確。
· 問題產生條件:在日誌過濾頁麵統一設置日誌級別處頻繁修改切換
· 問題現象:在服務對象中配置大量服務組,並按照下一個引用前一個和any的方式進行嵌套,一段時間後,web上編輯服務組,設備重啟。
· 問題產生條件:創建大量服務組並級層嵌套編輯。
· 問題現象:配置滿規格的認證服務器和服務器組,打入上線流量,使用腳本切換認證使用的服務器和服務器組,設備因內存泄露而重啟。
· 問題產生條件:創建滿規格認證服務器和服務器組,打流量背景下來回切換認證服務器。
· 問題現象:在多策略引用同一ipv4地址對象後,編輯修改該地址對象,設備因死鎖重啟。
· 問題產生條件:創建大量策略並引起同一IPV4對象,在流量背景下編輯此地址對象。
· 問題現象:使用R6611P13-BI版本,查看設備沒有無線非經配置頁麵,授權管理中沒有非經SDK功能授權。
· 問題產生條件:無線非經及SDK功能在進行目錄樹功能項梳理時被刪掉導致
· 問題現象:在授權管理頁麵導入授權碼,頁麵會出現提示“在存在非法輸入,請重新輸入。
· 問題產生條件:由於授權License中包含特殊字符*or*匹配上設備sql注入安全規則檢查,導致WEB導入授權報錯。
· 問題現象:開啟SDK功能,通過iMC認證,無法傳遞用戶上下線信息給網監平台
· 問題產生條件:非經SDK功能對接IMC同步用戶未寫文件
· 問題現象:網管中點擊設備web管理按鈕提示“你未登錄平台禁止訪問”,無法WEB登錄ACG設備 。
· 問題產生條件: 在網管上注冊acg設備,設備可以正常上線,運維中心-》設備管理-》點擊設備的web管理按鈕
· 問題現象:手動刪除日誌設備出現卡死重啟 。
· 問題產生條件:設備配置IPv4全審計策略,回放郵件附件、網站訪問等流量,使磁盤使用率高以及有大量的數據庫日誌表,執行clear log all 命令手動刪除日誌
· 問題現象: 一信通出現廠商前綴。
· 問題產生條件: 切換短信廠商,如果上一個沒有短信前綴配置,切換到一信通沒有短信前綴配置,如果上一個有短信前綴配置,切換到一信通也有
· 問題現象:編輯服務器組設備出現重啟 。
· 問題產生條件:配置大量服務組,並按照下一個引用前一個的方式進行嵌套
· 問題現象:編輯地址對象設備重啟。
· 問題產生條件:設備配置滿規格地址對象,同時一個地址對象被大量策略引用,進行編輯該地址對象
· 問題現象:反複啟用禁用接口設備異常重啟。
· 問題產生條件: 配置大量目的NAT策略,引用同一個物理接口,該接口創建200個子接口,進行up/down該物理口
· 問題現象:使用Burp Suite工具刪除驗證碼也能成功登錄設備。
· 問題產生條件:使用Burp Suite工具登錄設備
· 問題現象:使用漏洞掃描係統掃描,存在openssh命令注入風險
· 問題現象:創建管理員名稱為0,使用此管理員首次登錄後要求修改密碼,但修改密碼提示“此用戶不存在”。
· 問題產生條件:設備上創建名稱為0的管理員進行登錄並修改密碼
· 問題現象:在主機上修改imc認證端口,然後備機查看該配置未同步。
· 問題產生條件:主機命令行下執行user-imc port XXX
· 問題現象:IPSEC快速配置>保護網段配置,配置保護接口為橋接口或子接口或聚合接口,但引用後在網絡配置>接口配置處沒顯示被引用而且可以刪除,但快速配置中已刪除的接口還存在可以提交。
· 問題產生條件:在IPSEC快速配置中引用聚合口橋口等,再刪除引用接口
· 問題現象:在首頁用戶流量懸浮框應用上下行流量信息顯示相反。
· 問題產生條件:查看首頁用戶流量懸浮框應用上下行流量信息
· 問題現象:每IP會話限製裏麵連接數不釋放。
· 問題產生條件:打流觸發大量會話衝突導致confirm失敗,停止打流並清除會話後觀察每IP會話限製裏麵連接數不釋放
· 問題現象:設備CPU使用率高。
· 問題產生條件:在IPv4控製策略中調用地址對象中存在排除地址,進行策略分析時調用算法接口的時候參數傳入存在問題,導致無法完成策略分析持續占用CPU資源
· 問題現象:和特定設備對接時,由於芯片的兼容性問題導致鏡像流量無統計。
· 問題產生條件:和特定設備對接,marvell接口芯片在特定條件下頻繁up/down 接口時收包出現異常
· 解決方案:適配更新marvell提供新sdk版本,由於修改接口芯片sdk影響範圍比較大,現場問題在其他局點出現概率極小,為了減少對在網ACG設備影響,版本中默認未更新sdk,需命令行配置並重啟設備初始化芯片修改。新增命令行:marvell_98dx3236_xge_softcontrol on/off
· 問題現象:HA主備模式下,HA監控提示配置不相同。
· 問題產生條件:設備上有大量IMC認證用戶上線同時錄入到本地用戶組。
· 問題現象:客戶端微信認證頁麵,微信公眾號顯示不全。
· 問題產生條件:設備上配置超長字符微信公眾號。
· 問題現象:主頁新增會話數和當前會話數的值顯示錯誤。
· 問題產生條件:設備新增會話數。
· 問題現象:自定義URL概率性不匹配。
· 問題產生條件:設備上配置自定義URL,控製策略引用自定義URL開啟記錄日誌,訪問該URL。
· 問題現象:某局點晚上九點上網高峰出現斷網的情況。
· 問題產生條件:通道配置每IP限速,觸發超過限速的流量。
· 問題現象:某局點設備異常重啟,WEB登錄卡頓。
· 問題產生條件:設備配置全審計策略,持續打入各種流量,同時含有一些附件。
· 問題現象:低版本升級到高版本後WEB頁麵登錄設備,頁麵提示錯誤。
· 問題產生條件:低版本設備配置登錄密碼含有&字符,升級到高版本進行WEB頁麵登錄
· 問題現象:設備配置靜態NAT或目的NAT映射,通過SNMPwalk工具無法正常讀取映射設備接口流量節點oid(1.3.6.1.2.1.31.1.1.1.6.1)。
· 問題產生條件:設備做DNAT轉換讀取內部節點。
· 問題現象:新建自定義URL對象,裏麵包含200條自定義url,提交後再次點擊編輯進行修改,可以添加url或者不做修改再次提交會提示達到256的規格,配置無法正常下發。
· 問題產生條件:新建自定義URL,配置200條域名提交,再次編輯不做修改或添加域名提交。
· 問題現象:使用漏洞掃描軟件掃描ACG或者使用穀歌瀏覽器通過查看框架的源代碼查看首頁Jquery版本為3.3.1。
· 問題產生條件:使用漏洞掃描軟件掃描ACG或者使用穀歌瀏覽器通過查看框架的源代碼查看首頁Jquery版本。
· 問題現象:某局點定製無線非經係統,使用ACG常規版本無法上報數據。
· 問題產生條件:此局點未使用常規版本的域名上報方式,而是需要製定IP上報數據。
· 問題現象:漏洞掃描軟件提示有中危漏洞,需要升級JQuery版本至3.5.0或者以上版本。
· 問題產生條件:使用洞掃描軟件掃描ACG設備。
· 問題現象:設備重啟後無法正常啟動。
· 問題產生條件:手動殺死進程,產生core文件,在mnt目錄下查看超出了5個core文件
· 問題現象:ACG設備執行立即同步LDAP用戶,查看設備上不能同步2500個用戶。
· 問題產生條件:AD服務器上配置2500個用戶,設備配置ldap服務器以及AD用戶同步配置,執行立即同步,查看設備同步用戶數。
· 問題現象:內網環境進行ping操作有丟包。
· 問題產生條件:250M背景流+15M dns流量,設備不斷新建地址對象,配置不能命中的域名,執行ping操作。
· 問題現象:在線用戶處查看用戶為靜態綁定,該用戶無流量在線時長顯示為70小時,不自動下線。
· 問題產生條件:本地創建用戶並配置IP地址,觸發流量使用戶上線後停掉流量。
· 問題現象:1、控製策略url過濾配置test2(www.zzzyjy.cn:8091)放通,訪問test2無法訪問。2、編輯地址對象test2時,報錯配置重啟。
· 問題產生條件:1、自定義url配置test2 (www.zzzyjy.cn:8091),控製策略設置url過濾規則,test2放通,拒絕所有url。訪問test2 可看到無法訪問。2、配置地址對象test2 為http://www.zzzyjy.cn:8091,提交後點擊編輯。
· 問題現象:1、導出設備抓包文件,提示404-Not Found。2、導出配置文件,提示配置文件導出失敗。
· 問題產生條件: 訪問設備,導出設備抓包文件有404提示;部分已停產設備導出配置文件失敗。
· 問題現象:設備重啟後發現綁定的用戶ip地址範圍丟失,設備串口有error信息打印。
· 問題產生條件:1、新建用戶test,配置主機地址為1.1.1.1。2、新建用戶test1,配置地址範圍1.1.1.1-1.1.1.100,排除地址1.1.1.1。3、保存配置重啟即可看到現象。
· 問題現象:客戶端本地認證頁麵輸入超長密碼後,設備連接不上。
· 問題產生條件:配置本地認證,測試儀打流,客戶端本地認證頁麵輸入超長密碼,具體數據為複製的一篇超長txt文本內容,點擊提交。
· 問題現象:第三方LDAP認證,認證策略配置自動錄入,在線用戶處查看隻有屬性組ldap用戶,組織結構中無該用戶。
· 問題產生條件:配置web本地認證,啟用第三方LDAP認證,認證策略配置自動錄入,查看在線用戶組織結構顯示。
· 問題現象:設備健康統計整機轉發流量頁麵選擇最近一小時,麵積圖呈現齒輪狀。
· 問題產生條件:設備健康統計整機轉發流量頁麵選擇最近一小時。
· 問題現象:設備開啟QOS相關策略,查看CPU使用率偏高。
· 問題產生條件:設備開啟QOS策略,測試儀打入流量。
· 問題現象:CPU使用率過高,設備異常重啟。
· 問題產生條件:現網流量200M的情況下,開啟審計cpu 100%,設備低概率重啟。
· 問題現象:本地認證配置中頁麵跳轉設置為之前訪問的網站,在認證時訪問https的網站進行認證,但是認證完成之後不會跳轉到之前訪問的頁麵。
· 問題產生條件:開啟本地認證,頁麵跳轉設置配置為之前訪問的頁麵
· 問題現象:設備HA主備透明模式部署,用戶反饋上網卡頓丟包,終端Ping出口設備延遲有丟包。
· 問題產生條件:配置每用戶限速流控策略、流量超過配置的每用戶限速流量、WEB界麵修改已配置的流控通道優先級
· 問題現象:設備配置流量控製策略,1.引用組織結構下兩個相同名稱的用戶組,策略提交之後,再次點擊編輯提交,隻顯示一個用戶組;2.引用組織結構下兩個相同的用戶組中的一個,策略提交之後,再次點擊編輯提交,然後查看並不是剛開始配置引用的那一個用戶組了。
· 問題產生條件:用戶組織結構中存在相同的用戶組名、流量控製策略進行引用配置
· 問題現象:觸發防暴力破解後,頁麵日誌不顯示,導出可以看到相應的日誌。
· 問題產生條件:啟用防暴力破解功能,點擊服務,選中已勾選的服務,不做修改提交,查看服務選中情況;觸發防暴力破解,查看日誌記錄情況。
· 問題現象:WEB防護策略,禁用第一條策略,啟用第二條策略的網頁防篡改功能,防篡改網頁緩存頁麵無法正常顯示緩存數據;導出web防護的高級防護日誌,日誌級別為“錯誤”的沒有值。
· 問題產生條件:配置WEB防護策略,禁用第一條策略,啟用第二條策略的網頁防篡改功能,查看防篡改網頁緩存頁麵;日誌級別選擇“錯誤”,觸發WEB防護策略,導出查看WEB防護的高級防護日誌。
· 問題現象:未開啟解密策略的情況下,URL控製配置拒絕訪問“商業”類網站,但是訪問https://www.taobao.com類加密網站仍可以訪問成功。
· 問題產生條件:不開啟解密策略,配置拒絕的URL控製策略,可以成功訪問。
· 問題現象:流量控製策略配置每IP限速,測試限速速率波動較大。
· 問題產生條件:配置流量控製策略,使用每IP限速。
· 問題現象:背景流下在較老的特征庫升級到新特征庫後,刪除或者修改引用應用分類的控製策略,大概率出現設備異常重啟。
· 問題產生條件:升級的新特征庫較老特征庫分類中有新增加的應用,且此分類升級前被策略進行了引用。
· 問題現象:設備配置審計、控製策略,測試儀長時間打混合應用流量,產生各種日誌,在磁盤使用較高(90%以上)的情況下出現異常重啟。
· 問題產生條件:大量的smtp郵件審計文件,磁盤使用率超過95%觸發刪除日誌文件。
· 問題現象:與openldap服務器對接無法認證成功。
· 問題產生條件:開啟第三方ldap認證,ldap服務器使用openldap。
· 問題現象:設備升級到R6611P01版本一直卡住不動,無法正常啟動,然後再次掉電重啟可正常啟動。
· 問題產生條件:配置文件中帶有日誌相關配置項升級新版本啟動。
· 問題現象:設備運行一段時間後出現了異常重啟現象。
· 問題產生條件:大量現網業務長時間運行。
1. 升級OpenSSL 版本,漏洞修複
· 問題現象:原OpenSSL版本存在安全隱患,存在open ssl漏洞以及rsa數字證書漏洞,故升級到OpenSSL 1.0.2t版本。
· 問題產生條件:無。
2. LDAP認證輸入錯誤用戶名密碼不提示
· 問題現象:LDAP認證,輸入錯誤的用戶名密碼之後,認證頁麵無響應,無提示信息。
· 問題產生條件:第三方認證選擇LDAP服務器組。
3. 審計日誌下任一類型日誌超過50000條之後,一定操作下查詢,數據顯示異常
· 問題現象:審計日誌下任一類型日誌超過50000條之後,一定操作下查詢,數據顯示異常。
· 問題產生條件:審計日誌下任一類型日誌超過50000條之後,查詢後返回到第一頁。
· 問題現象:IP-MAC綁定\認證策略導入功能未對異常字符校驗,導入大量異常字符導致頁麵異常,導入少量異常字符則無法修改。
· 問題產生條件:IP-MAC綁定\認證策略導入異常字符。
· 問題現象:HA主備環境下,創建報表管理任務後通過ftp方式發送,主備設備首次會生成同名的文件,無法兩個都正常發送成功。
· 問題產生條件:HA主備環境,創建報表管理任務,並通過FTP發送。
· 問題現象:審計日誌查詢頁麵下,通過SQL注入攻擊查詢含有大量返回項的過濾項,網頁掛死,一段時間後設備狗叫重啟。
· 問題產生條件:審計日誌存在大量日誌,查詢輸入’--的SQL注入攻擊。
· 問題現象:配置廠商配置與場所配置並導出,修改廠商配置的對接廠商為“請選擇”並提交,再導入場所配置文件,導入失敗後設備重啟。
· 問題產生條件:將無線非經的廠商修改為請選擇,然後導入廠商配置。
· 問題現象:配置256個聚合子接口,通過pppoe協商獲得IP,第253、254子接口pppoe 會話持續震蕩,串口在輸入任何命令後持續打印2019/08/15 02:44:11 unknown: can"t accept app socket : accept_sock 5, Too many open files,影響使用。
· 問題產生條件:配置256個聚合子接口,通過pppoe協商獲得IP。
· 問題現象:HA主主環境下,流量匹配源nat、目的nat、ipv4控製策略、dns服務,打流到設備cpu100%,其中一台設備重啟啟。
· 問題產生條件:HA主主環境,打sip業務流量。
· 問題現象:HA主備環境下,主設備曾經切換為備有備過來的會話,配置了SNAT、dnat、GRE隧道口,打ftp、sipng、http混合流停流後,清除會話,主設備NAT模塊段錯誤死機。
· 問題產生條件:HA主備。
· 問題現象:負載均衡->鏈路負載均衡,沒有流量,Control Memory很高的情況下,命令行配置鏈路負載均衡,web界麵一定操作下,設備狗叫重啟。
· 問題產生條件:CLI下隻配置一個接口,在頁麵編輯鏈路負載均衡策略下發。
· 問題現象:網絡時斷時續,後來發現對端設備上顯示連接ACG的端口up/down、up/down,再登錄ACG的網管地址,發現設備剛啟動兩分鍾,也就是ACG設備異常重啟了。
· 問題產生條件:開啟無線非經功能,配置上報周期為5分鍾,網絡不好導致非經FTP上報的zip文件上傳失敗,而且失敗累積的次數小於10次。
· 問題現象:設備HA主備透明模式部署,25/26接口配置了接口狀態同步組,在開啟fdb refresh enable命令後,出現將25口拔掉後,26接口不down的情況。
· 問題產生條件:HA主備透明模式部署,開啟fdb refresh enable,配置接口狀態同步組。
· 問題現象:設備HA主備透明模式部署,HA監控顯示兩端配置不相同,手動同步配置,備機啟動後依然顯示不相同。
· 問題產生條件:將接口加入到聚合口或橋口,然後在HA主機同步配置到備機,備機重啟後加入到橋口或聚合口的物理口下會自動出現允許https訪問的配置。
· 問題現象:用戶上下線日誌中存在大量用戶下線原因為“未知”。
· 問題產生條件:imc第三方同步用戶發送過來的同一IP對應用戶發生改變,導致前一用戶被踢出時出現下線原因顯示為“未知”。
· 問題現象:將所有業務流量停止,清除所有會話後,DP內存使用率一直顯示97%以上不釋放。
· 問題產生條件:某接口上配置了大量的子接口,每個子接口上都配置了IP地址,然後在對端設備頻繁shutdown、no shutdown所連接口,此時會造成設備物理口及其子接口頻繁shutdown、no shutdown,一段時間後出現DP內存不釋放的現象。
· 問題現象:無線非經上報設備資料中屬性create_time有問題,出現24:07:57,導致平台報錯。
· 問題產生條件:設備資料創建時間字段添加了錯誤的時間,導致出現上述問題,目前修改為上報時獲取設備當前的時間點進行上報,不會在出現此問題。
· 問題現象:F6610及以上版本被R0304版本Manager納管後,web界麵上存在數據中心的按鈕,但是不支持跳轉。
· 問題產生條件:無。
· 問題現象:一定配置下,主機手動同步配置,備機重啟後,兩者顯示配置不同。
· 問題產生條件:主機手動同步配置。
· 問題現象:在SSL VPN的資源池頁麵,選擇多個資源後點擊“導出”按鈕,web頁麵刷新後實際無導出,也沒有任何錯誤提示。
· 問題產生條件:選擇5個左右的SSL VPN資源進行導出。
· 問題現象:在上網行為管理/證書管理/自動獲取CRL頁麵,點擊“立即獲取”後,即使網絡不可達無法正常獲取,頁麵也隻單純刷新一次,無失敗的提示。
· 問題產生條件:自動化獲取CRL失敗。
· 問題現象:web認證、單點登錄認證、portal認證和免認證的用戶被ACG管理員強製下線後,用戶上下線日誌中顯示下線原因為未知。
· 問題產生條件:web認證、單點登錄認證、portal認證和免認證的用戶被ACG管理員強製下線敗。
· 問題現象:在IPsec快速配置頁麵,保護網段配置選擇“保護接口”,掩碼空白的情況下提示“保護網段不能為空”的錯誤提示信息。
· 問題產生條件:在IPsec快速配置頁麵,保護網段配置選擇“保護接口”,掩碼留為空白。
· 問題現象:某懲罰通道被防共享模塊引用,點刪除按鈕,頁麵沒有任何提示;類似的,刪除被引用的公告頁麵,也無提示消息。
· 問題產生條件:懲罰通道和公共頁麵被防共享模塊引用後,點擊刪除按鈕。
· 問題現象:ACG F6610命令行配置郵箱服務器收件地址命令行中receiver拚寫錯誤,2、配置審計策略,out-interface下的參數顯示IF_IN,參數錯誤應為OUT_IN。
· 問題產生條件:ACG F6610,命令行配置郵箱服務器;配置審計策略時,查看out-interface的參數顯示。
· 問題現象:在靜態路由配置界麵,新增一條與已有配置相同目的地址,不同出接口的配置,保存無任何提示,列表頁麵也無顯示。
· 問題產生條件:新增一條與已有配置相同目的地址,不同出接口的靜態路由。
· 問題現象:FTP服務器設置密碼中包含“@#”等特殊字符時,無法驗證通過。
· 問題產生條件:FTP服務器設置密碼中包含“@#”等特殊字符時。
· 問題現象:修改微信認證用戶名為tid,非經平台收到的終端上下線日誌存在異常,日誌中用戶名信息為openid。
· 問題產生條件:配置微信認證取tid為用戶名,查看非經日誌用戶名內容為openid。
· 問題現象:開啟混合認證移動終端使用微信認證有認證過程,但無法認證成功,切換為單獨的微信認證可以成功。
· 問題產生條件:開啟混合認證。
無,首次發布。
· 問題現象:radius管理員用戶登錄WEB界麵,提示與第三方認證服務器連接失敗,但是登錄到設備上查看日誌提示用戶名或密碼錯誤,與實際不符合。
· 問題產生條件:radius管理員登陸ACG設備。
· 問題現象:網絡配置->DHCP服務器->排除範圍中編輯第一條信息顯示第二條信息的內容,編輯第二條信息顯示第一條信息內容。
· 問題產生條件:使用DHCP排除範圍地址功能。
· 問題現象:存在curl-remote buffer漏洞和openssh漏洞。
· 問題產生條件:無。
· 問題現象: LDAP+web認證測試時,有時出現設備重啟。
· 問題產生條件:openldap庫的私有連接connect超時。
· 問題現象:ACG中開啟認證策略,接口未開啟任何服務時,輸入http://X.X.X.X(設備IP):8000端口可以打開ACG web認證頁麵。
· 問題產生條件:ACG開啟認證策略,在接口未開啟任何服務時,輸入http://X.X.X.X(設備IP):8000。
· 問題現象:配置廣告對象,需添加圖片中包含特殊字符?和=時,提示圖片URL格式錯誤。
· 問題產生條件:URL配置含有特殊字符?和=。
· 問題現象:當cpu 0核很高的時候,導致監聽用戶無法上線,產生大量匿名用戶可以上網 。
· 問題產生條件:cpu 0核使用率將近100%。
· 問題現象:配置GRE over IPSec時,GRE隧道無法建立 。
· 問題產生條件:配置GRE VPN 隧道。
· 問題現象:設備串接進網絡中,網絡延遲大,丟包嚴重。
· 問題產生條件:網絡中存在超過MTU值的非IP報文。
· 問題現象:任子行、中科新業、恒邦三家廠商的非經日誌無法顯示。
· 問題產生條件:使用非經功能,商場選擇為任子行、中科新業、恒邦中任何一家。
· 問題現象:HA環境下,僅支持本地認證用戶同步,不支持微信認證用戶和短信認證用戶的同步。
· 問題產生條件:HA環境下,用戶認證方式為短信認證和微信認證。
· 問題現象:為兼容之前的版本,負載均衡策略中存在“應用”欄,可配置但不生效。R6609P02版本將“應用”欄置灰以避免誤解。
· 問題產生條件:無。
· 問題現象:LDAP服務器隻同步AD域用戶的登錄名,而不是通過通用名標識cn和upn區分AD域用戶的顯示名和登錄名。
· 問題產生條件:LDAP服務器同步AD域用戶。
· 問題現象:ACG認證過程中用戶名稱不區分大小寫,導致與區分用戶名大小寫的LDAP服務器同步時策略無法使用。R6609P02版本默認LDAP認證時用戶名稱區分大小寫,但可通過命令行進行修改。
· 問題產生條件:部分LDAP服務器區分用戶名大小寫,部分不區分。
· 問題現象:不開Https解密策略的情況下無法審計主流https網站。
· 問題產生條件:無。
· 問題現象:修改無線非經配置後小概率出現設備web界麵無法訪問。
· 問題產生條件:修改無線非經配置。
· 問題現象:PC訪問服務器時,在TCP三次握手後會話被異常刪除,導致連接斷開,數據無法加載。
· 問題產生條件:無。
· 問題現象:接口同步組中的接口在頻繁執行shutdown/no shutdown操作後概率性不UP。
· 問題產生條件:使用腳本頻繁shutdown/no shutdown接口狀態同步組中的接口。
· 問題現象:設備運行一段時間概率 性出現短信認證點擊發送驗證碼無反應,已經認證上線的用戶可以正常上網。
· 問題產生條件:設備長時間運行,CPU使用率較高時會出現php-cgi進程異常退出無法自啟動導致認證異常。
· 問題現象:防共享功能,IOS11.3誤識別被阻斷。
· 問題產生條件:IOS11.3及以上終端使用時間戳 方式進行識別,一個終端會被識別成多個用戶。
· 問題現象:設備運行一段時間後web認證界麵彈不出來,手動輸入認證界麵的URL也無法加載認證界麵。
· 問題產生條件:大量認證用戶的場景中開啟本地認證。
· 問題現象:開啟非經功能長時間運行,硬盤使用率很高,達到95%以上後沒有自動清除數據庫中的非經日誌。
· 問題產生條件:開啟非經功能長時間運行。
· 問題現象:使用360wifi共享熱點,手機上網斷開後使用PC上網,審計日誌中的終端類型仍然為手機。
· 問題產生條件:使用共享熱點上網,多終端接入。
· 問題現象: ping down接口時頁麵和後台提示不一致。
· 問題產生條件:將接口shutdown,然後分別在CLI和UI上ping此接口的IP地址。
· 問題現象:四層背景流量下,新建子接口的主IP與從IP衝突後多次提交,設備異常重啟。
· 問題產生條件:配置DDNS,同時創建大量子接口,子接口下主從IP衝突,然後不停的點擊提交。
· 問題現象:ACG1000配置微信白名單,阻斷http網頁瀏覽之後微信無法正常發送圖片。
· 問題產生條件:配置微信白名單,通過IPV4策略阻斷網頁瀏覽應用。
· 問題現象:LDAP認證慢,輸入賬號名密碼之後需要10s左右完成認證。
· 問題產生條件:配置本地認證,認證服務器配置為LDAP。
· 問題現象:用戶信息中心根據用戶名查詢隻能查詢第一頁的記錄,其他頁的數據查詢後無結果返回。
· 問題產生條件:用戶信息中心根據用戶名查詢,查詢的數據在其他頁。
· 問題現象:主主組網,當HA綁定的地址探測狀態是正常的情況下,設備的HA狀態依然是N。
· 問題產生條件:HA環境綁定地址探測,備機地址探測不生效。
· 問題現象:創建一個密碼為a1<>+=/^*:[{)的用戶,無法登陸設備進行管理,並彈出空白提示框。
· 問題產生條件:創建管理員賬號,密碼使用特殊字符會存在轉義問題。
· 問題現象: HA主備環境測試儀打新建同時回放微信流量,一段時間後出現內存泄露crash。
· 問題產生條件:開WEB認證,同時回放微信流量。
· 無
· 問題現象:兩台ACG設備做HA,發現狀態顯示配置不同步;手動點擊同步,備機重啟後狀態仍顯示配置不同步。
· 問題產生條件:兩台ACG設備開啟HA功能,並手動修改備機設備的管理員密碼使其主備管理員密碼不一致。
· 問題現象:ACG設備有三個出口,其中一條出口配置基於應用(P2P流量)的策略路由,設備在網運行過程中不定時出現基於應用的策略路由出口流量瞬間降為零的現象,導致部分網絡業務不通。
· 問題產生條件:ACG設備配置三個出口,其中一條配置基於應用的策略路由,內網訪問外網產生該應用流量就會有該問題現象。
· 問題現象:clear database無法清除後台郵件日誌數據。
· 問題產生條件:ACG中接收大量郵件日誌,例如郵件日誌占用磁盤空間50%時,執行clear database清楚數據庫命令後,硬盤使用空間不會完全釋放。
· 問題現象:用戶綁定了兩個靜態MAC地址,通過csv文件導入設備,導入後發現隻成功導入了一個MAC地址。
· 問題產生條件:在用戶頁麵添加一個賬號綁定三個MAC地址,導出之後,打開csv文件看有三個MAC地址,將設備原有配置刪除再次導入csv文件,查看用戶綁定的MAC地址隻有最後一個。
· 問題現象:特定條件下設備異常重啟。
· 問題產生條件:向設備打入特殊的telnet報文,概率出現重啟情況。
· 問題現象:設備開啟免認證和Portal認證,Portal認證可修改URl可以跳過Portal認證,進行上網。
· 問題產生條件:設備開啟免認證和Portal認證,修改Portal認證的URL,手動訪問free認認證的Portal頁麵。
· 問題現象:跨三層認證成功mac再同步時會把用戶踢出。
· 問題產生條件:開啟跨三層MAC地址學習,關閉MAC地址學習,用戶進行認證,再開啟MAC地址學習。
· 問題現象:開啟QOS策略後,HTTP服務器外網下載文件速度慢。
· 問題產生條件:ACG設備橋模式部署,設備開啟QOS功能,外網PC通過Http下載內網服務器資源。
· 問題現象:設備開啟了SNMP功能,在遭到SNMP攻擊時異常重啟。
· 問題產生條件:大量SNMP報文衝擊造成snmpd內存泄露。
· 問題現象:設備開啟了SSH端口,在遭到SSH攻擊時異常重啟。
· 問題產生條件:SSH每用戶登陸或不登陸都會創建一個ssh進程,所以遇到ssh攻擊時,會創建大量的ssh進程,最後導致係統內存耗盡,設備重啟。
· 問題現象:ACG1000設備光口shutdown後,仍然會發光,有時導致對端設備端口不能聯動關閉。
· 問題產生條件:硬件在shutdown的時候,沒有關光,對端設備檢測到有光的情況下就是UP的。
· 問題現象:ACG1000設備開啟免認證功能,使用蘋果手機彈出認證界麵後WiFi圖標無法點亮。
· 問題產生條件:Apple用戶在通過網絡身份認證後,重新向APPLE服務器發起連接,由於沒有域名探測機製,導致再次被設備重定向。
· 問題現象:有些情況下在menuboot下重置管理員密碼,密碼重置不成功。
· 問題產生條件:管理員密碼忘記或者admin狀態被禁用,有時在menuboot中重置不生效。
· 問題現象:IPSec穿越NAT場景下,分支結構有可能出現隧道接口down掉情況從而導致vpn業務中斷。
· 問題產生條件:分支機構收到源端口號500到目的端口號4500的二階段SA刪除信息,接著又收到源端口號4500到目的端口號4500的二階段SA刪除信息。
· 問題現象:ACG斷網時內存使用突增到100%,之後內存下降到15%,cpu下降到趨於0。
· 問題產生條件:當一個流很大,並且傳輸速率很快的時候,該問題有時出現。
· 問題現象:HA主主模式下,設備出現死機重啟現象。
· 問題產生條件:HA主主模式配置下,未配置NAT功能,其中一台設備收到另外設備的同步流量中包含有NAT相關信息。
· 問題現象:訪問百度網頁有打不開主頁的情況。
· 問題產生條件:當設備收到亂序的IP報文後,沒有進行保序操作。
· 問題現象:通過mib browser讀取設備相關mib節點信息,無法獲取到設備的版本信息。
· 問題產生條件:開啟SNMP,在mib browser中導入設備對應的mib庫。
· 問題現象:通過漏掃設備對ACG設備進行漏洞掃描,發現OpenSSH存在漏洞;
· 問題產生條件:對設備進行漏洞掃描。
· 問題現象:對某些iMC用戶,用戶信息中心和在線用戶管理顯示的所屬組不一致。
· 問題產生條件:用戶登陸成功後注銷下線,下線後在iMC上修改該用戶用戶組名稱,修改後再次登錄上線。
· 問題現象:客戶端通過ACG的目的NAT訪問內網FTP服務數據連接不通(FTP服務器端口為21,目的NAT配置為非21轉換為21),FTP被動模式訪問。
· 問題產生條件:FTP客戶端通過被動模式連接映射後的服務器和端口。
· 問題現象:與MSR等硬件設備對接光口不亮。
· 問題產生條件:MSR等設備對接。
· 問題現象:PC的分辨率是1024*760或者更低就被錯誤識別成移動端,導致認證不成功。
· 問題產生條件:PC分辨率為1024*760。
· 問題現象:無法在Web和CLI中查看SN序列號。
· 問題產生條件:升級到R6606P01版本。
· 問題現象:迅雷誤識別。
· 問題產生條件:使用迅雷下載並阻斷。
· 問題現象:用戶信息中心顯示用戶組與在線用戶組顯示組別不一致。
· 問題產生條件:使用iMC同步用戶認證。
· 問題現象:微信認證跳轉URL有誤問題。
· 問題產生條件:客戶從demo版本升級到新版本後使用微信跳轉頁麵。
· 問題現象:無法認證成功,點擊登錄按鈕重新彈出認證界麵。
· 問題產生條件:開啟強製登錄間隔後。
· 問題現象:防共享誤識別。
· 問題產生條件:客戶針對防共享識別率測試 。
· 問題現象:認證點擊提交按鈕無反映。
· 問題產生條件:IOS設備進行本地Web認證。
· 問題現象:頁麵一直顯示加載中。
· 問題產生條件:使用審計用戶登錄,IPsec快速配置後提交。
· 問題現象:頁麵未提示無權限。
· 問題產生條件:審計用戶登錄,係統維護下的信息收集,點擊刪除按鈕,彈出提示框後點擊確定。
· 問題現象:頁麵未提示無權限。
· 問題產生條件:使用審計用戶登錄,SSL VPN監控下的清除按鈕。
· 問題現象:微信認證二維碼圖片預覽顯示異常。
· 問題產生條件:微信認證預覽功能開啟HTTPS未開啟HTTP的情況下。
· 問題現象:訪問加入白名單的URL會出現不能訪問。
· 問題產生條件:添加URL白名單。
· 問題現象:PPPoE撥號成功狀態下掉線,無法自動重連PPPoE。
· 問題產生條件:PPPoE服務器發送報文異常,致不能重新撥號。
· 問題現象:無法刪除帶空格的用戶。
· 問題產生條件:配置文件導入時用戶名帶空格。
· 問題現象:顯示異常,無法顯示完全。點擊操作打開之後為空白,並且無法刪除此用戶。
· 問題產生條件:本地用戶導入操作時,用戶名超過10個字符導致。
· 問題現象:設備不斷重啟。
· 問題產生條件:接口接收缺少字節的異常報文,導致設備重啟。
· 問題現象:在係統信息和命令行查看設備型號,字符k顯示小寫。
· 問題產生條件:這個問題是由於沒注意字符大小些導致的。
· 問題現象:非認證用戶用戶IP凍結功能不生效。
· 問題產生條件:目前凍結動作凍結的是用戶,然後匿名用戶沒有用戶名,所以導致無法凍結匿名用戶。
· 問題現象:用戶被禁用後配置被清空。
· 問題產生條件:這個問題是 由於源碼設計不易用導致的,具體原因為在禁用時後台會將該用戶信息清楚僅保留用戶名稱。
· 問題現象:App緩存,上傳大量文件,包含一些大文件,清除配置重啟設備,webui上顯示文件刪除,其實後端仍占用存儲空間,需要進入後才能清理。
· 問題產生條件:進行erase 清除配置時,隻是清除了配置信息,並沒有對文件進行清除,所以導致bug中問題。
· 問題現象:HA主主,配置同步session,其中一台設備上線,另外一台設備不實時同步。
· 問題產生條件:用戶同步時,狀態檢查錯誤,造成同步用戶的ipc被deny掉。
· 問題現象:最近一天橫軸顯示時間點間隔不是整2小時,前後會差幾分鍾。
· 問題產生條件:在掛載定時器時,為了減少地址器的誤差,減了一部分誤差產生的時間,實際不需要。
· 問題現象:設備向網管端注冊,注冊地址為0.0.0.0。
· 問題產生條件:設備自動注冊,源IP地址獲取方式有點問題,不是從socket獲取的,而是通過查路由得到,某些情況下會出問題。
· 問題現象:配置基於優先級的負載均衡(未開啟會話保持),其中某個接口不配置帶寬, 修改策略為基於帶寬,策略仍然生效。
· 問題產生條件:基於帶寬比的負載均衡策略,如果組下有未配置帶寬的接口,則該負載均衡組不會生效。而對於策略為優先級的負載均衡組,則沒有該要求。
· 問題現象:測試儀打流,靜態綁定的MAC用戶,流停止後,40分鍾後,綁定MAC的用戶老化後,無下線日誌。
· 問題產生條件:用戶超時下線時,會先做一些清理動作,其中就有識別結果recog與它所屬的用戶解綁定,將識別結果中的。
用戶置空,然後會發下線日誌。發日誌時需要用到識別結果中的用戶信息,但是在之前已將用戶置空,所以未能發送日誌;
· 問題現象:三權模式下,當已經存在用戶名為test的係統管理員賬號時,把另一個賬號管理員修改為test的用戶名,修改成功。
· 問題產生條件:針對新修改的用戶名稱沒有進行重名判斷,所以導致bug中問題;
· 問題現象:ACG審計郵件時,使用QQ郵箱發送郵件,郵件接收者地址有單數的反斜杠且反斜杠剛好在第1024個字符時設備重啟。
· 問題產生條件:當使用QQ發郵件時,郵件接收者地址有單數反斜杠且反斜杠剛好在第1024個字符時導致。
· 問題現象:係統信息收集導出後查看配置信息,路由信息無法顯示。
· 問題產生條件:信息導出,路由部分為show 而非dispaly。
· 問題現象:當在線用戶同步顯示IPv4及IPv6地址時,凍結v6地址無法生效。
· 問題產生條件:由於用戶凍結實現隻對v4地址凍結,未對用戶做處理。
· 問題現象:DHCP排除範圍地址段提交錯誤報錯後為新建,易用性較差。
· 問題產生條件:由於重新提交錯誤地址,前台未與後台交互,先行在前台創建用戶下發後台;
· 問題現象:上傳同一URL不同文件的app緩存,顯示剩餘存儲空間不正確。
· 問題產生條件:後台文件存儲為同一文件,導致文件覆蓋。
· 問題現象:新建管理IP,操作日誌為modify。
· 問題產生條件:後台沒有對應新建管理IP日誌。
· 問題現象:使用安卓係統V6.1後的微信版本進行微信認證,首次認證時會彈出認證導航頁麵,需進行第二次認證操作才可通過認證。
· 問題產生條件:微信V6.1之後版本,微信端更改了交互報文的格式,設備未對新格式的URL適配而導致。
· 問題現象:配置P2P下載、流媒體策略拒絕後,網頁上無法查看百度文庫PPT和豆丁網內容。
· 問題產生條件:流媒體預定義組中包含了flash特征,致使配置流媒體阻斷策略後無法訪問PPT等內容。
· 問題現象:使用安卓係統V6.1後的微信版本進行微信認證,首次認證時會彈出認證導航頁麵,需進行第二次認證操作才可通過認證。
· 問題產生條件:微信V6.1之後版本,微信端更改了交互報文的格式,設備未對新格式的URL適配而導致。
· 問題現象:使用安卓係統V6.1後的微信版本進行微信認證,首次認證時會彈出認證導航頁麵,需進行第二次認證操作才可通過認證。
· 問題產生條件:微信V6.1之後版本,微信端更改了交互報文的格式,設備未對新格式的URL適配而導致。
· 問題現象:ACG接收iMC下發的用戶信息後,ACG會在17、8個小時會自動將該用戶強製下線。
· 問題產生條件:設備端未對iMC推送的用戶類型做特殊控製,致使iMC下發的用戶在線時長是默認值,超出默認值後設備將會對該用戶進行強製下線操作。
· 問題現象:設備中存在本地認證配置的背景下,用戶使用迅雷在某些特殊的服務器上進行下載。將該在用戶本地認證的狀態下強製下線,迅雷仍可下載。
· 問題產生條件:本地認證用戶下線後,ACG會清除該用戶的所有會話。但公網上的某些迅雷服務器會主動向內網建立會話,這些由外到內的報文沒有匹配到用戶策略而直接放行。
· 問題現象:使用微信認證策略,向已關注的公眾號中發送關鍵字。收到的回複信息時間較長。
· 問題產生條件:微信V6.1版本發送關鍵字時,某些報文使用非80、8080端口。設備端收到非80、8080端口的報文會進行重傳。重傳次數較多,導致發送關鍵字延遲大。
· 問題現象:新建和編輯用戶類型為靜態綁定IP,提交後類型顯示為空。
· 問題產生條件:新建和編輯用戶類型前後台參數不一致導致,後台對前端配置的參數不識別。出現配置為空的現象。
· 問題現象:正常配置自定義Portal頁麵功能,完成後使用IE9瀏覽器進行本地認證。輸入用戶名、密碼後點擊登錄按鈕無反應。
· 問題產生條件:IE9瀏覽器對JS調試代碼的不兼容導致在該瀏覽器下認證異常。
· 問題現象:用戶配置不允許修改密碼,自定義Portal界麵仍然出現修改密碼按鈕,能夠進行修改密碼操作。
· 問題產生條件:自定義認證界麵未判斷用戶修改密碼的參數,導致問題的產生。
· 問題現象:創建IPv4策略,在此策略中添加20條以上的應用審計策略。點擊策略的展開按鈕(按鈕在ID後麵有顏色的方塊處),翻頁查看應用審計策略時,第二頁仍顯示第一頁的審計策略,第三頁、第四頁也是相同的情況。
· 問題產生條件:因Web中的策略索引信息沒有上傳到CP,導致查看應用審計策略分頁顯示失效。
· 問題現象:開啟應用識別後新建性能比未開啟下降約70%。
· 問題產生條件:開啟應用識別後測試新建性能與未開啟做比對。
· 問題現象:曾引用的RADIUS組可以被刪除。
· 問題產生條件:RADIUS組在被引用後做修改為不再引用,再對該RADIUS組執行刪除動作。
· 問題現象:接口為非PPPoE接口仍可被策略路由引用,導致路由失效。
· 問題產生條件:接口為PPPoE接口被策略路由引用,修改為物理接口後該路由仍可引用該接口。
· 問題現象:本地始發ping從等價路由轉發有丟包。
· 問題產生條件:新建兩條等價路由,ping包從本地始發,指定本地IP為源ping對端環回口時會一通、一不通的回顯。
· 問題現象:策略路由僅可選則單個應用無法選擇應用組。
· 問題產生條件:策略路由僅可選擇單個應用,無法選擇類似“P2P下載”這類應用組。
· 問題現象:管理設備後綴為/webui/?g=main登錄框顯示為3個。
· 問題產生條件:管理IP後綴為/webui/?g=main。
· 問題現象:RADIUS認證限製用戶登錄數為2,3個用戶認證登錄均可成功。
· 問題產生條件:第三方用戶由於沒有添加登陸限製,導致該用戶登錄數無效。
· 問題現象:微信認證時,當跳轉URL中同時含有host和path字段時,認證失敗。
· 問題現象:配置本地認證用戶並禁止該用戶修改密碼,使用創建的用戶認證,認證成功後刷新計時頁麵就會出現修改密碼按鈕。
· 問題產生條件:刷新頁麵同時,如果用戶已登錄會發送keepalive請求,但keepalive接口裏未增加是否允許修改密碼的屬性。
· 問題現象:ACG與iMC做聯動Portal認證,設備重啟後,顯示iMC服務器上用戶仍然在線。
· 問題產生條件:ACG與iMC做聯動Portal認證,用戶已經認證成功,可正常使用網絡,設備重啟,顯示設備認證用戶已下線,但iMC服務器上顯示認證用戶仍在線。
· 問題現象:Portal Server端用戶未下線,導致再次上線時失敗。
· 問題產生條件:ACG與iMC做聯動Portal認證,用戶已經認證成功後,iMC強製用戶下線,ACG未同步下線報文給Portal Server,導致下一次用戶上線將無法成功。
· 問題現象:用戶處於root組內,而沒有歸屬於正確的用戶組內。
· 問題產生條件:用戶下線後在短時間內(大概五分鍾)再次上線時,ACG1000上查看在線用戶時,用戶處於root組下,而沒有歸屬於正確的用戶組內。
· 問題現象:用戶處於root組內,而沒有歸屬於正確的用戶組內。
· 問題產生條件:用戶下線後在短時間內(大概五分鍾)再次上線時,ACG1000上查看在線用戶時,用戶處於root組下,而沒有歸屬於正確的用戶組內。
· 問題現象:iMC聯動認證時,在認證頁麵輸入錯誤的密碼,認證不成功,提示“設備拒絕請求”,而不是“密碼錯誤”。
· 問題產生條件: iMC聯動認證時,在認證頁麵輸入錯誤的密碼。
· 問題現象:當請求方向報文不經過ACG轉發,而響應報文通過ACG轉發時,默認ACG會將SYN ACK報文丟棄,導致業務不通。
· 問題產生條件: iMC聯動認證時,請求方向報文和響應報文轉發路徑不一致導致。
· 問題現象:當配置本地認證用戶策略,多用戶使用同一個用戶登錄時,如某個用戶更改當前用戶密碼後其他用戶均無法使用該用戶登錄。
· 問題產生條件:配置本地認證用戶策略時,未對是否修改密碼選項進行控製。
· 問題現象:開啟本地Web認證功能後,CPU core0利用率達到100%。
· 問題產生條件:開啟本地Web認證功能,並發30個以上的認證用戶。
· 問題現象:開啟審計所有模塊審計功能後,CPU core0利用率達到100%。
· 問題產生條件:開啟所有模塊的審計功能並記錄到本地數據庫,按照產品規格打入背景流量。
· 問題現象:本地Web認證成功後,頁麵不再跳轉到配置的URL頁麵。
· 問題產生條件:本地Web認證成功後修改密碼。
· 問題現象:本地Web認證密碼存放在第三方RADIUS服務器上,認證時設備異常重啟
· 問題產生條件:進行本地Web認證時將用戶名密碼存放在第三方服務器上,認證時輸入錯誤的用戶名和密碼。
· 問題現象:流量監控統計有偏差。
· 問題產生條件:某種應用的連接長時間保持或存在跨天的情況;在應用的連接斷開之前,無法看到該業務的流量統計,流量監控統計有偏差。
· 問題現象:被拒絕的應用連接仍統計少量流量。
· 問題產生條件:被IPv4策略拒絕的流量在流量排名界麵上仍然能夠查看到少量流量。流量匹配到動作為阻斷的IPv4策略,產生的流量阻斷會話包含部分流量。
· 問題現象:無法看到部分特殊應用的流量統計信息。
· 問題產生條件:應用連接維持時間小於1秒時,無法統計該類應用流量。
· 問題現象:首頁流量統計存在偏差。
· 問題產生條件:應用連接保持時間小於10秒,首頁流量統計存在偏差。
· 問題現象:配置IPv6隧道時,無法在頁麵中直接修改。
· 問題產生條件:配置IPv6隧道時,使用地址或接口方式配置產生錯誤後,無法在頁麵中直接修改。
· 問題現象:在用戶組中添加大量用戶時,用戶選擇框被清空。
· 問題產生條件:用戶組添加用戶數最大為1024,當添加超過1024個用戶到用戶組時,會導致成員選擇框被清空。
· 問題現象:創建與匹配關鍵字對象時大小寫區分實現不一致。
· 問題產生條件:用戶組添加用戶數最大為1024,當添加超過1024個用戶到用戶組時,會導致成員選擇框被清空。
· 問題現象:用戶認證通過以後定時被設備踢下線。
· 問題產生條件:用戶通過iMC做認證,ACG做為Portal設備,用戶認證成功以後會定期被ACG踢下線。
· 問題現象:在iMC踢出用戶不生效
· 問題產生條件:ACG與iMC做聯動Portal認證時,在iMC上踢出用戶,ACG上並未踢出用戶,用戶仍在線,可正常通信。
· 問題現象:ACG與iMC做聯動Portal認證,iMC上用戶在線時長全部為0。
· 問題產生條件:ACG與iMC做聯動Portal認證,用戶已經認證成功,可正常使用網絡,但是在線時長信息有誤,全部為0。
· 問題現象:ACG上提出用戶無法再次認證,重複登錄後才能認證。
· 問題產生條件:在ACG上踢出用戶後,如果再重新打開頁麵認證,會出現“Portal認證失敗,該用戶正在認證中,請稍後重試。”,需要重新上線二三次才可以正常上線。
首次發布,無問題列表。
您可以通過訪問如下鏈接獲取幫助:
· 請訪問網址//www.yolosolive.com/cn/Technical_Documents ,選擇產品類型和產品型號,在“診斷維護”分類下查詢相關案例。
· 請訪問知了社區網址https://zhiliao.h3c.com/,輸入產品型號或功能關鍵字,搜索相關案例。
· H3C SecPath ACG1000係列應用控製網關 快速安裝指南
· H3C SecPath ACG10X0[BX00]係列應用控製網關 快速安裝指南-5W103
· H3C SecPath ACG1000係列應用控製網關 安裝指導
· H3C SecPath ACG1000產品License激活申請和注冊操作指導
· H3C SecPath ACG1000係列應用控製網關 Web配置指導
· H3C SecPath ACG1000係列應用控製網關 典型配置舉例
· H3C SecPath ACG1000係列應用控製網關 命令參考
· H3C SecPath ACG1000係列應用控製網關 配置指導
您可以通過H3C網站(www.yolosolive.com)獲取最新的產品資料:
(1) 請訪問網址://www.yolosolive.com/cn/Technical_Documents。
(2) 選擇產品類別和產品型號,即可查詢和下載與該產品相關的手冊。
用戶支持郵箱:[email protected]
技術支持熱線電話:400-810-0504(手機、固話均可撥打)
網址://www.yolosolive.com
僅支持內存大小為1GB的設備
ACG1000-AK130 | ACG1005-PWR | ACG1000-BE-PWR | ACG1000-BE | ACG1010-X1 | ACG1000-AK220 | ACG1000-AK210 | |
管理接口 | 任一業務接口 | 任一業務接口 | 任一業務接口 | 任一業務接口 | 任一業務接口 | 任一業務接口 | 任一業務接口 |
業務接口 | 10GE+1SFP | 10GE+1SFP | 10GE+1SFP | 1SFP+10GE(電) | 1SFP+10GE(電) | 10*GE+1*SFP | 10*GE |
BYPASS接口 | 無 | 無 | 無 | 無 | 無 | 無 | 無 |
擴展槽 | 無 | 1TF卡擴展 | 1TF卡擴展 | 1TF卡擴展 | 1TF卡擴展 | 無 | 無 |
接口模塊 | 無 | 無 | 無 | 無 | 無 | 無 | 無 |
PoE供電接口 | 支持4口POE Port 7-10支持POE | 支持4口POE Port 7-10支持POE | 支持4口POE Port 7-10支持POE | 無 | 無 | 支持4口POE | 無 |
尺寸(長×高×深/mm) | 320*44*205 | 320*44*205 | 320*44*205 | 320*44*205 | 320*44*205 | 440*86*300 | 440*86*300 |
額定功率 | 60W(POE)+25W | 60W(POE)+25W | 60W(POE)+25W | 25W | 25W | 60W(POE)+25W | 25W |
電源 | 100~240V AC | 100~240V AC | 100~240V AC | 100~240V AC | 100~240V AC | 100~240V AC | 100~240V AC |
可靠性 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 | ≥100,000小時 |
重量 | 2.1 Kg | 2.1 Kg | 2.1kg | 1.9kg | 1.9kg |
|
|
1. 使用管理員賬戶登錄設備命令行
2. 全局配置下執行display hardware info命令,查看當前設備Memory大小
H3C# display hardware info
hardware info:
------------------------------------------------------------------------
HW Platform: CN70XX_NF02
cpu info: CUST_SAPL_NFXX (CN7020p1.2-800-SCP)
cpu MHz: 800.0MHz
HW Boot is soft restart
Memory: 1024M
Flash: 3.63G
Disk: --
CPU Num: 2
功能 | 子功能 | 描述 |
上網行為管理 | 流量管理 | 支持虛擬線路和分級帶寬管理,可支持4級通道嵌套 |
支持基於用戶/應用/服務/IP/時間的帶寬限製 | ||
支持每IP限速、帶寬保障和多優先級管理 | ||
應用過濾和審計 | 支持針對網絡社區/P2P/文件傳輸/電子商務/IM/炒股/網絡多媒體/網絡遊戲/遠程控製等進行控製 | |
支持針對應用類/單個應用的應用審計 | ||
支持對應用的行為動作審計 | ||
支持對應用的行為內容的審計 | ||
支持網站、郵件、論壇發貼、搜索關鍵字過濾和審計 | ||
審計日誌級別(緊急、告警、嚴重、錯誤、警示、通知、信息) | ||
URL過濾 | 內置URL分類庫,可針對廣告/成人/藝術/在線音樂/BBS/博彩/商業/犯罪/教育/娛樂/賭博/遊戲/醫療健康/違反道德/求職招聘等類別網站進行過濾和審計 | |
支持惡意URL和自定義URL過濾 | ||
用戶管理 | 用戶 | 支持批量導入導出用戶或用戶組 |
用戶屬性支持本地用戶、RADIUS用戶、LDAP用戶、靜態綁定地址用戶 | ||
在線用戶管理 | 在線用戶狀態顯示(用戶名、所屬組、登錄地址、認證方式、登錄時間/凍結時間、狀態、在線時長) | |
在線用戶操作:非認證賬號可以凍結/解凍,認證用戶可以注銷、凍結/解凍 | ||
iMC聯動 | 與iMC聯動 | |
對於未識別出用戶的流量,策略將其Web訪問的流量重定向到指定的Portal頁麵 | ||
用戶認證成功後,記錄該用戶信息。 | ||
用戶認證成功後的訪問流量,可識別並定期刷新 | ||
對認證用戶進行細粒度業務控製 | ||
推送認證頁麵,接收Portal用戶的認證信息 | ||
發起用戶認證請求以及用戶下線通知 | ||
提供用戶自服務選項,鏈接到中央RADIUS服務器提供的自服務頁麵完成相應功能 | ||
強製用戶在訪問網頁時需重定向至指定Portal server並認證 | ||
記錄Portal上用戶上下線信息日誌 | ||
發送accounting-on報文同步iMC服務器用戶下線 | ||
配置密鑰用於審計設備用戶同步上下線 | ||
認證服務器管理 | 支持RADIUS\LDAP認證服務器和服務器組 | |
認證服務器組支持主備和集群 | ||
支持短信驗證碼驗證身份實現wifi認證上網 | ||
支持微信關注公眾賬號實現wifi認證上網 | ||
統計集 | 應用流量統計 | 應用統計總覽可視 |
應用比例圖呈現 | ||
應用統計趨勢圖總覽 | ||
應用統計詳細信息展現 | ||
應用與用戶維度耦合 | ||
應用TOP11統計 | ||
用戶流量統計 | 用戶統計總覽 | |
支持用戶統計柱狀呈現 | ||
用戶統計詳細信息總覽與應用維度耦合 | ||
支持查看單個用戶的應用趨勢及應用TOP列表 | ||
用戶TOP15\50\100統計 | ||
網絡基礎功能 | 接口 | 支持子接口、橋接口、聚合接口 |
DHCP | 支持DHCP中繼、DHCP服務器、DHCP客戶端 | |
DHCP服務器支持IP-MAC綁定、租期管理、排除地址等屬性 | ||
會話管理 | 支持地址對象的限製;支持源IP的會話數、每秒新建的限製 | |
會話統計:顯示當前IP地址的連接數 | ||
NAT | 支持多種NAT ALG,包括DNS、FTP、H.323、ILS、MSN、NBT、PPTP、SIP等 | |
支持源地址、目的地址NAT,支持一對一、一對多、多對多地址轉換 | ||
路由 | 支持靜態路由、動態路由(RIP\OSPF)、策略路由 | |
支持基於源地址/目的地址/服務/用戶/應用的策略路由 | ||
支持ISP路由,內置運營商路由表,可自定議ISP路由 | ||
VPN | 支持AH、ESP協議\支持手工或通過IKE自動建立安全聯盟,ESP支持DES、3DES、AES多種加密算法,支持MD5及SHA-1驗證算法 | |
支持IKE主模式及野蠻模式,支持NAT穿越和DPD檢測 | ||
接口探測 | 支持ping地址監控條目 | |
支持tcpsyn地址監控條目 | ||
支持dns地址監控條目 | ||
支持接口類型:物理接口,子接口,橋接口,聚合接口,隧道接口 | ||
地址探測組 | 支持多個地址探測從屬組關係 | |
分為嚴格模式和非嚴格模式(嚴格模式即所有探測條目均成功組狀態才成功,非嚴格模式探測條目間為獨立狀態) | ||
支持對探測組描述 | ||
路由探測 | 支持探測路由以確保路由有效性 | |
支持場景及部署方式 | 支持靜態路由或ISP路由聯動 | |
支持與接口狀態聯動 | ||
支持與HA聯動 | ||
日誌說明 | 可對地址探測失效、恢複有日誌記錄 | |
安全防護 | 攻擊防護 | 支持基於接口的IP和端口掃描防護 |
支持SYNflood、UDPflood、ICMPflood、DNSflood攻擊防護和異常包防護(支持Ping of Death、Land-Base、Tear Drop、TCP Flag、Winnuke、Smurf、IP選項、IP Spoof、Jolt2) | ||
支持與IP地址黑名單聯動,禁用地址訪問 | ||
支持IP-MAC綁定和唯一性檢查 | ||
係統管理 | 部署方式 | 旁路、串接、混合部署 |
配置文件 | 配置文件導入導出 | |
雙備份配置 | ||
係統升級 | 支持係統軟件本地升級和遠程升級 | |
特征庫可自動和手動升級 | ||
SNMP | 支持SNMP代理 | |
支持版本:v1、v2、v3 | ||
SNMP用戶:支持創建/修改/刪除用戶信息。認證方式:None、MD5、SHA | ||
日誌配置 | 支持3組Syslog發送服務器並可遠程發送到日誌分析管理平台 | |
支持日誌級別過濾,支持設備映射表 |
· 本章顯示信息僅為軟件升級過程的舉例說明,實際顯示信息與設備版本的實際情況相關,可能會略有差別,請以設備版本實際顯示信息情況為準。
· 設備的默認存儲介質為CF卡。
設備軟件主要包括係統啟動文件和MenuBoot文件。
啟動文件是用於引導設備啟動的程序文件。
通常情況下,啟動文件是後綴名為.bin的文件(例如:SecPathACG1000-IMW110-R6603P02.BIN)。
配置文件是保存設備配置信息的文件。配置文件主要用於:
· 將當前配置保存到配置文件,以便設備重啟後,這些配置能夠繼續生效。
· 使用配置文件,用戶可以非常方便地查閱配置信息。
設備的配置文件名為syscfg.con、syscfg.bcp,其中,syscfg.con用於保存同時支持通過命令行與Web所做的配置,syscfg.bcp用於備份配置文件。
· 執行copy running-config backup-config 命令將當前運行文件拷貝到備份配置中。
· 執行copy startup-config backup-config 命令將已保存的配置文件拷貝到備份配置中。
· 執行copy backup-config startup-config 命令將備份配置文件恢複到啟動文件中。
升級對象 | 升級方式 | 說明 |
升級啟動文件 | 通過命令行升級啟動文件 | · 對於Web方式升級啟動文件,無需開啟TFTP/FTP Server功能 · 由於不同軟件版本之間配置文件信息不兼容,會造成升級後設備的配置與升級前不相同,請您仔細查閱相應章節內容,以便確認待升級版本的特性變更情況 |
通過Web升級啟動文件 | ||
通過MenuBoot菜單升級啟動文件 |
TFTP/FTP Server由用戶自己購買和安裝,設備不附帶此軟件。
TFTP(Trivial File Transfer Protocol,簡單文件傳輸協議)是TCP/IP協議族中的一個用來在客戶機與服務器之間進行簡單文件傳輸的協議,提供不複雜、開銷不大的文件傳輸服務。設備作為TFTP Client,文件服務器(通常為PC)作為TFTP Server,用戶通過在終端輸入相應命令,可將本設備的啟動文件上傳到文件服務器上,或者從文件服務器下載啟動文件到設備中。
FTP(File Transfer Protocol,文件傳輸協議)在TCP/IP協議族中屬於應用層協議,主要向用戶提供遠程主機之間的文件傳輸。設備作為FTP Client,文件服務器(通常為PC)為FTP Server。
在升級設備啟動文件前,請完成如下準備工作:
· 配置ACG的管理口IP地址。
· 開啟文件服務器的TFTP/FTP Server功能。
· 通過配置終端登錄到命令行配置界麵中。
· 將升級啟動文件拷貝到文件服務器上,並正確設置TFTP/FTP Server的訪問路徑。
B.4.1 通過命令行升級啟動文件
· 通過命令行升級啟動文件,可以采用以下方式:使用FTP協議升級設備的啟動文件
· 使用TFTP協議升級設備的啟動文件
· 使用FTP協議升級設備的啟動文件
1. 使用TFTP協議升級設備的啟動文件
設備作為TFTP Client,訪問TFTP文件服務器的指定路徑,完成啟動文件的備份與升級操作,具體操作步驟如下:
(1) 備份當前啟動文件和配置文件
步驟1 在命令行配置界麵的任意視圖下,執行save命令保存設備當前配置信息:
H3C# save config
Building configuration...
Save configuration ok !
步驟2 在命令行配置界麵的用戶視圖下,執行display version命令,確認當前版本號:
H3C# display version
i-Ware software,Version 1.10, Release 6605, Build time is Jan 28 2015 17:31:46
System uptime: 0 days 0 hours 42 minutes
Firmware is SecPathACG1000-IMW110-R6605.BIN
Application signature version: ACG-APP-R3.1.4
Software S/N : 110100100115022860784559
Model : ACG1000-S
Platform : PLATFORM_MC1220
Basic Functionality : License valid
Application Audit and Control : License valid
Malware URL Category : License valid
Virtual Private Network : License valid
Application Audit and Control Update Service : License valid
Malware URL Category Update Service : License valid
Virtual Private Network Tunnel Limit : License valid
步驟3 在命令行配置界麵的用戶視圖下,執行copy startup-config將配置文件syscfg.con備份到TFTP文件服務器上:
H3C# copy startup-config tftp 192.168.0.2 syscfg.con
H3C#
(2) 升級啟動文件
本節中,以即將升級的啟動文件SecPathACG1000-IMW110-F6603P02.BIN,版本1.10, Release 6603P02為例,介紹升級啟動文件的過程。實際使用時,請根據啟動文件的實際文件名稱進行配置。
步驟4 在命令行配置界麵的用戶視圖下,執行copy tftp命令將啟動文件SecPathACG1000-IMW110-F6603P02.BIN 導入到CF卡中:
H3C# copy tftp 192.168.2.185 SecPathACG1000-IMW110-F6603P02.BIN ver
Download file SecPathACG1000-IMW110-F6603P02.BIN ....
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
#####################################################
Download file(SecPathACG1000-IMW110-F6603P02.BIN) success.
Checking images valid success.
Install system................................................ success
Update images success.
步驟5 在命令行配置界麵的用戶視圖下,執行reboot命令重啟設備:
H3C# reboot
Save current configuration? Please enter "y/n" to confirm: y
Building configuration...
Save configuration ok !
The system will be rebooted! Please enter "y/n" to confirm: y
……略……
步驟6 設備重啟後,通過display version命令查看設備的當前版本信息是否與升級的版本一致
i-Ware software,Version 1.10, Release 6603P02, Build time is Mar 5 2015 15:32:26
System uptime: 0 days 0 hours 5 minutes
Firmware is SecPathACG1000-IMW110-F6603P02.BIN
Application signature version: ACG-APP-R3.1.4
Software S/N : 110100100115022860784559
Device S/N : 219801A0QQ914AP00001
Model : ACG1000-S
Platform : PLATFORM_MC1220
Basic Functionality : License valid
Application Audit and Control : License valid
Malware URL Category : License valid
Virtual Private Network : License valid
Application Audit and Control Update Service : License valid
Malware URL Category Update Service : License valid
Virtual Private Network Tunnel Limit : License valid
2. H3C#使用FTP協議升級設備的啟動文件
設備作為FTP Client,訪問FTP文件服務器的指定路徑,完成啟動文件的備份及升級操作,具體操作步驟如下:
(1) 備份當前啟動文件和配置文件
步驟7 在命令行配置界麵的用戶視圖下,執行save命令保存設備當前配置信息:
H3C# save config
Building configuration...
Save configuration ok !
步驟8 在命令行配置界麵的用戶視圖下,執行display version命令,確認當前版本號:
H3C# display version
i-Ware software,Version 1.10,Release 6603P01, Build time is Jan 28 2015 17:31:46
System uptime: 0 days 0 hours 42 minutes
Firmware is SecPathACG1000-IMW110-R6603P01.BIN
Application signature version: ACG-APP-R3.1.4
Software S/N : 110100200114052620813527
Model : ACG1000-M
Platform : PLATFORM_MC5200
Basic Functionality : License valid
Application Audit and Control : License valid
Malware URL Category : License valid
Virtual Private Network : License valid
Application Audit and Control Update Service : License valid
Malware URL Category Update Service : License valid
Virtual Private Network Tunnel Limit : License valid
步驟9 在命令行配置界麵的用戶視圖下,執行copy startup-config將配置文件syscfg.con備份到FTP文件服務器上:
H3C# copy startup-config ftp anonymous test 192.168.0.2 syscfg.con
(2) 升級啟動文件
本節中,以即將升級的啟動文件SecPathACG1000-IMW110-F6603P02.BIN,版本1.10,Release 6603P02為例,介紹升級啟動文件的過程。實際使用時,請根據啟動文件的實際文件名稱進行配置。
步驟10 在命令行配置界麵的用戶視圖下,執行copy ftp命令將啟動文件SecPathACG1000-IMW110-R6603.BIN導入到設備的CF卡中:
H3C# copy ftp user password 192.168.2.185 SecPathACG1000-IMW110-F6603P02.BIN ver
Download file SecPathACG1000-IMW110-F6603P02.BIN ....
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
#####################################################
Download file(SecPathACG1000-IMW110-F6603P02.BIN) success.
Checking images valid success.
Install system................................................ success
Update images success.
步驟11 在命令行配置界麵的用戶視圖下,執行reboot命令重啟設備:
H3C# reboot
Save current configuration? Please enter "y/n" to confirm: y
Building configuration...
Save configuration ok !
The system will be rebooted! Please enter "y/n" to confirm: y
步驟12 設備重啟後,通過display version命令查看設備的當前版本信息是否與升級的版本一致
i-Ware software,Version 1.10, Release 6603P02, Build time is Mar 5 2015 15:32:26
System uptime: 0 days 0 hours 5 minutes
Firmware is SecPathACG1000-IMW110-F6603P02.BIN
Application signature version: ACG-APP-R3.1.4
Software S/N : 110100100115022860784559
Device S/N : 219801A0QQ914AP00001
Model : ACG1000-S
Platform : PLATFORM_MC1220
Basic Functionality : License valid
Application Audit and Control : License valid
Malware URL Category : License valid
Virtual Private Network : License valid
Application Audit and Control Update Service : License valid
Malware URL Category Update Service : License valid
Virtual Private Network Tunnel Limit : License valid
設備支持Web網管功能,管理員可以使用Web界麵方便直觀地管理、維護和升級。
設備在出廠前,已經設置了缺省的Web登錄信息,用戶可以直接使用該缺省信息登錄Web界麵。
表B-2 設備缺省Web登錄信息表
登錄信息項 | 設備默認配置 |
用戶名 | admin |
密碼 | admin |
接口IP地址 | 192.168.1.1/24 |
(2) 連接設備和PC。
用以太網線將PC和設備的以太網口相連。
(3) 為PC配置IP地址,確保能與設備互通。
修改IP地址為192.168.1.0/24(除192.168.1.1),例如192.168.1.2。
(4) 啟動瀏覽器,輸入登錄信息。
在PC上啟動瀏覽器,在地址欄中輸入IP地址“192.168.1.1”後回車,即可進入設備的Web登錄頁麵,輸入設備默認的用戶名、密碼和驗證碼,單擊<登錄>按鈕即可登錄。
(5) 在導航欄中選擇“係統管理 > 係統設定>係統升級”,進入如下圖所示的頁麵。
(6) 單擊<上傳>按鈕開始進行軟件升級。
軟件升級需要一定的時間。升級完成後,手動執行重啟命令重啟設備。
B.4.3 通過MenuBoot菜單升級啟動文件
通過MenuBoot菜單升級啟動文件,可以采用以下方式:
· 通過以太網口利用FTP升級啟動文件
1. 連接console線纜進入MenuBoot菜單
以下顯示信息與設備實際情況相關,可能會略有差別。
設備上電和重新啟動的過程中,在配置終端的屏幕上首先將顯示 輸入Ctrl+C進入menuboot 菜單,
PrRss Ctrl+C to stop auto start : 03
reading menuboot
.......................................[ 25.391419] tmp421 0-004c: Could not read configuration register (-5)
/sbin/rc starting
Mounting file systems
Setting up loopback
……
===============================================================
| BOOT MENU(V2.0-20140812) |
| 1. Upgrade image by FTP. |
| 2. Upgrade menuboot by FTP. |
| 3. Check and repare file system. |
| 4. Reset administrator passowrd. |
| 5. Producing test. |
| 6. Aging test. |
| 7. Display production and aging recored. |
| 8. Advance functions. |
| 0. Reboot. |
| |
===============================================================
該菜單含義如下:
說明 | |
<1> Upgrade image by FTP | 通過FTP升級啟動文件 |
<2> Upgrade menuboot by FTP | 通過FTP升級menuboot |
<3> Check and repare file system | 檢測/修複文件係統 |
<4> Reset administrator passowrd | 恢複管理員默認密碼 |
<5> Producing test | 裝備測試,檢查端口基礎通訊功能 |
<6> Aging test | 老化測試,長時間進行收發報文壓力測試 |
<7> Display production and aging recored | 顯示裝備測試和老化測試的結果 |
<8> Advance functions | 暫不支持 |
<0> Reboot | 重新啟動設備 |
2. 通過以太網口利用FTP升級啟動文件
(1) 在MenuBoot主菜單下鍵入<1>,可以進入通過FTP升級啟動文件,分別輸入如下信息:
Please input your choice[0-8]:1
Local IP[A.B.C.D/M]:192.168.0.1/24
Server IP[A.B.C.D]:192.168.0.2
Gateway IP[A.B.C.D]:192.168.0.254
image name[xxx.bin]:SecPathACG1000-IMW110-F6603P02.BIN
顯示 | 說明 |
LOCAL IP | 設備自己的IP地址 |
Server IP | FTP服務器IP地址 |
Gateway IP | 網關IP地址,當與服務器不在同一網段時需要配置網關地址 |
image name | 升級版本名稱 |
(2) 升級完成後,鍵入<0>重啟設備使新升級文件生效:
Download file SecPathACG1000-IMW110-F6603P02.BIN ....
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
################################################################
##############################################
Download file(SecPathACG1000-IMW110-F6603P02.BIN) success.
Checking images valid success.
Install system......................................................................... success
Update images success.
===============================================================
| BOOT MENU(V2.0-20140812) |
| 1. Upgrade image by FTP. |
| 2. Upgrade menuboot by FTP. |
| 3. Check and repare file system. |
| 4. Reset administrator passowrd. |
| 5. Producing test. |
| 6. Aging test. |
| 7. Display production and aging recored. |
| 8. Advance functions. |
| 0. Reboot. |
| |
===============================================================
Please input your choice[0-8]: 0
設備加載升級文件,需要2分鍾左右
設備重啟,需要3分鍾左右
升級失敗後,用戶可以通過以下方式嚐試解決軟件升級失敗問題。
(1) 請檢查物理接口是否連接完好,請確保接口物理連接正確,並觀察指示燈是否正常。
(2) 通過Console口登錄設備時,請檢查超級終端相關參數是否設置正確,如波特率、數據位等。
(3) 請檢查FTP Server或者TFTP Server等軟件是否正常運行,相關設置是否正確。
(4) 如果文件在加載結束後出現如下提示:image desc magic check fail.請檢查文件是否可用。
(5) 如果上述檢查均正常,請聯係H3C技術服務人員。
1. 任何從本網站下載的軟件都是H3C公司受著作權保護的產品。
2. 使用軟件必須受最終用戶許可協議的條款的約束,該許可協議隨軟件附上或包含在軟件中。
3. 除非最終用戶首先同意許可協議的條款,否則不能安裝任何附有或內含許可協議的軟件。
4. 軟件僅供最終用戶根據許可協議的規定下載使用。
5. 最終用戶在用下載軟件進行升級及使用的過程中,應嚴格遵守操作指導書,對於未按指導書而引起的問題,責任由使用者自負。
6. 對於任何與許可協議條款不符的軟件複製或再分發均被法律明確禁止,並可導致嚴重的民事及刑事處罰。
7. 所下載的軟件版本僅限美國以外的地區使用。