发布日期:2024-10-01 14:44 点击次数:63
本文先容了SecPathACG1000-IMW110-R6616P02版块的特质、使用为止、存在问题及袒护措施等,在加载版块前,建议您备份配置文献,并进行里面考据俺去也影院,以幸免可能存在的风险。
本文档需和随版块发布的《H3C SecPathACG1000-IMW110-R6616P02版块讲明书(软件特质变更讲明)》,以及本文“干系府上”中的文档一齐团结使用。
1 俺去也影院 版块信息1.1 版块号版块号:i-Ware software,Version 1.10,Release 6616P02
注:该版块号可在职何视图下履行display version高歌检察。
1.2 历史版块信息表1 历史版块信息表
版块号
基础版块号
发布日历
版块类型
备注
R6616P02
R6616
2023-12-28
郑再版块
年度版块
R6616
R6614P09
2023-09-26
郑再版块
搞定问题、合入新特质
R6614P10
R6614P09
2023-08-18
郑再版块
搞定问题、合入新特质
R6614P09
R6614P08
2023-06-30
郑再版块
救援新款型、搞定网上问题、新增特质
R6614P08
R6614P05
2023-02-27
郑再版块
搞定问题、合入新特质
R6614L07
R6614P05
2023-02-16
郑再版块
新增特质
R6614L06
R6614P05
2023-01-16
郑再版块
新增特质
R6614P05
R6614P04
2023-01-16
郑再版块
搞定问题
R6614P04
R6614P03
2022-11-29
郑再版块
搞定问题
R6614P03
R6614P01
2022-10-29
郑再版块
搞定问题、合入新特质
R6614L02
R6614P01
2022-09-22
郑再版块
合入新特质
R6614P01
R6614
2022-09-02
郑再版块
搞定问题、新增特质
R6614
F6613P03
2022-06-29
郑再版块
搞定问题、新增特质
F6613P03
F6613P02
2022-03-31
特质版块
搞定问题、新增特质
F6613P02
F6613P01
2022-02-21
特质版块
搞定问题、新增特质
F6613P01
F6613
2021-08-30
特质版块
搞定问题、新增特质
F6613
R6612
2021-04-30
特质版块
新增特质
R6612
R6611P09
2020-11-30
郑再版块
新增特质
R6611P09
R6611P07
2020-10-29
郑再版块
搞定问题、新增特质
R6611P07
R6611P06
2020-09-16
郑再版块
搞定问题
R6611P06
R6611P04
2020-06-24
郑再版块
搞定问题、新增特质
R6611L05
R6611P04
2020-05-08
郑再版块
搞定问题:搞定流量限定策略配置每IP限速,测试限速速率波动较大
R6611P04
R6611P03
2020-03-30
郑再版块
搞定问题:搞定升级特征库后修改限定策略导致斥地格外重启
R6611P03
R6611P02
2020-03-19
郑再版块
搞定问题
R6611P02
R6611P01
2020-02-28
郑再版块
搞定问题、新增特质
R6611P01
R6611
2020-01-06
郑再版块
搞定问题、新增特质
R6611
F6610P03
2019-11-18
郑再版块
搞定问题
F6610P03
F6610P02
2019-10-15
郑再版块
搞定问题:搞定非经上报导致斥地频贫穷启;HA主备透明模式部署,接口景象无法同步等问题
F6610P02
F6610P01
2019-08-15
郑再版块
搞定问题:搞定无法平直跳转到Manager问题、搞定HA主备系统配置显现不同步问题等
F6610P01
F6610
2019-07-25
郑再版块
新增安全云联动特质、确立留传问题
F6610
R6609P06
2019-05-14
特质版块
新增特质
R6609P06
R6609P02
2018-12-11
郑再版块
搞定问题:确立瑕玷;搞定LADP同步导致斥地重启问题;搞定GRE配置失效问题等
R6609P02
R6609
2018-09-17
郑再版块
搞定问题:确立任子行、中科新业、恒邦三家厂商的非经日记无法显现问题;超MTU值的非IP报文导致串联ACG斥地出现蔓延与丢包
R6609
F6608P01
2018-07-16
郑再版块
搞定问题;新增救援型号
F6608P01
F6608
2018/05/31
特质版块
搞定问题
F6608
R6606
2018/01/24
特质版块
新增特质
R6606P08
R6606P07
2017/12/28
补丁版块
搞定问题
R6606P07
R6606P06
2017/11/29
补丁版块
搞定问题:未开启免认证时可绕过;QOS模式下救援流保序
R6606P06
R6606P05
2017/9/21
补丁版块
搞定问题:snmp/ssh抨击导致内存耗尽问题等
R6606P05
R6606P04
2017/7/21
补丁版块
搞定问题:救援保序功能,幸免探问某些网站页面格外;某些特定环境下系统格外问题
R6606P04
R6606P03
2017/5/30
补丁版块
公司改名,救援新式号ACG1010-X1/ACG1030-X1/ACG1050-X1
R6606P03
R6606P02
2017/3/30
补丁版块
修改问题:ALG FTP映射蚁集欠亨问题
R6606P02
R6606P01
2016/12/12
补丁版块
R6606P01
R6606
2016/10/25
补丁版块
R6606
R6605P03
2016/7/5
郑再版块
R6605P03
R6605P02
2016/5/24
补丁版块
R6605P02
R6605P01
2016/3/18
补丁版块
R6605P01
R6605
2015/12/31
补丁版块
R6605
R6604P01
2015/12/2
郑再版块
R6604P01
R6604
2015/7/29
补丁版块
R6604
R6603P03
2015/6/16
郑再版块
F6603P03
F6603P02
2015/4/27
特质版块
确立土产货认证用户修改用户密码可控性bug
F6603P02
R6603P01
2015/3/5
特质版块
R6603P01
R6603
2015/2/3
补丁版块
土产货Web认证、审计功能性能优化
R6603
Ess 6602
2014/12/26
郑再版块
Release版块
Ess 6602
首次发布
2014/10/20
ESS版块
无
1.3 版块配套表
表2 版块配套表
产物系列
H3C SecPath ACG1000系列
型号
ACG1005-PWR
ACG1000-SE-PWR
ACG1000-SE
ACG1000-BE-PWR
ACG1000-BE
ACG1000-AK150
ACG1000-AK230
ACG1000-AK240
ACG1000-AK250
ACG1000-AK260
ACG1000-TE
ACG1000-ME
ACG1010-X1
ACG1030-X1
ACG1050-X1
ACG1060-X1
ACG1070-X1
ACG1000-C9130
ACG1000-C9150
ACG1000-C9160
ACG1000-AK215
ACG1000-AK225
ACG1000-AK255
ACG1000-AK265
ACG1000-B100
ACG1000-B200
ACG1000-B300
ACG1000-AI-10
ACG1000-AK2010
ACG1000-AK270
ACG1000-AK280
ACG1000-AE
ACG1000-C9170
ACG1000-AK275
ACG1000-AI-30
ACG1000-AK9201
ACG1000-PE
ACG1000-EE
ACG1000-AK285
ACG1000-ME-G
ACG1000-AK9203
ACG1000-AK9205
ACG1000-AK9210
ACG1000-XE1
ACG1000-AE-G
ACG1000-Blade-E
ACG1000-Blade-X
内存
2GB
4GB
8GB
16GB
32GB
谋略文献称号及MD5校验码
1、ACG1000-ME-G&ACG1000-AE-G
升级包:SecPathACG1000-IMW110-R6616P02-ARM_FT.BIN
MD5:FA23F236E2269AB60EE11A67DAD8ADD7
生产包:SecPathACG1000-IMW110-R6616P02-ARM_FT-ALL.BIN
MD5: 46D6372C662A9E83E3415E0C3697EFB8
2、除“1”中型番外其他上表中列的型号
升级包:SecPathACG1000-IMW110-R6616P02.BIN
MD5: D0F719A4A6F5337C587D4C5C7DAFA1A4
生产包:SecPathACG1000-IMW110-R6616P02-ALL.BIN
MD5: DE0681BF8CE72CC536DBB361328482B9
SSL VPN客户端
安卓:SSLVPNClient_20200519.apk
MD5:9A6A75E7145BF91A8B3421341B672E4D
Windows:SSLVPNClient_20220824.exe
MD5:E31D21844A23977DA596A8CD04D36EA5
IC卡认证客户端
ic_card.exe
MD5: 13D50425D832359798FA86E217E2984D
BA配套版块号
SecPathACG1000BA-IMW110-E6401P02及之后版块
ACG Manager配套版块号
SecPathACG1000 SACG-7.0-R0306及之后版块
EBM配套版块号
iNode PC 7.3 (E0589)
XDR配套版块号
XdrSetup-1.3.180.1_20230601.exe
MD5:DC75FA38091057629A890A32A08A66F7
IMC配套版块号
iMC PLAT 7.3 (E0710)
备注
ACG1000-ME-G、ACG1000-AE-G 请务必使用SecPathACG1000-IMW110-R6616P02-ARM_FT.BIN版块。
其他款型斥地,请使用SecPathACG1000-IMW110-R6616P02.BIN版块。
1.4 版块升级提防事项1、版块升级前需备份原有配置文献,版块回退需排除配置导入原有配置文献即可。
ACG1000-ME-G、ACG1000-AE-G款型,请务必使用SecPathACG1000-IMW110-R6616P02-ARM_FT.BIN版块。
其他款型斥地,请使用SecPathACG1000-IMW110-R6616P02.BIN版块。
2、内存1G斥地不救援升级到R6611及以后版块。
R6614版块可用于2G内存及以上斥地升级,不可用于升级1G内存斥地。不错登录斥地高歌行,履行display hardware info高歌检察斥地内存大小。
3、跨版块升级后探问斥地web页眼前排除浏览器缓存,幸免浏览器缓存导致登录格外及登录后页面显现格外。
4、R6609P06及往时版块若平直升至F6613及之后版块,请通过通过高歌行进行升级,具体方法请参见附录B.4.1。
5、斥地从R6611及后续版块升级到R6616版块及之后版块,版块升级配置兼容性讲明:
1)版块及配置救援朝上兼容,不救援向下兼容,为幸免反复升左迁版块或切换版块后出现配置丢失显现格外等问题,务必在低版块升级之前先将配置文献导出备份,后续版块进行左迁时平直导入备份的配置文献即可确保配置复原和显现日常
2)端口扫描立即条件只作念一次配置复原,不救援左迁,左迁后再次升级需要再行配置条件
3)弱密码扫描.立即扫描条件(弱密码扫描模块的立即扫描条件配置完成后立即来源扫描,扫描完成后,该条件变成历史记录,等于条件照旧失效,不会写配置文献。升级后弱密码立即扫描条件不作念复原,再行配置即可。)
4)斥地从R6616之前版块升级到R6616及之后版块时,土产货创建的用户配置“初度认证修改密码”的,版块升级之后由于用户架构修改,不管之前是否修悔改密码,版块升级之后初度认证仍需要修改密码,后续再升级R6616及之后版块已修改密码的不需要在修改密码。如若升级R6616及之后版块后不念念修改密码,不错在土产货用户配置中取消勾选“初度认证修改密码”项。
6、数据库升级兼容性提防事项:
斥地从R6611及后续版块升级R6616版块之后,数据库只救援升级一次,若数据库升级后,回退到R6611及后续版块,再升级到R6616及之后版块,不再作念日记升级兼容操作。
l 以下几个模块的数据不作念复原:
1)弱密码扫描.立即扫描条件和后果(弱密码扫描模块的立即扫描条件配置完成后立即来源扫描,扫描完成后,该条件变成历史记录,等于条件照旧失效,不会写配置文献。升级后弱密码立即扫描条件不作念复原,再行配置即可。)
2)端口扫描立即条件只作念一次配置复原,不救援左迁,左迁后再次升级需要再行配置条件
3)端口扫描后果
4)用户信息中心模块历史的数据
5)终局发现日记,移动终局照管模块的移动终局照管数据和终局发现趋势的历史数据
这几类数据从R6611及后续版块升级到R6616版块之后数据不会复原也不可从CLI通过高歌下载。
数据库特质变化参考特质变更讲明。
7、斥地在三权模式下,从R6612系列及之前版块升级到R6614及之后版块,三权account、authority,audit和admin账户均被运转变,同期通过admin账户登录斥地web页面,无法显现主页信息,需要再行配置admin权限
8、R6611P21及之前版块配置DHCP职业器个数规格莫得为止,R6612及之后版块为止此规格为256个,升级后进取规格配置的DHCP职业无法配置启用。
9、ACG1030、ACG1040、ACG1050、ACG1000-S、ACG1000-AK140等停产款型不救援升级R6612及之后版块。
其他升级事项请参考章节6 版块使用为止及提防事项。
2 硬件特质变更讲明无
3 软件特质及高歌行变更讲明联系本版块及历史版块的软件特质及高歌行的变更信息讲明,请参见随版块发布的文档《H3C SecPathACG1000-IMW110-R6616P02版块讲明书(软件特质变更讲明书)》。
4 MIB变更讲明无
5 操作方式变更讲明无
6 版块使用为止及提防事项在更新软件版块之前,利害建议您通过《H3C SecPathACG1000-IMW110-R6616P02版块讲明书(软件特质变更讲明书)》了解版块间的软件特质变更情况,评估变更可能对业务形成的影响,同期请查阅干系的配套府上。
6.1 使用为止1. R6616之前版块升级到R6616及之后版块,数据库升级兼容性为止讲明· 版块升级后,日记复原的形态如下:
1) “系统日记,操作日记,安全日记,告警日记, 金钱日记“不错复原,即UI界面上不错看到升级之前的日记。这5种日记,每种日记最大复原50W条。
2) 除以上5种日记除外,“数据中心>日记中心”的其它统统日记升级之后,UI界面上看不到,用户念念看升级之前的日记,需要通过FTP导出成CSV文献来检察。单次最大导出50W条
3) 除上述两类除外,其它存储在数据库里面的数据不作念日记兼容性处理,即升级到R6616版块后,数据不提供日记复原和导出。
4) 数据库升级日记兼容性列表:
· 提防事项俺去也影院
1、 斥地从R6611及后续版块升级R6616及之后版块之后,数据库只救援升级一次,若数据库升级后,回退到R6611及后续版块,再升级到R6616版块,不再作念日记升级兼容操作。
2、 以下几个模块的数据不作念复原:
1) 弱密码扫描.立即扫描条件和后果(弱密码扫描模块的立即扫描条件配置完成后立即来源扫描,扫描完成后,该条件变成历史记录,等于条件照旧失效,不会写配置文献。升级后弱密码立即扫描条件不作念复原,再行配置即可。)
2) 端口扫描立即条件只作念一次配置复原,不救援左迁,左迁后再次升级需要再行配置条件
3) 端口扫描后果
4) 用户信息中心模块历史的数据
5) 终局发现日记移动终局照管模块的移动终局照管数据和终局发现趋势的历史数据
这几类数据从R6611及后续版块升级到R6616版块之后数据不会复原也不可从CLI通过高歌导出。
· 日记每天记录上限讲明;
1) 关于无硬盘斥地,统统救援的日记的规格都是50万条。即:单日日记记录不可进取50万,积累日记记录也不可进取50万条
2) 关于有硬盘斥地,系统日记和操作日记的规格是150万条。单日日记记录不可进取150万,积累日记记录也不可进取150万条
关于有硬盘斥地,除系统日记和操作日记外,莫得规格为止。单日日记记载条数平庸止,积累日记记录也平庸止,可是会受制于磁盘容量为止
· 日记导出上限讲明;
1) 不查询平直导出:导出的是统统日记。最多救援导出100万条数据(即如若日记量进取100万条,则导出最近的100万条日记),最多导出180天的数据(即如若日记量跨度进取180天,则导出最近的180天的日记)。
2) 查询后导出:导出的是经过查询后的日记。最多救援导出100万条最新的数据。
· 修改时分,日记保存删除讲明:
预设条件:系统时分为2023-06-30,日记保存期限为90天。(为了便于讲明问题每个月按30天狡计)
· 日记保存期限的检测:
1) 若修改的系统时分变小(值为2023-05-29),则日记最大保存期限为[2023-02-30 至 2023-05-30]。
检测过程简述:
日记保存期限的检测任务,会在后台周期轮询; 检测日记文献终末修改的时分是否在[ 至 2023-02-30 至 2023-05-30]之内,若不在此范畴则删除此日记文献。
讲明:
日记检测的颗粒度是按照文献进行的(每个文献不错存储5万条日记),即字据文献终末的修改时分进行判断日记文献是否在保存期限范畴[2023-02-30 至 2023-05-30]内;而不是对文献内的具体日记内容进行检测的,因此系统时分陡然 变小会存在多删除日记的情况。
例如:
系统时分修改前2023-06-30 00:00:00,存在一个日记文献 /t_log_event/20230601-144600.log,
文献大小为5万条,终末一条日记的时分2023-06-01 14:46:00 ,第一条日记的时分是2023-05-01 14:46:00
系统时分修改成2023-05-29 00:00:00,则日记最大保存期限为[2023-02-30 至 2023-05-30],
需要删除 /t_log_event/20230601-144600.log 这个文献,则 [2023-05-01 至 2023-05-30 14:46:00]内的日记也被删除
2) 若修改的系统时分变大(值为2023-07-30),则日记最大保存期限为[ 2023-04-30 至 2023-07-30 ]。
检测过程简述:
日记保存期限的检测任务,会在后台周期轮询; 检测日记文献终末修改的时分是否在[ 2023-04-30 至 2023-07-30 ]之内,若不在此范畴则删除此日记文献。
讲明:
日记检测的颗粒度是按照文献进行的(每个文献不错存储5万条日记),即字据文献终末的修改时分进行判断日记文献是否在保存期限范畴[2023-04-30 至 2023-07-30]内;而不是对文献内的具体日记内容进行检测的,因此系统时分陡然 变大会存在少删除日记的情况。
例如:
系统时分修改前2023-06-30 00:00:00,存在一个日记文献 /t_log_event/20230430-144600.log,
文献大小为5万条,终末一条日记的时分2023-04-30 14:46:00 ,第一条日记的时分是2023-03-01 14:46:00
系统时分修改成2023-07-30 00:00:00,则日记最大保存期限为[2023-04-30 至 2023-07-30],
不需要删除 /t_log_event/20230430-144600.log 这个文献,则 [2023-03-01 14:46:00 至 2023-04-30 14:46:00]内的日记不会被删除
特例:
若系统时分修改的范畴大于10天,则立即对系统和操作日记进行是否超出日记最大保存期限的检测,其他日记在凌晨4点进行日记最大保存期限的检测。系统和操作日记进行是否超出日记最大保存期限检测时,会保留cur.csv文献不被删除。
· 页面统统日记最大只展示最新的10000:
讲明:
1) 若日记数量少于1万条,页面不错显现统统日记[通过翻页检察]
2) 若日记数量大于等于1万条,页面不错显现最新的1万条日记[通过翻页检察]
· 磁盘使用率很高,从R6616之前的版块升级到R6616版块时候, 旧的PG数据库日记删除机制:
讲明:
字据R6616之前的版块中pg库日记原本的删除机制,R6616删除pg的逻辑假想如下:
硬盘使用率 >= 90%
- 获取pg库中,最老日记的日历(min_date)
- 删除/disk/mail/目次下小于min_date的文献
抱头摇 裸舞- 删除/disk/inode_file/log/目次下小于min_date的文献
硬盘使用率 >= 80%
1. 获取最老日记的日历(min_date)
2. 删除pg库中min_date日历的日记天表
3. 删除/disk/mail/目次下, min_date日历的文献
4. 删除/disk/inode_file/log/目次下, min_date日历的文献
5. 若此时硬盘使用率 >= 80%,且本轮删除老日记的轮回次数小于20次,则相通(1-5)的门径; 不然收尾本轮老日记的删除。
讲明:
1. logdb原本的删除机制不变,只对pg库的删除作念了变更
2. pg库完全删除前,不删除新产生的日记
2. R6611P03及以后版块磁盘使用率超高时删除方式变更· R6611P03往时版块为:当磁盘使用率进取95%时来源进行删除,到85%时住手删除,跟着磁盘容量越来越大,救援审计记录日记的越来越多,如若皆集删除的同期又在写入巨额新日记,可能会形成磁盘贫瘠,存在风险。
· R6611P03及以后版块为:当磁盘使用率进取90%时就会删除日记,每半小时查抄一次磁盘讹诈率,每次删除最老1天的日记,同期关于邮件、邮件附件、网盘文献这种留存的原始文献进行文献个数为止,每天最多10万个(邮件、邮件附件、网盘存储的文献个数共用合并个10万的规格),关于日记莫得条数为止,即当此类日记进取10万时还会记录干系日记信息,可是无法下载原始文献。
3. 内存1G斥地不救援升级到R6611及以后版块,仅救援2G及以上内存斥地升级到R6611及之后版块4. 默许情况下,斥地对每秒产生的其他应用类日记存在阈值为止默许情况下,斥地对每秒产生的IM聊天软件日记、社区日记、搜索引擎日记、邮件日记、高歌日记和其他应用日记存在如下的阈值为止:
· ACG1000-SE-PWR ACG1000-ME/ACG1000-TE/ACG1060-X1/ ACG1000-C9130/ ACG1000-C9150/ ACG1000-C9160每秒25条。
· ACG1000-AK230/ ACG1000-AK240/ ACG1000-AK250/ ACG1000-AK260/ ACG1000-AK270/ ACG1000-AE/ACG1070-X1/ ACG1000-C9170/ ACG1000-AK215/ ACG1000-AK225/ ACG1000-AK255/ ACG1000-AK265/ ACG1000-AK275/ ACG1000-AK285/每秒50条。
· ACG1000-AK280/ ACG1000-AK285/ACG1000-EE/ACG1000-PE/ACG1000-XE1每秒100条。
5. 基于MAC策略转发为止关于基于MAC的转发策略,只救援PC与斥地直连的组网(其中不错有二层交换机)。
6. 用户导入为止大都量用户导入时,导入操作会花消巨额的CPU资源,CPU资源无法抖擞时会导致其他进程无法响应景象。
7. ACG1000第三方认证每秒进取20用户同期登录,认证延时较大,性能较低由于PHP性能导致RADIUS和LDAP第三方认证每秒进取20个用户同期登录认证时延约为5秒。当有巨额用户上线场景时建议选用iMC或土产货认证方式。
8. ACG1000斥地应用流量统计恐怕为空在大流量系统负荷满的情况下,详确应用流量统计中,有些应用统计会出现统计为空的情况,影响检察应用流量统计中的应用及对应的用户信息。
9. 防分享上网存在误识别情况,难以保证100%识别10. 启用QOS保序功能后,无法完全根绝QOS乱序景象,可能导致偶尔出现下载慢景象11. IPSEC性能低12. 日记导出功能有规格为止,日记量较大时使用受限,F6610之前版块只可导出最多25万条日记,F6610及以后版块日记导出救援基于时分范畴导出,时分范畴建树最多为14天,日记导出规格为10W条,进取10W条时,领导导出日记的收尾时分,可将此收尾时分配置为来源时分连续导出后头的日记13. 不同用户登录合并台域内测试PC,在线用户只显现一个账号14. 导入配置文献后,需要重启见效,在重启前请勿点击配置保存,不然现时配置文献就会覆盖导入的配置文献,重启后仍是原配置15. 斥地开启实时保存后使用为止· 新斥地不建议开启实时保存,由于开启后时时快速操作或者团结HA使用时对斥地资源花消过大,可能存在以下景象:
¡ SNMP用户同步过程中,一语气生成2次录入用户任务,第一次的用户录入简略率无法同步到备斥地;
¡ IPv4限定策略援用一条空的url对象,然后在url对象页面添加内容,概率出现援用关系灭绝;
¡ 在自动保存配置的过程中,同期删除多个用户,领导信息有误等问题。
· 如若开启了实时保存,需要在每次履行完配置后恭候1-2分钟,斥地完全保存好配置后再进行干系的操作。
16. Manager R0306团结R6614版块使用为止· 审政策略:R6614版块审政策略>高档配置,多了终局型号参数、vlan、DSCP参数,manager上无这些参数。现时下发后,终局型号为any,vlan为any,DSCP为any。不影响下发。
· 限定策略:
· R6614版块限定策略描写底下有个“日记”选项,manager没此参数。现时下发后不勾选此选项,不影响配置下发。
· R6614限定策略>入侵细心配置,默许的行为模板有变,导致Manager这边不管配置的事件集是什么,下发到R6614 ACG行为模板都是ALL。另外R6614 ACG的入侵细心配置界面也有变化,R6614编著掉了一些功能。
· 限定策略>URL过滤>URL限定,R6614版块多了一个DNS过滤,而manager没此参数。现时下发后不勾选此选项,不影响配置下发。
· 限定策略>应用过滤>邮件限定,R6614版块多了接收邮件参数和附件名要津字参数,而manager没此参数,默许下发不勾选,不影响配置下发。
· 限定策略>应用过滤>web要津字>搜索引擎/http上传/网页内容,处理动作和ACG R6614版块有变化,R6614版块为放行、阻断;但manager是告警、拒却。导致manager模板上配置的是告警,本色下发到R6614 ACG上对应为放行,拒完竣应阻断。不影响策略下发。
· ACG R6614版块上新增了限定策略>应用过滤>文献类型过滤和契约过滤功能,但Manager上无此参数配置。现时不影响下发。
· R6614版块限定策略>高档配置,多了终局型号、vlan、DSCP参数,manager上无此参数。现时下发后,终局型号为any,vlan为any,DSCP为any,不影响下发。
· 流量限定策略:流量限定策略>新建通说念多了终局型号参数、vlan和DSCP参数,为止通说念多了vlan和DSCP参数,manager上无此参数。现时下发后,终局类型为any,vlan为any,DSCP为any,不影响下发。
· 对象:应用对象,R6614版块和Manager的自界说应用配置界面发生变化。现时不影响下发。
· Manager配置模板中对极度字符处理同R6611系列版块,R6614系列和R6611系列部分输出框对极度字符的为止如若出现变化,会导致Manager端不错告捷保存配置模板可是下发到ACG失败。
· IPV6:ACG R6614多处救援IPV6,可是Manager不救援。如:地址对象、审政策略、限定策略。
17. BA E6401P02团结ACG R6614版块使用为止· 从ACG侧同步到BA的用户无法删除。不错字据ACG同步到BA的用户组进行取舍分析或不分析,分析即占用授权,不分析不占用授权。
· 行为感知分析平台(BA)操作系统时区时分、ACG斥地时分、浏览器时分要保持一致
· 请勿将R6614基线或F6613基线或6612基线版块对接BA后,再回退到到R6611基线版块对接BA使用。
18. 与云运维照管平台联动时,救援在云运维平台上检察ACG斥地监控的斥地信息、性能景象、斥地景象;救援事件与告警;救援图形化web反向连结;救援版块照管、license照管、配置照管。19. 审计日记、WEB防护、安全分析、统计报表、无线非经及BA平台配置等功能仅救援在带有硬盘的ACG斥地上使用,具体不错参考规格中软件特质救援备注情况。20. F6613及以上版块把单独的黑名单记录功能删除了,黑名单记录情况都在黑名单下记录显现,老版块升级新版块只消历久 黑名单会保留,基于时分的黑名单记录会丢失21. ACG对接EBM干系使用为止:1、EBM客户端修改IP地址后,在线终局的IP显现的如故修改之前的IP。
2、HA 主备环境中,备机不错修改插件模板, 防火墙的认证模板建树亦然都不错配置的。
3、授权照管,在线终局 不救援HA主备环境。备机授权得再行导入,在线终局,流量同步过来会自动识别。
4、终局插件装置后需要重启才会见效。
5、聊天记录日记, 发送图片或者文献的时候,文献上传不是实时的 终局插件可能有蔓延, 可能日记产生了,可是文献还没传完,一来源点击下载,可能存在 文献不存在的情况
6、论坛聊天记录,未杀青
7、光驱刻录审计,必须指定特定的软件:C:\iNode DAMAgent\components\LdCdBurn.exe
8、光驱刻录日记,刻录文献大小 是指的总的文献夹的大小,细目里面会有文献夹里面每个文献的大小,不会每一条显现的某一个文献的大小。假想如斯。
9、授权照管,在线终局 不救援HA主备环境。备机授权得再行导入,在线终局,流量同步过来会自动识。
10、蓝牙传输审计,只审计PC 发送的,不审计接收的。
11、终局插件客户端一朝装置了,授权使用数会加一,如若客户端卸载了不会立即减一,按照注册数判断,一个月自动计帐一次。
12、移动终局不救援插件装置
13、邮件审计不救援 webMail 邮件审计咫尺未杀青。
14、ACG上的EBM Server职业出现挂掉了,可能是下载hostid导致的。
15、现时假想EBM审计的图片称号会被改为其他字符串。
16、开启聊天图片监控,微信未审计到图片日记。
17、插件的装置以及每次重启inode会受到360杀毒软件的阻碍。
18、EBM一语气发多条聊天记录,存在漏审的景象。
19、EBM日记上传间隔和每次上报最大条数不准确。
20、微信版块仅救援3.4及之前版块审计
22. 数据中心,数据统计报表加载速率和日记数据联系,数据量很大的情况下,加载需要一定的时分,数据量越大的情况恭候时分越长23. AD域用户名带英文逗号同步到斥地后英文逗号转译成竖线展示。导致同步到斥地上LDAP同步到土产货、在线用户处显现和高下线日记无法差异用户本人带|如故ldap职业器同步过来带“,”的用户。24. 导入配置文献方式无法复原照管员双因子认证配置25. 配置接口景象探伤后,若与地址探伤的接口为合并个接口,无法通过shutdown/no shutdown复原接口景象26. 应用缓存中高歌行方式不救援上传带有汉字的文献27. 斥地多处配置模块绑存在:配置含有SQL注入风险字符不错导入,可是在页面无法编著修改提交的为止。不错通过高歌行进行修改或者在页面将原带有格外注入字符的配置去掉,然后新建不带格外注入字符的配置进行袒护。28. 部分款型不救援U盘挂载,具体以斥地救援高歌为准29. 部分款型接口由于软硬件为止,不救援强制1000M,具体以本色配置为准30. R6616版块对数据库作念了整改,升级时请提防,具体参见版块特质变更讲明书。31. 浏览器审计、限定救援哪些浏览器浏览器审计、限定救援的浏览器及保举版块如下表。
浏览器
保举版块
谷歌 64位
104.0.5112.81
火狐 64位
106.0.2
Microsoft Edge 64位
106.0.1370.52
IE11 64位
9.11.19041.0
360安全 64位
13.1.6230.0
360极速浏览器 32位
13.5.2036.0
搜狗浏览器 64位
11.0.1.34700
6.2 提防事项1. 斥地版块升级提防事项
· 跨版块升级后探问斥地web页眼前排除浏览器缓存,幸免浏览器缓存导致登录格外及登录后页面显现格外。
· 斥地在三权模式下,从R6612系列及之前版块升级到R6614及之后版块,三权account、authority,audit和admin账户均被运转变,同期通过admin账户登录斥地web页面,无法显现主页信息,需要再行配置admin权限
· R6611P21及之前版块配置DHCP职业器个数规格莫得为止,R6612及之后版块为止此规格为256个,升级后进取规格配置的DHCP职业无法配置启用。
· ACG1030、ACG1040、ACG1050、ACG1000-S、ACG1000-AK140等停产款型不救援升级R6612及之后版块。
· 内存1G斥地不救援升级到R6611及以后版块,仅救援2G及以上内存斥地升级到R6611及以后的版块
· R6609P06及往时版块通过web照管页面升级版块时有150M大小的为止,而R6611P01版块进取了此大小,因此需要通过高歌行进行升级。
· R6609P06及往时版块升级到F6610及之后版块,其中IPv4策略模块配置为审计时,子策略中应用审计、url审计,坏心站点兼容为IPv4限定策略和IPv4审政策略,其中要津字救援配置统统应用且为阻断的兼容,其余应用审计的要津字配置会丢失,需再行配置,升级后审计对象兼容为全部。
· R6609P06及往时版块升级到F6610及之后版块,由于数据库表再行创建会丢不本日的审计日记、无线非经日记,升级版块之后新产寿辰记日常,因此为减少影响建议版块凌晨升级。
· 首次由R6609系列版块升级至F6610及之后版块时,为保证兼容性,特征库自动升级;后续连续升级F6610系列版块,则不会更新原有版块特征库,需要手动升级或开启特征库自动升级。
· R6609P06及往时版块升级到F6610及之后版块特征库会变为F6610及之后版块带的特征库,F6610及之后回退R6609P06及往时版块的时候,特征库会变为R6609P06版块及往时版块的特征库,但特征库版块号仍显现为F6610及之后的版块号。
· R6611P06及往时版块升级到F6612P01及以后的版块,限定日记、审计日记丢升级本日的日记,之前的日记存在,升级后能日常记录日记,为防止本日日记丢失建议在凌晨进行版块升级。
· R6611P06及往时版块升级到F6612P01及之后版块,IPv4地址对象和IPv6地址对象合并为地址对象,IPv4审政策略改名为审政策略,IPv4限定策略和IPv6限定策略合并为限定策略,合并后IPv4策略在前边,IPv6策略在后头,如若进取限定策略规格,会丢失部分限定策略配置。
· R6611P06及往时的版块升级到R6614黑名单历史记录页面去掉,黑名单页面变更为黑名单记录,只消历久黑名单才救援配置复原
· R6611P06及往时的版块升级到R6614 版块IPS复制的模板丢失,除了自界说行为,其它统统配置不进行复原,如若原本限定策略中配置了IPS策略,则默许复原为援用All模板的IPS策略
· R6611P03往时版块为:当磁盘使用率进取95%时来源进行删除,到85%时住手删除,跟着磁盘容量越来越大,救援审计记录日记的越来越多,如若皆集删除的同期又在写入巨额新日记,可能会形成磁盘贫瘠,存在风险。
· R6611P03及以后版块磁盘使用率超高时删除方式变更,R6611P03及以后版块为:当磁盘使用率进取90%时就会删除日记,每半小时查抄一次磁盘讹诈率,每次删除最老1天的日记,同期关于邮件、邮件附件、网盘文献这种留存的原始文献进行文献个数为止,每天最多10万个(邮件、邮件附件、网盘存储的文献个数共用合并个10万的规格),关于日记莫得条数为止,即当此类日记进取10万时还会记录干系日记信息,可是无法下载原始文献。
· 不适配Manager R0304及之前版块。
2. AK280由E6401P01及往时版块升级到F6608及以上版块时万兆接口ID发生变动,需要再行对万兆口进行干系配置ACG1000-AK280在E6401P01及之前版块中万兆口ID为XGE0/XGE1,为与斥地外不雅丝印保持一致,F6608及以上版块中万兆口ID由XGE0/XGE1改为XGE24/XGE25,新版块升级时会形成万兆口配置无法同步。可通过两种方式处理:
a. 在升级前,将配置文献导出,将XGE0要津字替换为XGE24,将XGE1要津字替换为XGE25,之后保存配置,当斥地升级后再行导入配置文献即可。
b. 若未能实时保存配置文献,升级新版块后,可将万兆口干系配置再行配置。
3. 版块升级到F6608及以上版块时非经版块不需要清数据库,但需要提防如下事项· 由于F6607与F6608及以上版块非经日记字段有较大辞别,升级后会再行生成新表,丢不本日的表,这么就会导致本日的审计日记丢失,但不会影响之前的老数据,是以升级时建议在凌晨12点后进行,将影响降到最低。
· 不带非经功能的版块可平直升级到F6608及以上版块,不需要清库,但建议在凌晨12点后进行,因为本日的表会重建,导致丢不本日的审计日记。
4. 报文分片无法达到QoS为止最大带宽出接口MTU为1500时,报文不需要分片,不错达到最大为止带宽;若自界说MTU小于1500,则由于分片导致QoS为止可能会出现未达到最大为止带宽。尽量幸免报文分片场景。
5. HA功能使用提防事项· HA环境下,不救援同步应用/用户流量统计,当HA斥地切换后,不可看到原有的应用/用户流量统计数据。
· HA主备同步时无法同步Web Portal自界说配置。
· HA主主模式,同期配置监控地址同步和地址探伤,接口down掉复原日常后,主主景象不可复原到日常景象,建议在HA主主模式幸免配置地址探伤,不影响业务使用。
6. 微信连wifi功能使用提防事项· 微信认证一台斥地下只救援一个SSID,暂不救援多个SSID。
· 微信公众号包含职业号、订阅号、企业号,微信连wifi功能救援订阅号和职业号,咫尺企业号本人莫得微信连wifi功能。
· 若使用订阅号进行微信认证,PC在进行微信认证的时候,由于订阅号为止,手机微信扫描PC Portal页面上的二维码会领导未注册的情况,此情况跟微信更新联系,恐怕候不存在此为止。
· 微信认证用户IP必须在用户识别范畴中,不然无法叫醒微信;因为在微信认证用户上线之前,终局会发送一个放通流量的报文给斥地,斥地字据此报文的五元组来确定用户IP,若用户IP不在识别范畴内,斥地IP在识别范畴内则会导致斥地的IP被识别成用户IP,终局流量不可放通,则无法唤起微信。
· 斥地上的SSID是可选配置,不错为空,如若要建树,就一定要跟微信公众上号建树的SSID保持一致,不然可能导致微信公众号领导未注册的情况。
· ACG下联斥地为二层斥地时,认证用户的网关不可是二层斥地上的VLAN接口的IP地址,不然在ACG会出现用户MAC来去切换,一会是二层斥地VLAN接口的MAC,一会是用户的委果MAC,导致不可唤起微信或认证告捷后很快被踢下线。
· 微信认证救提拔机扫描商户二维码自动勾通SSID,有些IOS扫码后可平直字据页面领导跳转到建树里,有些IOS则需要手动进到建树中配置,此为IOS为止,一般安卓手机无此为止。
· 部分安卓手机弹出Portal页面,点击一键微信连WIFI后,页面无反应或者会有领导信息“该浏览器不救援自动跳转微信请手动洞开微信”,此时请更换浏览器尝试,如若能自动跳转,则忽略领导信息。
7. 流量劫持功能提防事项· 不救援HTTPS。
· 自界说告白界说暂不救援ha同步,如HA切换后需要再行配置流量劫持。
· 自界说告白配置仅可由WEB界面来配置。
· 告白推送域名白名单仅救援高歌行配置。
· 流量劫持告白弹出与出口网速带宽、告白过滤软件等都关,网速慢的情况下图片加载慢。
· 一个网页多个跳转后告白无法弹出原因是合并条勾通发起了多个get请求只对第一个get请求作插入;302跳转的情况不错处理。
· 网站弹出告白页面显现不完全受网速等条件为止,如告白弹出较慢刷新页面或者恭候页面加载完全后,告白不错显现。
· 个别网站在开启流量劫持的情况下,网页停留一段时分后,领导网页已重置(网页邮箱);这类网站会如期向职业器端发送请求报文,与流量劫持插入代码突破,导致网页显现重置。建议,在域名白名单摒除去该网站。
· 告白Server IP务必保证全网用户可达,不然无法进行告白推送。
· 一些网站结构为frameset框架布局,主界面里包含多个其它请求,告白图片会显现多个。建议:此类网站加入域名白名单摒除去该网站。
· 告白不弹出的情况下开启debug http hijack检察HTTP请求是否匹配到流量劫持。
· 问题原因:
HA配置导入同步进程,在主墙导入配置后,配置是按照条件批量写入斥地,有个时分差,此时立即删除配置,再次导入,容易形成配置不一致
· 袒护决策:
1、配置不一致后,手动点击ha同步,配置发送给ha备机,备机重启后,ha景象一致(重启过程中不要操作东机)
2、导入过程中,不要立即删除配置,等导入配置并同步备机完成后,在进行操作
13. 斥地页面响应慢的时候页面没加载出来前时时操作,页面显现格外景象1:页面新建后页面未加载前,时时点击新建,一段时分后页面”勾通已重置“
景象2:分析类模块,页面需要请求巨额数据,时时切换,页面显现空缺恭候不响应
景象3:页面领导”职业器响应出错“
景象4:刷新页面后领导”无法探问网站“
问题原因:
(1)、浏览器每次插足页面,会开启一根请求进程
(2)、数据采选递归方式发起请求,直到数据获取告捷后才会住手请求,在此过程中会发起好屡次请求
(3)、每个请求处理完成后才会处理下一个请求
(4)、页面没响应完前,时时操作,导致页面显现格外(浏览器的机制)
(5)、为了防止此类格外操作导致斥地挂死影响日常转发业务,对web进程作念了保护,此时会进行重启web进程后让页面复原日常
综上,会出现职业器处理贫瘠,部分请求响应失败,浏览器领导“职业器响应出错”的景象。
袒护措施如下:探问斥地页面数据加载完前不要时时切换页面,等职业器响应完成后不错日常回显。
7 License照管7.1 License简介
License即授权,指新华三技艺有限公司授予用户使用特定软件功能的正当权限。
产物需要通过License授权的软件功能以及License授权的干系属性,请参见产物配套的
《H3C SecPath ACG1000系列应用限定网关License使用指南》。
7.2 License央求及装置H3C网站提供License的激活央求、斥地授权迁徙央求等功能:
联系License央求、激活文献装置、License迁徙等操作的使用指挥及详笃信息,请参见《H3C SecPath ACG1000系列应用限定网关License使用指南》。
8 存在问题与袒护措施1. 202206281257· 问题景象:策略配置-URL对象-自界说URL对象,对已有自界说URL对象进行编著时,在关联URL中加入.加空格不错提交告捷,保存再次插足编著页面,空格灭绝,再次提交报错,新建自界说URL对象时也会报错
· 问题产生条件:配置自界说URL对象
· 袒护措施:幸免使用.空格。
2. 202206280915· 问题景象:斥地存在巨额数据表的情况下,导出数据统计,一直领导正在生成文献,等了很久也没完成,刷新之后也莫得不错导出的文献。研发证实是数据库里数据表太多,在生成过程中照旧出错住手了,页面显现正在生成,需要和日记保存期限作念关联!
· 问题产生条件:斥地存在巨额数据表的情况下,导出数据统计
· 袒护措施:无,斥地永劫分运行存在巨额数据表的情况下才可能出现。
3. 202211281010· 问题景象:自界说URL内容领导信息救援句号,本色配置的时候不救援此字符。
· 问题产生条件:自界说URL内容配置带“。”
· 袒护措施:幸免自界说URL内容配置带句号。
4. 202212080983· 问题景象:邮件日记点击细目,无法检察附件名。
· 问题产生条件:检察邮件日记细目
· 袒护措施:无;仅显现问题,影响范畴较小。
5. 202306291911· 问题景象:微信认证使用小尺度认证方式,部离异机型号通过浏览器进行认证偶发性出现小尺度跳转不外去。
· 问题产生条件:微信认证使用小尺度认证方式
· 袒护措施:通过洞开无线网认证界面进行认证。
6. 202306291894· 问题景象:终局行为照管>业务插件>在线终局,统计计数比本色的记录多1条,记录不准确。
· 问题产生条件:使用EBM终局上线。
· 袒护措施:无;仅显现问题,影响范畴较小。
7. 202306291879· 问题景象:微信认证,认证方式取舍小尺度时,还会对认证URL认证方式下的认证门径讲明进行校验。
· 问题产生条件:认证门径讲明配置不救援字符,微信认证取舍小尺度。
· 袒护措施:认证门径讲明配置救援的字符。
8. 202306291857· 问题景象:软件层面版块升级时未校验硬件平台。
· 问题产生条件:升级版块
· 袒护措施:请web界面升级正确的版块,若升级邪恶可在menboot下再行升级正确的版块。
9 搞定问题列表9.1 SecPathACG1000-IMW110-R6616P02版块搞定问题列表
无
9.2 SecPathACG1000-IMW110-R6616版块搞定问题列表1. 202203301554· 问题景象:无线非经》厂商配置》应用关系对照表,在已存在应用关系对应配置情况下相通创建,不错平直提交,短缺判断,只可查询到默出嫁置的应用关系对应情况,删除时需要删除两次才调把默许的应用关系对应配置删除。
· 问题产生条件:在已存在应用关系对应配置情况下相通创建,提交后查询的如故系统默许的配置,需要删除两次才调删除系统默出嫁置。
2. 202211281161· 问题景象:在线用户有0.0.0.0的在线用户展示和统计,应该过滤,不展示也不显现。
· 问题产生条件:蚁聚集存在0.0.0.0地址的用户。
9.3 SecPathACG1000-IMW110-R6614P10版块搞定问题列表1. 202308171155· 问题景象:钉钉认证,部离异机钉钉认证过程中,通过触发的portal 跳转钉钉页面失败,概率出现无法跳转的景象。
· 问题产生条件:手机进行钉钉认证。
9.4 SecPathACG1000-IMW110-R6614P09版块搞定问题列表1. 202306291740· 问题景象:无硬盘斥地页面修来日记保存期限提交失败。
· 问题产生条件:无硬盘斥地页面修来日记保存期限。
2. 202306291738· 问题景象:斥地出现断网。
· 问题产生条件:斥地配置EBM功能并永劫分运行。
3. 202306291732· 问题景象:web页面登录时,输入用户名密码考据码后双击回车键登录主页卡死。
· 问题产生条件:登录时双击回车键。
9.5 SecPathACG1000-IMW110-R6614P08版块搞定问题列表1. 202302270733· 问题景象:配置URL阻断,使用浏览器探问阻断的URL不错探问告捷。
· 问题产生条件:使用谷歌浏览器探问阻断的URL。
9.6 SecPathACG1000-IMW110-R6614L07版块搞定问题列表无
9.7 SecPathACG1000-IMW110-R6614L06版块搞定问题列表无
9.8 SecPathACG1000-IMW110-R6614P05版块搞定问题列表1. 202212290933· 问题景象:内网金钱照管由于安全加固修改,导致无硬盘斥地发现金钱无法入库,无金钱数据。
· 问题产生条件:使用无硬盘的斥地升级至R6614P04。
9.9 SecPathACG1000-IMW110-R6614P04版块搞定问题列表1. 202203301518· 问题景象:插足到职业器照管》短信职业配置有些配置下发提交无反应,既不领导告捷,也不领导失败。
· 问题产生条件:开启WAF防护,配置短信职业器。
2. 202202211104· 问题景象:ARP/ND抨击防护中,ARP表项展示,关于mac全0的有统计,可是web页面不显现。
· 问题产生条件:构造mac全0的进行ARP抨击。
3. 202105101135· 问题景象:数据库用户同步,配置sql查询语句为selct!@~%&^%$#@!*()_+[];'./{}:后,点击提交没反应,数据库职业器列表也显现不出来。
· 问题产生条件:数据库用户同步sql语句配置为格外字符。
4. 202105060142· 问题景象:1、职业器照管-短信职业,网关地址,领导字符1-1024,可是本色输入1024个字符领导,输入的内容长度进取最长为止。2、职业器照管-短信职业-贝壳找房,短信内容前缀,领导输入1-31字符,本色输入32字符也不错告捷保存3、职业器照管-短息职业-http契约-报文主体,参数值莫得领导救援的长度,响应告捷标记短缺长度以及字符校验。
· 问题产生条件:1、配置1024个字符。2、短信职业器短信内容前缀配置为32个字符。3、职业器照管http契约报文主体配置不在救援范畴的长度。
5. 202104300292· 问题景象:1、 终局自注册,注册信息提交后领导“注册信息提交告捷,即可上网”,本色如若取舍的是审批,需要审批后才调上网。领导不对理。2、 审批列表如若查询的用户名较长,会导致web界面排版显现格外。
· 问题产生条件:1、终局自注册配置为审批。2、审批列表查询用户名输入进取救援的字符长度的内容。
6. 202104300289· 问题景象:1、二维码认证,访客填写用户信息较长会导致二维码展示不出来2、访客填写的用户信息为 格外字符,会导致展示出来的二维码扫描不出来。
· 问题产生条件:1、二维码认证输入的访客信息信息超出本色救援的字符。2、二维码认证访客填写的字符包含格外字符。
9.10 SecPathACG1000-IMW110-R6614P03版块搞定问题列表1. 202210281329
· 问题景象:ACG联动IMC进行portal server 进行无感知认证,在IMC侧强制下线用户,ACG 侧用户下线失败。
· 问题产生条件:ACG联动IMC进行portal server进行无感知认证,并在IMC侧强制用户下线。
9.11 SecPathACG1000-IMW110-R6614L02版块搞定问题列表无
9.12 SecPathACG1000-IMW110-R6614P01版块搞定问题列表1. 202208290762· 问题景象:版块由于snmp存在内存暴露,导致斥地格外重启。
· 问题产生条件:蚁聚集有snmp抨击,抨击者使用带有邪恶的snmp团体报文勾通斥地,触发斥地发送巨额 snmp inform(trap)报文,inform报文需要恭候职业器响应,acg恭候处理响应的过程不会开释内存,导致短时分巨额抨击时内存存在被耗尽的情况。
9.13 SecPathACG1000-IMW110-R6614版块搞定问题列表1. 202204070900· 问题景象:流量下屡次点击导出用户邮件审计报表,用户上网行为次数统计报表后页面无响应,report进程格外,与xml vtysh交互无响应,同期配置丢失,只可重启复原。
· 问题产生条件:流量下屡次点击导出报表。
2. 202204070611· 问题景象:SNMP配置中的TRAP地址磨真金不怕火不准确,导致输入0时,提交告捷后,此处的字段不见效,且一些违规地址不错输入并配置告捷。
· 问题产生条件:TRAP地址输入框磨真金不怕火不准确,违规输入配置告捷。
3. 202204070375· 问题景象:自界说监测地址处输入html实体字符后被回转义导致输入和显现不一致。
· 问题产生条件:自界说监测地址处输入html实体字符后被回转义。
4. 202204070227· 问题景象:认证策略,下载的模板里面,action里的认证方式与数字序号匹配不一致。
· 问题产生条件:认证策略下载模板或导入认证策略。
5. 202204081320· 问题景象:修改插件推送模板,系统日记记录内容有误。
· 问题产生条件:修改插件推送模板,系统日记记录内容有误。
6. 202204080917· 问题景象:网管页面,认证配置斥地注册称号长度范畴和注册密码长度范畴与manager上称号和密码长度范畴不一致,会影响manager和斥地侧对接,请长入。
· 问题产生条件:manager纳管ACG。
7. 202204080828· 问题景象:金钱识别设定页面,摒除地址间用;分隔时报ipv6子网掩码范畴不对,领导邪恶。
· 问题产生条件:金钱识别设定页面,配置摒除地址。
8. 202204080818· 问题景象:黑名单页面导入较长文献名时领导不解确。
· 问题产生条件:黑名单页面导入较长文献名。
9. 202204080669· 问题景象:经过NAT64调节的用户流量,用户实时流速挂在了办法V6地址和调节后的源V4,高下行均有统计;而用户流量统计在这两个地址上分别只了下行和上行有值,统计逻辑重大需整改。
· 问题产生条件:用户均莫得挂在原始的会话源IP上;实时统计和流量汇总统计上/下行矛盾。
10. 202204080371· 问题景象:manager上限定日记文献限定类型日记的源端口和办法端口与斥地上反了,应以斥地为准。
· 问题产生条件:斥地发送日记到manager。
11. 202204110652· 问题景象:流量穿过斥地且无任何NAT,微信收音讯的审计日记,在manager上呈现的日记,源/办法端口和斥地反了,斥地端的问题。
· 问题产生条件:斥地发送日记到manager。
12. 202204111402· 问题景象:在用户自注册对象中,用户自选所属组的用户组移动后,用户组的旅途未更新。
· 问题产生条件:用户组旅途信息莫得随用户组的变化而更新,获取的如故往时的信息。
13. 202204111313· 问题景象:配置源NAT,限定策略,审政策略等配置,流量下反复增删源NAT,一段时分后斥地重启。
· 问题产生条件:配置源NAT,限定策略,审政策略等配置,流量下反复增删源NAT。
14. 202204110794· 问题景象:新建应用缓存,不勾选朦拢匹配的情况下,对URL输入的校验存在问题导致无法下发URL配置。
· 问题产生条件:配置应用缓存。
15. 202204120754· 问题景象:编著包含1w条内容的URL分类“-1”,内容新增失败,新建其它URL分类也无法添加肖似内容,均领导配置已存在于分类-1,本色配置并不存在;配置URL内容时斥地会对部分字符作念转义,导致下发内容与本色配置不符。
· 问题产生条件:编著包含1w条内容的URL分类“-1”,内容新增失败;配置URL内容时斥地会对部分字符作念转义,导致下发内容与本色配置不符。
16. 202204120356· 问题景象:在http契约的短信职业中,报文主体的参数建树,删除中间参数后,无法提交。
· 问题产生条件:配置http契约的短信职业。
17. 202204131465· 问题景象:入侵日记未对X-Forward-For字段作念校验,可构造报文进行XSS注入抨击。
· 问题产生条件:XSS注入抨击。
18. 202204131377· 问题景象:新建SNMP用户,用户名为~时,弹出的领导信息是操作失败,邪恶信息不解确,请优化。
· 问题产生条件:配置SNMP用户名为~。
19. 202204131021· 问题景象:跑剧本增删bgp配置,怀疑由于进程残留,导致无法新建发布网段,导致流量欠亨,严重影响使用。
· 问题产生条件:后台履行no router bgp。
20. 202204130945· 问题景象:SSLVPN策略导出后资源配置被截断,导出内容不全;导入时长度为止为2047,导致导入策略无法援用统统资源。
· 问题产生条件:导入导出SSLVPN策略。
21. 202204130556· 问题景象:代理策略匹配次数未作念点击清零,可是可点击景象且高亮,栈单优化。
· 问题产生条件:点击代理策略匹配次数。
22. 202204130526· 问题景象:编著SSLVPN全局配置,串口打印格外“ cp: can't stat 'mnt/syscfg.con': No such file or directory”。
· 问题产生条件:编著SSLVPN全局配置。
23. 202204130314· 问题景象:添加黑名单自界说时分秒数换算后的后果,换算单元与预界说不一致,展示格调与预界说不一致,不便捷检察。
· 问题产生条件:检察黑名单。
24. 202204141518· 问题景象:抨击链查询窗口处标题有误。
· 问题产生条件:检察抨击链查询窗口。
25. 202204141496· 问题景象:新建IKE策略取舍土产货源端口时,接口下拉框仅可取舍4094个子接口,高歌行配置则可取舍满规格12287子接口中的恣意接口,请修改。
· 问题产生条件:高歌行配置新建IKE策略。
26. 202204141492· 问题景象:黑名单页面,页面取舍每页50时,全选的启用、禁用按钮不见效。
· 问题产生条件:全选黑名单的启用、禁用按钮。
27. 202204141191· 问题景象:安全事件分析检察数据细办法连结和日记中心查询数据的表格不一致,导致检察细目时源/办法端口、源/办法Mac显现为空,而日记中心处数据显现是原始日记完全的,请修改。
· 问题产生条件:安全事件分析检察数据细办法连结和日记中心查询数据的表格不一致。
28. 202204140950· 问题景象:搜索要津字名次,要津字中含极度字符,驰名次后果,但点进去日记内容为空。
· 问题产生条件:搜索要津字名次。
29. 202108260530· 问题景象:自界说url,一个条件里面配置多个对象,编著检察发现终末多了一个回车符,会导致数量+1,满规格对象配置的时候编著检察无法提交。
· 问题产生条件:自界说url配置多个对象。
30. 202206270480· 问题景象:HA主备测试环境配置端口扫描任务,莫得存在在履行的任务,新建的立即履行的任务不履行,同期斥地出现格外重启,格外重启后再行配置端口扫描任务不错履行,斥地有巨额子接口和策略配置,怀疑和斥地重启之前进程挂死联系,已蚁集格外信息同步进行证实,请优化讲明!
· 问题产生条件:在莫得存在在履行的任务的HA主备环境中配置立即履行的端口扫描任务。
31. 202206270427· 问题景象:短信职业http职业,如若中间有参数空着,提交后检察和之前配置的不同样
· 问题产生条件:短信职业http职业中,中间空置一条参数。
32. 202206240286· 问题景象:入侵细心日记有编码问题。
· 问题产生条件:检察入侵细心日记。
33. 202206170720· 问题景象:开启应用缓存功能,配置巨额接口(8000多子接口),测试仪打流,斥地CPU 100%没办法探问,流量基本欠亨,证实是应用缓存开了之后查找土产货ip,遍历统统接口导致,请修改!
· 问题产生条件:开启应用缓存功能,配置巨额接口,测试仪打流。
34. 202206170158· 问题景象:Dhcp option 43配置之后无称号记录,检察存在多个无称号的配置,保存配置重启,打印Unknown command,重启之后配置丢失,请修改!
· 问题产生条件:配置Dhcp option 43。
35. 202206150954· 问题景象:登录页面,考据码输入中待极度字符,登录跳转到404 - Not Found页面,请修改!
· 问题产生条件:登陆页面考据码输入极度字符点击登录。
36. 202206110758· 问题景象:创建弱密码扫描任务,来源日历显现星期四(本色日历),刷新一下显现星期五(日历有误),再刷新就日常了,非必现,可是每次再行创建之后刷新出现概率很高,请修改!
· 问题产生条件:创建弱密码扫描任务。
37. 202204280392· 问题景象:R6611系列、R6612系列版块存在高歌注入瑕玷(CNVD-C-2022-201810、CNVD-C-2022-207904、CNVD-C-2022-239805),以及OpenSSL拒却职业瑕玷(CVE-2022-0778),同期F6613和R6614版块也触及OpenSSL拒却职业瑕玷(CVE-2022-0778)和高歌注入瑕玷(CNVD-C-2022-239805)问题,请修改!
· 问题产生条件:存在干系瑕玷。
38. 202205250706· 问题景象:R6612系列版块存在高歌履行瑕玷(CNVD-C-2022-241034、CNVD-C-2022-220902、CNVD-C-2022-261204、CNVD-C-2022-296934),请修改!
· 问题产生条件:存在干系瑕玷。
39. 202204011540· 问题景象:策略配置-安全建树-安全防护-弱密码防护的HTTP职业参数建树中URL字段未进行url正当输入校验,与其他模块杀青不一致。
· 问题产生条件:弱密码防护的HTTP职业参数建树中URL字段输入违规url。
40. 202204011119· 问题景象:限定策略配置应用过滤-文献过滤,打ftp传输文献产生应用限定日记,没法识别行为,日记导出的行为是(null),应该是上传或下载。
· 问题产生条件:打ftp传输文献,导坐蓐生的应用限定日记。
41. 202204010817· 问题景象:配置满规格限定策略,删除一条后再创建一条后保存配置重启,由于再创建的策略id复用了已存在的策略id导致配置丢失。
· 问题产生条件:满规格限定策略下,删除一条再创建一条后保存配置重启。
42. 202204010758· 问题景象:点击保存配置后来源保存的程度条展示页面,提交和取消按钮莫得屏蔽,还不错点击操作,但无效。
· 问题产生条件:主页点击保存配置。
43. 202204010549· 问题景象:接口下配置主从ipv6地址为eui-64类型后,去使能eui-64,将该地址保存为静态配置方式,主地址报突破无法保存,从地址日常下发
· 问题产生条件:接口下配置主从ipv6地址。
44. 202204021534· 问题景象:数据中心-统计报表-数据统计,IPS蚁集安全分析处显现了抨击办法Top20的数据,导出文献时建树Top值300,本色导出的文献只消Top10的数据,杀青不解确,请修改。。
· 问题产生条件:导出IPS蚁集安全分析Top值为300的报表。
45. 202204021313· 问题景象:导出终局日记-用户自注册日记后,串口打印Failed to identify log type. 导致该动作无法被统计到操作日记中。
· 问题产生条件:导出终局日记-用户自注册日记后,串口打印Failed to identify log type。
46. 202204021120· 问题景象:主页-行为照管-流量分析,展示的信息不可连结跳转,可是鼠标是可点击的小手景象,请修改。
· 问题产生条件:鼠标挪移到流量分析上。
47. 202204021025· 问题景象:数据中心-统计报表-数据统计,IPS蚁集安全分析处,抨击办法TOP的百分比全部显现为“INF%”,无法日常显现数据。
· 问题产生条件:检察IPS蚁集安全分析。
48. 202204020909· 问题景象:配置文献较大的情况下,修改一些配置,页面保存完配置进行重启,配置莫得完全保存到。主备同步配置后,备机起来仍与主斥地不同。
· 问题产生条件:主备环境下导入较大的配置文献。
49. 202204020454· 问题景象:HA环境中,用户生成ha对比的配置文献时过慢进取150s,导致主斥地AAA模块被lock,主斥地格外重启。
· 问题产生条件:HA环境中生成ha对比的配置文献。
50. 202204061428· 问题景象:由于贫穷mysql数据库登录特征,导致无法审计到mysql数据库登录动作。
· 问题产生条件:特征库问题。
51. 202204061411· 问题景象:导入用户,当excel中"绑定地址"形态邪恶时,斥地校验失败导致一直处于“导入用户”景象,请修改。
· 问题产生条件:导入"绑定地址"形态邪恶的用户excel。
52. 202204061319· 问题景象:安全日记中日记分类称号,只消“入侵日记”称号未能和功能称号长入,不完好意思,应该是“入侵细心日记”,请优化。
· 问题产生条件:检察安全日记日记分类称号。
53. 202204060975· 问题景象:保存配置,斥地串口打印Error: Failed to send and receive message。
· 问题产生条件:保存配置。
54. 202204060846· 问题景象:限定策略配置文献类型过滤,在论坛回帖回报内容包含文献类型要津字时被误识别为文献并进行文献类型过滤动作处理。
· 问题产生条件:发送包含文献类型要津字的内容。
55. 202204060660· 问题景象:用户上网行为次数统计报表页面用户上网统计数据为空。。
· 问题产生条件:检察用户上网行为次数统计报表。
56. 202204060267· 问题景象:限定策略配置文献类型过滤,然后上传能射中过滤行为的超长称号文献,应用限定日记不更新,重启后日记显现为空。
· 问题产生条件:上传能射中过滤行为的超长称号文献。
57. 202204060164· 问题景象:属性组下,取舍用户统统页,再点击删除,会邪恶的将自界说的用户组删除。。
· 问题产生条件:属性组下,取舍用户统统页,再点击删除。
58. 202204060006· 问题景象:在一个用户组下,用取舍全部的统统页取舍,移动到用户子组下,用户子组灭绝,创建同名用户子组,领导已存在。
· 问题产生条件:将用户组移动到用户子组下。
59. 202204071633· 问题景象:模板上对阻隔和阻断的关联关系处理逻辑存在问题。
· 问题产生条件:配置入侵细心模板。
60. 202204071485· 问题景象:SSLVPN模块多处导入功能存在格外,请长入修改。
· 问题产生条件:配置SSLVPN资源。
61. 202204071301· 问题景象:监测对象处不救援属性组,请编著属性组子树。
· 问题产生条件:配置故障监控中心。
62. 202204140873· 问题景象:流量下检察金钱安全分析-抨击链细目,源办法端口源办法mac信息为空,原始日记数据中是有该信息的,停流后一段时分后才观望询到
· 问题产生条件:大流量布景下检察抨击链细目
63. 202204140704· 问题景象:坏心网站探问名次和用户坏心网站审计此时统计名次,百分比皆是INF%,功能失效。
· 问题产生条件:检察意网站探问名次和用户坏心网站审计名次。
64. 202204140390· 问题景象:审计日记-其他日记,对合并个会话有报文交互生成2条疏通源办法端标语的日记,发送到manager其中一条日记的源/办法端标语势必反。
· 问题产生条件:斥地外发日记到Manager。
65. 202204140102· 问题景象:流控策略,新建想法和通说念时修改带宽单元,带宽数值会变化,新建为止和刑事包袱通说念修改带宽单元,带宽数值不会变化,杀青不同样。
· 问题产生条件:配置流控策略的带宽数值。
66. 202204151270· 问题景象:一定流量下,限定策略日记中http应用被误识别成了h.245 p2p流媒体应用。
· 问题产生条件:配置限定策略。
67. 202204151216· 问题景象:统计报表-配置照管,新建IPS业务系统称号是违规字符~或者和其他正当字符混用,弹出的领导信息为空。
· 问题产生条件:配置IPS业务系统称号。
68. 202204151079· 问题景象:adobe洞开pdf报表,统统的“名次”,都渲染成了“排吊”。
· 问题产生条件:使用adobe洞开pdf报表。
69. 202204151072· 问题景象:Web防护-防护策略-精准探问限定,精准探问限定行为关于描写信息的校验存在问题,导致不错新增含违规字符的精准探问行为,但提交防护策略时报错,且领导信息朦拢,未指出具体邪恶模块。
· 问题产生条件:配置精准探问限定行为。
70. 202204150972· 问题景象:配置IP-MAC绑定,称号取最长,保存配置重启后配置丢失
· 问题产生条件:配置超长的IP-MAC绑命称号。
71. 202204150788· 问题景象:高档防护页面,被抨击URLTOP10悬浮url显现的位置需要优化,稍稍长点的url即使鼠标放在最右边,也看不到完好意思的url
· 问题产生条件:鼠标检察较长的url
72. 202204150684· 问题景象:行为防护和高档防护页面,被抨击URL TOP10,后头url悬浮显现的次数不对,全部是第一条的次数。
· 问题产生条件:检察被抨击URL TOP10
73. 202204150613· 问题景象:认证策略页面,全选现时页无法高下移动。
· 问题产生条件: 高下移动认证策略
74. 202204150181· 问题景象:IPsec配置界面,IKE查询框须与该模块其它查询框称号保持一致。。
· 问题产生条件:使用IKE查询框
75. 202204150141· 问题景象:入侵日记-告警行为,浏览器的分辨率是100%时,洞开的标签只可显现6个,其他的4个标签被荫藏,需要调节分辨率才调看到,需优化。
· 问题产生条件:检察告警行为
76. 202204160840· 问题景象:新建脚色授权为只读的数据中心或策略配置等照管用户并登录斥地,多处业务模块中,只读授权的脚色照管员不错越权下载导出或删除数据配置,只读脚色照管员越权。
· 问题产生条件:使用只读权限照管员登录
77. 202204160828· 问题景象:持续配置200+个接口的ospf6,进程卡死,系统日记报无法分拨内存,高歌行持续报错卡住。
· 问题产生条件:配置较多子接口的ospf进程
78. 202204160806· 问题景象:新建脚色授权为“主页”的照管用户并登录斥地,多处有统计的数据不错点击连结至细目,之后内容为空,若未放开探问权限请增多讲明。
· 问题产生条件:使用授权主页功能的用户登录斥地
79. 202204160768· 问题景象:新建脚色授权为“数据中心”的照管用户并登录斥地,各模块关于“登委派户莫得操作权限”弹框形态不一致,请长入。
· 问题产生条件:使用授权数据中心功能的用户登录斥地
80. 202204160620· 问题景象:配置自界说IPS行为,HTTP契约字段取X-Forward-For时,配置方式取舍等于时本色杀青为包含。
· 问题产生条件:配置IPS行为X-Forward-For字段
81. 202204160546· 问题景象:在manager皆集运维中,先将斥地配置文献备份,再保存配置文献重启,斥地领导cp: can't stat '/mnt/cert_name': No such file or directory。。
· 问题产生条件:使用manager纳管斥地进行皆集运维
82. 202204160491· 问题景象:postgresql数据库的表中有带#的字段时,详确内容中的#转义有误。
· 问题产生条件:使用postgresql数据库
83. 202204160294· 问题景象:http文献下载地方,从职业器下载到病毒文献后,日记细目包摄地被邪恶标记到了源ip处了。
· 问题产生条件:http下载文献
84. 202204160244· 问题景象:接口景象同步组处理团聚口逻辑问题,在莫得删除接口景象同步组配置的情况下,治安删除团聚口成员口,终末一个物理口不可up。
· 问题产生条件:配置接口景象同步组
85. 202204160155· 问题景象:安全域与接口名字同样时,先创建接口,再创建安全域会领导不允许创建;先创建安全域后创建接口,不错创建告捷。
· 问题产生条件:配置安全域和接口名字一致。
86. 202204160030· 问题景象:新建一个立即履行的弱密码扫描任务,配置刚下发在“待履行”景象时来源日历为“星期四”,任务履行后才变为本色创建时分。
· 问题产生条件:新建弱密码扫描任务
87. 202204181511· 问题景象:布景流量下拷机反复增/删、纯正口反复援用/去应用IPsec及IKE策略,一段时分后,IPsec内存占用不开释。
· 问题产生条件:反复增删、援用IPsec的IKE策略
88. 202204181508· 问题景象:HA环境下,配置限定策略、nat、审政策略等,打七层和四层流量匹配,主斥地跑限定策略启停和保存配置剧本,一段时分后,主斥地ifmd-1631 is locked,并生成nmi的core文献,主斥地重启。
· 问题产生条件:巨额布景流下,反复启用禁用策略
89. 202204181507· 问题景象:禁用团聚接口,将物理口从团聚接口删除,物理口景象如故禁用。up的物理口加入到团聚接口仍然是up,杀青不对理。
· 问题产生条件:禁用团聚接口
90. 202204181497· 问题景象:限定策略、审政策略、流量限定策略等触及VLAN匹配的地方,vlan配置规范例畴和见效情况需要再行梳理,咫尺功能杀青矛盾。
· 问题产生条件:策略处配置vlan
91. 202204181136· 问题景象:域名类型的http代理请求,团结全局dns使用,修改dns职业器地址时,走了新的域名分解进程,未走dns缓存进程,需要修改。
· 问题产生条件:http代理团结全局dns使用
92. 202204180905· 问题景象:Postgresql数据库使用pgadmin4客户端增删改表中的数据时,审计日记中的其他应用日记莫得审计记录。
· 问题产生条件:Postgresql数据库使用pgadmin4客户端增删改表中的数据
93. 202206280444· 问题景象:为止通说念特定操作下,编著为止通说念领导“保险带宽不可大于最大带宽”,请修改!。
· 问题产生条件:配置为止通说念
94. 202206280403· 问题景象:ips模块短缺严重程度字段,有些已有字段存在歧义,请修改!。
· 问题产生条件:配置ips模块
95. 202206280395· 问题景象:斥地分解处理LDAP格外报文出错,导致斥地格外重启。
· 问题产生条件:分解LDAP格外报文
96. 202203301493· 问题景象:土产货web认证界面,偶发性出现输入用户名密码后点击登录按钮没反应。经研发定位,初步定位未认证加密提交进程中加解密不对称导致。
· 问题产生条件:进行土产货认证
9.14 SecPathACG1000-IMW110-F6613P03版块搞定问题列表1. 202203300978· 问题景象:斥地日常运行一段时分后,出现格外重启,导致业务中断
· 问题产生条件:斥地上永劫分有巨额日记,占用内存较多短缺保护机制
2. 202203291520· 问题景象:斥地无法进行SSH或者Telnet登录
· 问题产生条件:斥地永劫分运行并受到蚁集抨击SSH无法登录,需要重启斥地
3. 202203291521· 问题景象:对桥口进行ARP扫描,扫描后果中ARP表项不完好意思
· 问题产生条件:斥地物理口加入桥,对桥口配置IP并进行ARP扫描
4. 202203300943· 问题景象:进行LDAP认证斥地重启
· 问题产生条件:将两个LDAP职业器加入到合并个组里,并把用户同步到土产货,开启第三方认证取舍LDAP职业器,用户进行ldap认证,认证账号使用同步到土产货的用户
5. 202203300959· 问题景象:短信认证页面无法获取考据码,portal页面领导未知格外
· 问题产生条件:斥地配置先配置一个邪恶的DNS,然后在修改为正确的DNS,进行短信认证
9.15 SecPathACG1000-IMW110-F6613P02版块搞定问题列表1. 斥地出现业务格外中断,web页面也无法探问· 问题景象:斥地运行120多天,flow内存使用率很高且不开释,导致出现业务格外中断,web页面也无法探问
· 问题产生条件:开启用户态契约栈及https弹portal,配置认证策略,认证的https请求不完好意思报搽脂抹粉斥地(例如有TCP三次执手和GET等报文,但无后续RST、FIN收尾报文),同期斥地要永劫分运行,至少要49天后才会来源内存暴露
9.1 SecPathACG1000-IMW110-F6613P01版块搞定问题列表1. 使用ACG manager无法跳转到ACG斥地照管页面· 问题景象:从ACG manager照管ACG斥地页面,登录失败,领导“你未登录平台不容探问”
· 问题产生条件:ACG manager照管ACG斥地页面
9.2 SecPathACG1000-IMW110-F6613版块搞定问题列表1. 使用绿盟漏扫扫描斥地含OpenSSH 高歌注入中危瑕玷(CVE-2020-15778)瑕玷· 问题景象:使用绿盟漏扫扫描斥地含OpenSSH 高歌注入中危瑕玷(CVE-2020-15778)瑕玷
· 问题产生条件:使用绿盟漏扫扫描
9.3 SecPathACG1000-IMW110-R6612版块搞定问题列表无
9.4 SecPathACG1000-IMW110-R6611P09版块搞定问题列表1. 斥地作念DNAT调节无法读取里面职业器节点· 问题景象:斥地配置静态NAT或办法NAT映射,通过SNMPwalk用具无法日常读取映射斥地接口流量节点oid(1.3.6.1.2.1.31.1.1.1.6.1)。
· 问题产生条件:斥地作念DNAT调节读取里面节点。
2. 修改自界说URL对象报错· 问题景象:新建自界说URL对象,里面包含200条自界说url,提交后再次点击编著进行修改,不错添加url或者不作念修改再次提交会领导达到256的规格,配置无法日常下发。
· 问题产生条件:新建自界说URL,配置200条域名提交,再次编著不作念修改或添加域名提交。
3. 首页jquery版块是3.3.1· 问题景象:使用瑕玷扫描软件扫描ACG或者使用谷歌浏览器通过检察框架的源代码检察首页Jquery版块为3.3.1。
· 问题产生条件:使用瑕玷扫描软件扫描ACG或者使用谷歌浏览器通过检察框架的源代码检察首页Jquery版块。
9.5 SecPathACG1000-IMW110-R6611P07版块搞定问题列表1. 使用瑕玷扫描软件扫描出JQuery版块干系中危瑕玷· 问题景象:瑕玷扫描软件领导有中危瑕玷,需要升级JQuery版块至3.5.0或者以上版块。
· 问题产生条件:使用洞扫描软件扫描ACG斥地。
2. 斥地重启后无法日常启动· 问题景象:斥地重启后无法日常启动。
· 问题产生条件:手动杀死进程,产生core文献,在mnt目次下检察超出了5个core文献
3. LDAP用户同步不完好意思· 问题景象:ACG斥地履行立即同步LDAP用户,检察斥地上不可同步2500个用户。
· 问题产生条件:AD职业器上配置2500个用户,斥地配置ldap职业器以及AD用户同步配置,履行立即同步,检察斥地同步用户数。
4. 内网用户上网有丢包· 问题景象:内网环境进行ping操作有丢包。
· 问题产生条件:250M布景流+15M dns流量,斥地延续新建地址对象,配置不可射中的域名,履行ping操作。
5. 静态绑定IP用户不下线· 问题景象:在线用户处检察用户为静态绑定,该用户无流量在线时长显现为70小时,不自动下线。
· 问题产生条件:土产货创建用户并配置IP地址,触发流量使用户上线后停掉流量。
6. URL自界说对象配置问题· 问题景象:1、限定策略url过滤配置test2(www.zzzyjy.cn:8091)放通,探问test2无法探问。2、编著地址对象test2时,报错配置重启。
· 问题产生条件:1、自界说url配置test2 (www.zzzyjy.cn:8091),限定策略建树url过滤行为,test2放通,拒却统统url。探问test2 可看到无法探问。2、配置地址对象test2 为:8091,提交后点击编著。
7. 抓包文献导出报错404,配置文献导出失败· 问题景象:1、导出斥地抓包文献,领导404-Not Found。2、导出配置文献,领导配置文献导出失败。
· 问题产生条件: 探问斥地,导出斥地抓包文献有404领导;部分已停产斥地导出配置文献失败。
8. 斥地重启后,用户绑定IP地址范畴格外丢失· 问题景象:斥地重启后发现绑定的用户ip地址范畴丢失,斥地串口有error信息打印。
· 问题产生条件:1、新建用户test,配置主机地址为1.1.1.1。2、新建用户test1,配置地址范畴1.1.1.1-1.1.1.100,摒除地址1.1.1.1。3、保存配置重启即可看到景象。
9. 土产货认证时,输入超长密码斥地格外重启· 问题景象:客户端土产货认证页面输入超长密码后,斥地勾通不上。
· 问题产生条件:配置土产货认证,测试仪打流,客户端土产货认证页面输入超长密码,具体数据为复制的一篇超长txt文本内容,点击提交。
10. 认证策略配置自动录入后在线用户显现不对理· 问题景象:第三方LDAP认证,认证策略配置自动录入,在线用户处检察只消属性组ldap用户,组织结构中无该用户。
· 问题产生条件:配置web土产货认证,启用第三方LDAP认证,认证策略配置自动录入,检察在线用户组织结构显现。
11. 斥地流量统计图显现格外· 问题景象:斥地健康统计整机转发流量页面取舍最近一小时,面积图呈现齿轮状。
· 问题产生条件:斥地健康统计整机转发流量页面取舍最近一小时。
12. 斥地开启QOS干系策略,CPU使用率偏高· 问题景象:斥地开启QOS干系策略,检察CPU使用率偏高。
· 问题产生条件:斥地开启QOS策略,测试仪打入流量。
13. 斥地cpu使用率过高,导致斥地低概率格外重启· 问题景象:CPU使用率过高,斥地格外重启。
· 问题产生条件:现网流量200M的情况下,开启审计cpu 100%,斥地低概率重启。
9.6 SecPathACG1000-IMW110-R6611P06版块搞定问题列表1. https网站认证完无法跳转之前探问的页面· 问题景象:土产货认证配置中页面跳转建树为之前探问的网站,在认证时探问https的网站进行认证,可是认证完成之后不会跳转到之前探问的页面。
· 问题产生条件:开启土产货认证,页面跳转建树配置为之前探问的页面
2. 用户上网蔓延卡顿问题· 问题景象:斥地HA主备透明模式部署,用户反馈上网卡顿丢包,终局Ping出口斥地蔓延有丢包。
· 问题产生条件:配置每用户限速流控策略、流量进取配置的每用户限速流量、WEB界面修改已配置的流控通说念优先级
3. 用户组织结构中存在疏通的用户组名,流量限定策略援用下发不正确· 问题景象:斥地配置流量限定策略,1.援用组织结构下两个疏通称号的用户组,策略提交之后,再次点击编著提交,只显现一个用户组;2.援用组织结构下两个疏通的用户组中的一个,策略提交之后,再次点击编著提交,然后检察并不是刚来源配置援用的那一个用户组了。
· 问题产生条件:用户组织结构中存在疏通的用户组名、流量限定策略进行援用配置
4. 防暴力破解,点击职业,选中已勾选的职业,不作念修改或修改参数之后再次提交,之前修改的职业为不勾选景象;防暴力破解日记页面不显现,可是导出有日记· 问题景象:触发防暴力破解后,页面日记不显现,导出不错看到相应的日记。
· 问题产生条件:启用防暴力破解功能,点击职业,选中已勾选的职业,不作念修改提交,检察职业选中情况;触发防暴力破解,检察日记记录情况。
5. 安全防护的问题· 问题景象:WEB防护策略,禁用第一条策略,启用第二条策略的网页防点窜功能,防点窜网页缓存页面无法日常显现缓存数据;导出web防护的高档防护日记,日记级别为“邪恶”的莫得值。
· 问题产生条件:配置WEB防护策略,禁用第一条策略,启用第二条策略的网页防点窜功能,检察防点窜网页缓存页面;日记级别取舍“邪恶”,触发WEB防护策略,导出检察WEB防护的高档防护日记。
6. 未启用解密策略情况下,加密网站URL限定功能不见效· 问题景象:未开启解密策略的情况下,URL限定配置拒却探问“贸易”类网站,可是探问https://www.taobao.com类加密网站仍不错探问告捷。
· 问题产生条件:不开启解密策略,配置拒却的URL限定策略,不错告捷探问。
9.7 SecPathACG1000-IMW110-R6611L05版块搞定问题列表1. 流量限定策略配置每IP限速,测试限速速率波动较大· 问题景象:流量限定策略配置每IP限速,测试限速速率波动较大。
· 问题产生条件:配置流量限定策略,使用每IP限速。
9.8 SecPathACG1000-IMW110-R6611P04版块搞定问题列表1. 布景流下升级特征库后删除或者修改援用应用分类的限定策略,简略率出现斥地格外重启· 问题景象:布景流下在较老的特征库升级到新特征库后,删除或者修改援用应用分类的限定策略,简略率出现斥地格外重启。
· 问题产生条件:升级的新特征库较老特征库分类中有新增多的应用,且此分类升级前被策略进行了援用。
9.9 SecPathACG1000-IMW110-R6611P03版块搞定问题列表1. 布景流下磁盘使用较高(90%以上)的情况下出现格外重启· 问题景象:斥地配置审计、限定策略,测试仪永劫分打混杂应用流量,产生各式日记,在磁盘使用较高(90%以上)的情况下出现格外重启。
· 问题产生条件:巨额的smtp邮件审计文献,磁盘使用率进取95%触发删除日记文献。
2. 救援与openldap认证对接· 问题景象:与openldap职业器对接无法认证告捷。
· 问题产生条件:开启第三方ldap认证,ldap职业器使用openldap。
9.10 SecPathACG1000-IMW110-R6611P02版块搞定问题列表1. 斥地升级到R6611P01版块一直卡住不动,无法日常启动· 问题景象:斥地升级到R6611P01版块一直卡住不动,无法日常启动,然后再次掉电重启可日常启动。
· 问题产生条件:配置文献中带有日记干系配置项升级新版块启动。
2. 斥地运行过程中出现格外重启· 问题景象:斥地运行一段时分后出现了格外重启景象。
· 问题产生条件:巨额现网业务永劫分运行。
9.11 SecPathACG1000-IMW110-R6611P01版块搞定问题列表1. 升级OpenSSL 版块,瑕玷确立· 问题景象:原OpenSSL版块存在安全隐患,存在open ssl瑕玷以及rsa数字文凭瑕玷,故升级到OpenSSL 1.0.2t版块。
· 问题产生条件:无。
2. LDAP认证输入邪恶用户名密码不领导· 问题景象:LDAP认证,输入邪恶的用户名密码之后,认证页面无响应,无领导信息。
· 问题产生条件:第三方认证取舍LDAP职业器组。
3. 审计日记下任一类型日记进取50000条之后,一定操作下查询,数据显现格外· 问题景象:审计日记下任一类型日记进取50000条之后,一定操作下查询,数据显现格外。
· 问题产生条件:审计日记下任一类型日记进取50000条之后,查询后复返到第一页。
4. IP-MAC绑定\认证策略导入功能未对格外字符校验,导入巨额格外字符导致页面格外,导入小数格外字符则无法修改· 问题景象:IP-MAC绑定\认证策略导入功能未对格外字符校验,导入巨额格外字符导致页面格外,导入小数格外字符则无法修改。
· 问题产生条件:IP-MAC绑定\认证策略导入格外字符。
5. HA主备环境下,创建报表照管任务后通过ftp方式发送,主备斥地首次会生成同名的文献,无法两个都日常发送告捷· 问题景象:HA主备环境下,创建报表照管任务后通过ftp方式发送,主备斥地首次会生成同名的文献,无法两个都日常发送告捷。
· 问题产生条件:HA主备环境,创建报表照管任务,并通过FTP发送。
9.12 SecPathACG1000-IMW110-R6611版块搞定问题列表1. 审计日记查询页面下,通过SQL注入抨击查询含有巨额复返项的过滤项,网页挂死,一段时分后斥地狗叫重启· 问题景象:审计日记查询页面下,通过SQL注入抨击查询含有巨额复返项的过滤项,网页挂死,一段时分后斥地狗叫重启。
· 问题产生条件:审计日记存在巨额日记,查询输入’--的SQL注入抨击。
2. 配置厂商配置与场合配置并导出,修改厂商配置的对接厂商为“请取舍”并提交,再导入场合配置文献,导入失败后斥地重启· 问题景象:配置厂商配置与场合配置并导出,修改厂商配置的对接厂商为“请取舍”并提交,再导入场合配置文献,导入失败后斥地重启。
· 问题产生条件:将无线非经的厂商修改为请取舍,然后导入厂商配置。
3. 配置256个团聚子接口,通过pppoe协商获取IP,第253、254子接口pppoe 会话持续震撼,串口在输入任何高歌后持续打印2019/08/15 02:44:11 unknown: can"t accept app socket : accept_sock 5, Too many open files,影响使用· 问题景象:配置256个团聚子接口,通过pppoe协商获取IP,第253、254子接口pppoe 会话持续震撼,串口在输入任何高歌后持续打印2019/08/15 02:44:11 unknown: can"t accept app socket : accept_sock 5, Too many open files,影响使用。
· 问题产生条件:配置256个团聚子接口,通过pppoe协商获取IP。
4. HA主主环境下,流量匹配源nat、办法nat、ipv4限定策略、dns职业,打流到斥地cpu100%,其中一台斥地重启· 问题景象:HA主主环境下,流量匹配源nat、办法nat、ipv4限定策略、dns职业,打流到斥地cpu100%,其中一台斥地重启启。
· 问题产生条件:HA主主环境,打sip业务流量。
5. HA主备环境下,主斥地也曾切换为备有备过来的会话,配置了SNAT、dnat、GRE纯正口,打ftp、sipng、http混杂流停流后,排除会话,主斥地NAT模块段邪恶死机· 问题景象:HA主备环境下,主斥地也曾切换为备有备过来的会话,配置了SNAT、dnat、GRE纯正口,打ftp、sipng、http混杂流停流后,排除会话,主斥地NAT模块段邪恶死机。
· 问题产生条件:HA主备。
6. 负载平衡->链路负载平衡,莫得流量,Control Memory很高的情况下,高歌行配置链路负载平衡,web界面一定操作下,斥地狗叫重启· 问题景象:负载平衡->链路负载平衡,莫得流量,Control Memory很高的情况下,高歌行配置链路负载平衡,web界面一定操作下,斥地狗叫重启。
· 问题产生条件:CLI下只配置一个接口,在页面编著链路负载平衡策略下发。
9.13 SecPathACG1000-IMW110-F6610P03版块搞定问题列表1. 非经上报导致斥地频贫穷启· 问题景象:蚁集时断时续,自后发现对端斥地上显现勾通ACG的端口up/down、up/down,再登录ACG的网管地址,发现斥地刚启动两分钟,也即是ACG斥地格外重启了。
· 问题产生条件:开启无线非经功能,配置上报周期为5分钟,蚁集不好导致非经FTP上报的zip文献上传失败,而且失败积累的次数小于10次。
2. HA主备透明模式部署,接口景象无法同步· 问题景象:斥地HA主备透明模式部署,25/26接口配置了接口景象同步组,在开启fdb refresh enable高歌后,出现将25口拔掉后,26接口不down的情况。
· 问题产生条件:HA主备透明模式部署,开启fdb refresh enable,配置接口景象同步组。
3. HA系统配置无法同步· 问题景象:斥地HA主备透明模式部署,HA监控显现两头配置不疏通,手动同步配置,备机启动后依然显现不疏通。
· 问题产生条件:将接口加入到团聚口或桥口,然后在HA主机同步配置到备机,备机重启后加入到桥口或团聚口的物理口下会自动出现允许https探问的配置。
4. 用户高下线日记中存在巨额用户下线原因为“未知”· 问题景象:用户高下线日记中存在巨额用户下线原因为“未知”。
· 问题产生条件:imc第三方同步用户发送过来的合并IP对应用户发生改变,导致前一用户被踢出时出现下线原因显现为“未知”。
5. DP内存使用率一直97%以上不开释· 问题景象:将统统业务流量住手,排除统统会话后,DP内存使用率一直显现97%以上不开释。
· 问题产生条件:某接口上配置了巨额的子接口,每个子接口上都配置了IP地址,然后在对端斥地时时shutdown、no shutdown所勾通口,此时会形成斥地物理口偏激子接口时时shutdown、no shutdown,一段时分后出现DP内存不开释的景象。
6. 无线非经任子行对接,斥地府上创建时分不对· 问题景象:无线非经上报斥地府上中属性create_time有问题,出现24:07:57,导致平台报错。
· 问题产生条件:斥地府上创建时分字段添加了邪恶的时分,导致出现上述问题,咫尺修改为上报时获取斥地现时的时分点进行上报,不会在出现此问题。
9.14 SecPathACG1000-IMW110-F6610P02版块搞定问题列表1. 无法跳转到Manager界面· 问题景象:F6610及以上版块被R0304版块Manager纳管后,web界面上存在数据中心的按钮,可是不救援跳转。
· 问题产生条件:无。
2. HA主备系统配置显现不同步问题· 问题景象:一定配置下,主机手动同步配置,备机重启后,两者显现配置不同。
· 问题产生条件:主机手动同步配置。
3. sslvpn的资源池页面,取舍多个资源(五个傍边)进行导出,无法导出告捷· 问题景象:在SSL VPN的资源池页面,取舍多个资源后点击“导出”按钮,web页面刷新后本色无导出,也莫得任何邪恶领导。
· 问题产生条件:取舍5个傍边的SSL VPN资源进行导出。
4. 自动获取CRL失败后无领导· 问题景象:在上网行为照管/文凭照管/自动获取CRL页面,点击“立即获取”后,即使蚁集不可达无法日常获取,页面也只单纯刷新一次,无失败的领导。
· 问题产生条件:自动化获取CRL失败。
5. 用户被ACG照管员强制下线后,用户高下线日记中显现下线原因为未知· 问题景象:web认证、单点登录认证、portal认证和免认证的用户被ACG照管员强制下线后,用户高下线日记中显现下线原因为未知。
· 问题产生条件:web认证、单点登录认证、portal认证和免认证的用户被ACG照管员强制下线败。
6. 在IPsec快速配置页面,保护网段配置取舍“保护接口”,掩码空缺的情况下领导信息邪恶· 问题景象:在IPsec快速配置页面,保护网段配置取舍“保护接口”,掩码空缺的情况下领导“保护网段不可为空”的邪恶领导信息。
· 问题产生条件:在IPsec快速配置页面,保护网段配置取舍“保护接口”,掩码留为空缺。
7. 某刑事包袱通说念被防分享模块援用,点删除按钮,页面莫得任何领导;肖似的,删除被援用的公告页面,也无领导音讯。· 问题景象:某刑事包袱通说念被防分享模块援用,点删除按钮,页面莫得任何领导;肖似的,删除被援用的公告页面,也无领导音讯。
· 问题产生条件:刑事包袱通说念和全球页面被防分享模块援用后,点击删除按钮。
8. 高歌行邪恶信息修改· 问题景象:ACG F6610高歌行配置邮箱职业器收件地址高歌行中receiver拼写邪恶,2、配置审政策略,out-interface下的参数显现IF_IN,参数邪恶应为OUT_IN。
· 问题产生条件:ACG F6610,高歌行配置邮箱职业器;配置审政策略时,检察out-interface的参数显现。
9. 新增一条与已有配置疏通办法地址,不同出接口的配置,保存无任何领导,列表页面也无显现· 问题景象:在静态路由配置界面,新增一条与已有配置疏通办法地址,不同出接口的配置,保存无任何领导,列表页面也无显现。
· 问题产生条件:新增一条与已有配置疏通办法地址,不同出接口的静态路由。
10. FTP职业器建树密码中包含“@#”等极度字符时,无法考据通过· 问题景象:FTP职业器建树密码中包含“@#”等极度字符时,无法考据通过。
· 问题产生条件:FTP职业器建树密码中包含“@#”等极度字符时。
9.15 SecPathACG1000-IMW110-F6610P01版块搞定问题列表1. 修改微信认证用户名为tid,非经平台收到的终局高下线日记存在格外,日记顶用户名信息为openid· 问题景象:修改微信认证用户名为tid,非经平台收到的终局高下线日记存在格外,日记顶用户名信息为openid。
· 问题产生条件:配置微信认证取tid为用户名,检察非经日记用户名内容为openid。
2. 开启混杂认证移动终局使用微信认证有认证过程,但无法认证告捷,切换为单独的微信认证不错告捷· 问题景象:开启混杂认证移动终局使用微信认证有认证过程,但无法认证告捷,切换为单独的微信认证不错告捷。
· 问题产生条件:开启混杂认证。
9.16 SecPathACG1000-IMW110-F6610版块搞定问题列表无,首次发布。
9.17 SecPathACG1000-IMW110-R6609P06版块搞定问题列表1. radius照管员用户登录WEB界面,领导与第三方认证职业器勾通失败,可是登录到斥地上检察日记领导用户名或密码邪恶,与本色不相宜· 问题景象:radius照管员用户登录WEB界面,领导与第三方认证职业器勾通失败,可是登录到斥地上检察日记领导用户名或密码邪恶,与本色不相宜。
· 问题产生条件:radius照管员登陆ACG斥地。
2. 编著DHCP摒除范畴地址时显现与本色不对应· 问题景象:蚁集配置->DHCP职业器->摒除范畴中编著第一条信息显现第二条信息的内容,编著第二条信息显现第一条信息内容。
· 问题产生条件:使用DHCP摒除范畴地址功能。
3. 确立curl-remote buffer瑕玷和openssh瑕玷· 问题景象:存在curl-remote buffer瑕玷和openssh瑕玷。
· 问题产生条件:无。
4. LDAP同步时斥地重启· 问题景象: LDAP+web认证测试时,恐怕出现斥地重启。
· 问题产生条件:openldap库的独到勾通connect超时。
5. 开启认证策略但未对接口开启职业时,依然能探问 http 8000端口问题· 问题景象:ACG中开启认证策略,接口未开启任何职业时,输入(斥地IP):8000端口不错洞开ACG web认证页面。
· 问题产生条件:ACG开启认证策略,在接口未开启任何职业时,输入(斥地IP):8000。
6. URL形态中包含有极度字符报错的问题· 问题景象:配置告白对象,需添加图片中包含极度字符?和=时,领导图片URL形态邪恶。
· 问题产生条件:URL配置含有极度字符?和=。
7. ACG对接radius无法识别用户上线· 问题景象:当cpu 0核很高的时候,导致监听用户无法上线,产生巨额匿名用户不错上网 。
· 问题产生条件:cpu 0核使用率快要100%。
8. GRE VPN纯正无法建立· 问题景象:配置GRE over IPSec时,GRE纯正无法建立 。
· 问题产生条件:配置GRE VPN 纯正。
9.18 SecPathACG1000-IMW110-R6609P02版块搞定问题列表1. 斥地串接进蚁聚集蚁集卡顿丢包严重的问题· 问题景象:斥地串接进蚁聚集,蚁集蔓延大,丢包严重。
· 问题产生条件:蚁聚集存在进取MTU值的非IP报文。
2. 任子行、中科新业、恒邦三家厂商的非经日记无法显现的问题· 问题景象:任子行、中科新业、恒邦三家厂商的非经日记无法显现。
· 问题产生条件:使用非经功能,市集取舍为任子行、中科新业、恒邦中任何一家。
3. 短信认证和微信认证用户不救援主主/主备环境同步的问题· 问题景象:HA环境下,仅救援土产货认证用户同步,不救援微信认证用户和短信认证用户的同步。
· 问题产生条件:HA环境下,用户认证方式为短信认证和微信认证。
4. 负载平衡策略中“应用”一栏可配置但不见效的问题· 问题景象:为兼容之前的版块,负载平衡策略中存在“应用”栏,可配置但不见效。R6609P02版块将“应用”栏置灰以幸免歪曲。
· 问题产生条件:无。
5. LDAP职业器通用名符号不管配置cn如故upn都只同步的显现名的问题· 问题景象:LDAP职业器只同步AD域用户的登录名,而不是通过通用名符号cn和upn差异AD域用户的显现名和登录名。
· 问题产生条件:LDAP职业器同步AD域用户。
6. LDAP认证时不差异用户名大小写的问题· 问题景象:ACG认证过程顶用户称号不差异大小写,导致与差异用户名大小写的LDAP职业器同步时策略无法使用。R6609P02版块默许LDAP认证时用户称号差异大小写,但可通过高歌行进行修改。
· 问题产生条件:部分LDAP职业器差异用户名大小写,部分不差异。
7. 不开Https解密策略的情况下无法审计主流https网站的问题· 问题景象:不开Https解密策略的情况下无法审计主流https网站。
· 问题产生条件:无。
8. 低概率下斥地web界面无法登陆的问题· 问题景象:修改无线非经配置后小概率出现斥地web界面无法探问。
· 问题产生条件:修改无线非经配置。
9. PC探问职业器资源时不可日常加载数据· 问题景象:PC探问职业器时,在TCP三次执手后会话被格外删除,导致勾通断开,数据无法加载。
· 问题产生条件:无。
10. 接口同步组中的接口在时时履行shutdown/no shutdown操作后概随意不UP· 问题景象:接口同步组中的接口在时时履行shutdown/no shutdown操作后概随意不UP。
· 问题产生条件:使用剧本时时shutdown/no shutdown接口景象同步组中的接口。
9.19 SecPathACG1000-IMW110-R6609版块搞定问题列表1. 短信认证点击发送考据码无反应· 问题景象:斥地运行一段时分概率 性出现短信认证点击发送考据码无反应,照旧认证上线的用户不错日常上网。
· 问题产生条件:斥地永劫分运行,CPU使用率较高时会出现php-cgi进程格外退出无法自启动导致认证格外。
2. 防分享功能,IOS11.3终局误识别被阻断· 问题景象:防分享功能,IOS11.3误识别被阻断。
· 问题产生条件:IOS11.3及以上终局使用时分戳 方式进行识别,一个终局会被识别成多个用户。
3. 斥地运行一段时分后web认证界面弹不出来· 问题景象:斥地运行一段时分后web认证界面弹不出来,手动输入认证界面的URL也无法加载认证界面。
· 问题产生条件:巨额认证用户的场景中开启土产货认证。
4. 开启非经功能永劫分运行硬盘使用率很高· 问题景象:开启非经功能永劫分运行,硬盘使用率很高,达到95%以上后莫得自动排除数据库中的非经日记。
· 问题产生条件:开启非经功能永劫分运行。
5. 使用360wifi分享热门,手机上网断开后使用PC上网,审计日记中的终局类型仍然为手机· 问题景象:使用360wifi分享热门,手机上网断开后使用PC上网,审计日记中的终局类型仍然为手机。
· 问题产生条件:使用分享热门上网,多终局接入。
6. ping down接口时页面和后台领导不一致· 问题景象: ping down接口时页面和后台领导不一致。
· 问题产生条件:将接口shutdown,然后分别在CLI和UI上ping此接口的IP地址。
7. 四层布景流量下,新建子接口的主IP与从IP突破后屡次提交,斥地格外重启。· 问题景象:四层布景流量下,新建子接口的主IP与从IP突破后屡次提交,斥地格外重启。
· 问题产生条件:配置DDNS,同期创建巨额子接口,子接口下主从IP突破,然后束缚的点击提交。
9.20 SecPathACG1000-IMW110-F6608P01版块搞定问题列表1. ACG1000配置微信白名单,阻断http网页浏览之后微信无法日常发送图片。· 问题景象:ACG1000配置微信白名单,阻断http网页浏览之后微信无法日常发送图片。
· 问题产生条件:配置微信白名单,通过IPV4策略阻断网页浏览应用。
2. LDAP认证慢,输入账号名密码之后需要10s傍边完成认证· 问题景象:LDAP认证慢,输入账号名密码之后需要10s傍边完成认证。
· 问题产生条件:配置土产货认证,认证职业器配置为LDAP。
3. 用户信息中心查询功能只可在第一页查询,其他也查询无查询结构复返· 问题景象:用户信息中心字据用户名查询只可查询第一页的记录,其他页的数据查询后无后果复返。
· 问题产生条件:用户信息中心字据用户名查询,查询的数据在其他页。
4. 主主组网,当HA绑定的地址探伤景象是日常的情况下,斥地的HA景象依然是N· 问题景象:主主组网,当HA绑定的地址探伤景象是日常的情况下,斥地的HA景象依然是N。
· 问题产生条件:HA环境绑定地址探伤,备机地址探伤不见效。
5. 创建一个密码为a1<>+=/^*:[{)的用户,无法登陆斥地进行照管,并弹出空缺领导框· 问题景象:创建一个密码为a1<>+=/^*:[{)的用户,无法登陆斥地进行照管,并弹出空缺领导框。
· 问题产生条件:创建照管员账号,密码使用极度字符会存在转义问题。
6. HA主备环境测试仪打新建同期回放微信流量,一段时分后出现内存透露crash· 问题景象: HA主备环境测试仪打新建同期回放微信流量,一段时分后出现内存透露crash。
· 问题产生条件:开WEB认证,同期回放微信流量。
9.21 SecPathACG1000-IMW110-F6608版块搞定问题列表· 无
9.22 SecPathACG1000-IMW110-R6606P08版块搞定问题列表1. 修改备机照管员密码,导致斥田主备配置无法同步· 问题景象:两台ACG斥地作念HA,发现景象显现配置不同步;手动点击同步,备机重启后景象仍显现配置不同步。
· 问题产生条件:两台ACG斥地开启HA功能,并手动修改备机斥地的照管员密码使其主备照管员密码不一致。
2. 在多出口场景下,配置基于应用的策略路由,偶尔出现斥地接口流量陡然降为零情况· 问题景象:ACG斥地有三个出口,其中一条出口配置基于应用(P2P流量)的策略路由,斥地在网运行过程中不定时出现基于应用的策略路由出口流量陡然降为零的景象,导致部分蚁集业务欠亨。
· 问题产生条件:ACG斥地配置三个出口,其中一条配置基于应用的策略路由,内网探问外网产生该应用流量就会有该问题景象。
3. 邮件日记文献恐怕不可被删除· 问题景象:clear database无法排除后台邮件日记数据。
· 问题产生条件:ACG中接收巨额邮件日记,例如邮件日记占用磁盘空间50%时,履行clear database了了数据库高歌后,硬盘使用空间不会完全开释。
4. 当通过CSV文献导入绑定多MAC用户信息时,用户只可导入一个MAC信息· 问题景象:用户绑定了两个静态MAC地址,通过csv文献导入斥地,导入后发现只告捷导入了一个MAC地址。
· 问题产生条件:在用户页面添加一个账号绑定三个MAC地址,导出之后,洞开csv文献看有三个MAC地址,将斥地原有配置删除再次导入csv文献,检察用户绑定的MAC地址只消终末一个。
5. 特定条件下斥地格外重启· 问题景象:特定条件下斥地格外重启。
· 问题产生条件:向斥地打入极度的telnet报文,概率出现重启情况。
9.23 SecPathACG1000-IMW110-R6606P07版块搞定问题列表1. Portal认证修改URl不错跳过认证问题· 问题景象:斥地开启免认证和Portal认证,Portal认证可修改URl不错跳过Portal认证,进行上网。
· 问题产生条件:斥地开启免认证和Portal认证,修改Portal认证的URL,手动探问free认认证的Portal页面。
2. 跨三层认证告捷mac再同步时会把用户踢出问题· 问题景象:跨三层认证告捷mac再同步时会把用户踢出。
· 问题产生条件:开启跨三层MAC地址学习,关闭MAC地址学习,用户进行认证,再开启MAC地址学习。
3. 开启QOS功能后,Http下载文献慢问题· 问题景象:开启QOS策略后,HTTP职业器外网下载文献速率慢。
· 问题产生条件:ACG斥地桥模式部署,斥地开启QOS功能,外网PC通过Http下载内网职业器资源。
9.24 SecPathACG1000-IMW110-R6606P06版块搞定问题列表1. SNMP抨击导致内存透露问题· 问题景象:斥地开启了SNMP功能,在遭到SNMP抨击时格外重启。
· 问题产生条件:巨额SNMP报文冲击形成snmpd内存透露。
2. SSH抨击导致内存透露问题· 问题景象:斥地开启了SSH端口,在遭到SSH抨击时格外重启。
· 问题产生条件:SSH每用户登陆或不登陆都会创建一个ssh进程,是以遭受ssh抨击时,会创建巨额的ssh进程,终末导致系统内存耗尽,斥地重启。
3. ACG1000光口关闭后依然会发光导致对端不可联动关闭问题· 问题景象:ACG1000斥地光口shutdown后,仍然会发光,恐怕导致对端斥地端口不可联动关闭。
· 问题产生条件:硬件在shutdown的时候,没联系光,对端斥地检测到有光的情况下即是UP的。
4. APPLE CNA机制增多探伤域名导致免认证失败· 问题景象:ACG1000斥地开启免认证功能,使用苹果手机弹出认证界面后WiFi图标无法点亮。
· 问题产生条件:Apple用户在通过蚁集身份认证后,再行向APPLE职业器发起勾通,由于莫得域名探伤机制,导致再次被斥地重定向。
5. 在Menuboot中复原运转密码恐怕不告捷· 问题景象:有些情况下在menuboot下重置照管员密码,密码重置不告捷。
· 问题产生条件:照管员密码健忘或者admin景象被禁用,恐怕在menuboot中重置不见效。
9.25 SecPathACG1000-IMW110-R6606P05版块搞定问题列表1. IPsec勾通失败问题· 问题景象:IPSec穿越NAT场景下,分支结构有可能出现纯正接口down掉情况从而导致vpn业务中断。
· 问题产生条件:分支机构收到源端标语500到办法端标语4500的二阶段SA删除信息,接着又收到源端标语4500到办法端标语4500的二阶段SA删除信息。
2. QQ邮箱上传大附件死机问题· 问题景象:ACG断网时内存使用突增到100%,之后内存下跌到15%,cpu下跌到趋于0。
· 问题产生条件:当一个流很大,况且传输速率很快的时候,该问题恐怕出现。
3. HA主主组网环境下斥地出现挂死问题· 问题景象:HA主主模式下,斥地出现死机重启景象。
· 问题产生条件:HA主主模式配置下,未配置NAT功能,其中一台斥地收到另外斥地的同步流量中包含有NAT干系信息。
4. 探问某些百度页面无法洞开问题· 问题景象:探问百度网页有打不开主页的情况。
· 问题产生条件:当斥地收到乱序的IP报文后,莫得进行保序操作。
9.26 SecPathACG1000-IMW110-R6606P04版块搞定问题列表1. 读取斥地mib节点无法获取斥地对应的软件版块信息· 问题景象:通过mib browser读取斥地干系mib节点信息,无法获取到斥地的版块信息。
· 问题产生条件:开启SNMP,在mib browser中导入斥地对应的mib库。
2. OpenSSH存在瑕玷· 问题景象:通过漏扫斥地对ACG斥地进行瑕玷扫描,发现OpenSSH存在瑕玷;
· 问题产生条件:对斥地进行瑕玷扫描。
3. ACG1000与iMC团结用户组同步存在问题· 问题景象:对某些iMC用户,用户信息中心和在线用户照管显现的所属组不一致。
· 问题产生条件:用户登陆告捷后刊出下线,下线后在iMC上修改该用户用户组称号,修改后再次登录上线。
9.27 SecPathACG1000-IMW110-R6606P03版块搞定问题列表1. ACG斥地作念办法NAT映射FTP职业器欠亨· 问题景象:客户端通过ACG的办法NAT探问内网FTP职业数据勾通欠亨(FTP职业器端口为21,办法NAT配置为非21调节为21),FTP被迫模式探问。
· 问题产生条件:FTP客户端通过被迫模式勾通映射后的职业器和端口。
9.28 SecPathACG1000-IMW110-R6606P02版块搞定问题列表1. ACG1000-SE对接H3C MSR或锐捷斥地,光口不亮· 问题景象:与MSR等硬件斥地对接光口不亮。
· 问题产生条件:MSR等斥地对接。
2. ACG1000微信认证不告捷问题· 问题景象:PC的分辨率是1024*760或者更低就被邪恶识别成移动端,导致认证不告捷。
· 问题产生条件:PC分辨率为1024*760。
3. ACG1000斥地Web和CLI无法检察到斥地硬件SN序列号· 问题景象:无法在Web和CLI中检察SN序列号。
· 问题产生条件:升级到R6606P01版块。
4. 迅雷下载时应用被识别为点对点上传或下载,恐怕阻断P2P类无法告捷· 问题景象:迅雷误识别。
· 问题产生条件:使用迅雷下载并阻断。
5. ACG1000-M带宽保险使用格外,用户所在组显现格外· 问题景象:用户信息中心显现用户组与在线用户组显现组别不一致。
· 问题产生条件:使用iMC同步用户认证。
9.29 SecPathACG1000-IMW110-R6606P01版块搞定问题列表1. 微信认证跳转URL有误问题· 问题景象:微信认证跳转URL有误问题。
· 问题产生条件:客户从demo版块升级到新版块后使用微信跳转页面。
2. 土产货WEB认证,只取舍强制重登录间隔项,输入用户名和密码不可登录。· 问题景象:无法认证告捷,点击登录按钮再行弹出认证界面。
· 问题产生条件:开启强制登录间隔后。
3. 防分享上网误识别的优化· 问题景象:防分享误识别。
· 问题产生条件:客户针对防分享识别率测试 。
4. 土产货WEB认证,登录按键无反应· 问题景象:认证点击提交按钮无反应。
· 问题产生条件:IOS斥地进行土产货Web认证。
5. IPSEC快速配置无响应· 问题景象:页面一直显现加载中。
· 问题产生条件:使用审计用户登录,IPsec快速配置后提交。
6. 审计用户系统选藏下的信息蚁集无权限领导· 问题景象:页面未领导无权限。
· 问题产生条件:审计用户登录,系统选藏下的信息蚁集,点击删除按钮,弹出领导框后点击确定。
7. 审计用户ssl vpn无权限领导· 问题景象:页面未领导无权限。
· 问题产生条件:使用审计用户登录,SSL VPN监控下的排除按钮。
9.30 SecPathACG1000-IMW110-R6606版块搞定问题列表1. 微信HTTPS方式登录显现格外· 问题景象:微信认证二维码图片预览显现格外。
· 问题产生条件:微信认证预览功能开启HTTPS未开启HTTP的情况下。
2. 加入URL白名单后会出现不可探问· 问题景象:探问加入白名单的URL会出现不可探问。
· 问题产生条件:添加URL白名单。
9.31 SecPathACG1000-IMW110-R6605P03版块搞定问题列表1. PPPoE拨号告捷景象下掉线,无法自动重连PPPoE· 问题景象:PPPoE拨号告捷景象下掉线,无法自动重连PPPoE。
· 问题产生条件:PPPoE职业器发送报文格外,致不可再行拨号。
2. 通过文献导入的方式可导入带空格的用户名,导入后无法删除该用户。· 问题景象:无法删除带空格的用户。
· 问题产生条件:配置文献导入时用户名带空格。
9.32 SecPathACG1000-IMW110-R6605P02版块搞定问题列表1. 土产货用户导入时,用户名进取10个字符,显现格外· 问题景象:显现格外,无法显现完全。点击操作洞开之后为空缺,况且无法删除此用户。
· 问题产生条件:土产货用户导入操作时,用户名进取10个字符导致。
2. 新斥地上线延续重启· 问题景象:斥地延续重启。
· 问题产生条件:接口接收短缺字节的格外报文,导致斥地重启。
9.33 SecPathACG1000-IMW110-R6605P01版块搞定问题列表1. 添加斥地型号K使用了小写,长入改为大写· 问题景象:在系统信息和高歌行检察斥地型号,字符k显现小写。
· 问题产生条件:这个问题是由于没提防字符大小些导致的。
2. 非认证用户用户IP冻结功能不见效· 问题景象:非认证用户用户IP冻结功能不见效。
· 问题产生条件:咫尺冻结动作冻结的是用户,然后匿名用户莫得效户名,是以导致无法冻结匿名用户。
9.34 SecPathACG1000-IMW110-R6605版块搞定问题列表1. 禁用某个用户后,该用户原先的配置都被删除。· 问题景象:用户被禁用后配置被清空。
· 问题产生条件:这个问题是 由于源码假想不易用导致的,具体原因为在禁用时后台会将该用户信息了了仅保留用户称号。
2. 清配置重启无法把存储中的文献存储删除· 问题景象:App缓存,上传巨额文献,包含一些大文献,排除配置重启斥地,webui上显现文献删除,其实后端仍占用存储空间,需要插足后才调计帐。
· 问题产生条件:进行erase 排除配置时,仅仅排除了配置信息,并莫得对文献进行排除,是以导致bug中问题。
3. Ha主主,土产货认证用户不可实时同步· 问题景象:HA主主,配置同步session,其中一台斥地上线,另外一台斥地空幻时同步。
· 问题产生条件:用户同步时,景象查抄邪恶,形成同步用户的ipc被deny掉。
4. 职业质地探伤条件横坐标时分不准· 问题景象:最近一天横轴显现时分点间隔不是整2小时,前后会差几分钟。
· 问题产生条件:在挂载定时器时,为了减少地址器的盘曲,减了一部分盘曲产生的时分,本色不需要。
5. 斥地向网管端注册,注册地址为0.0.0.0· 问题景象:斥地向网管端注册,注册地址为0.0.0.0。
· 问题产生条件:斥地自动注册,源IP地址获取方式有点问题,不是从socket获取的,而是通过查路由得到,某些情况下会出问题。
6. 负载策略为基于带宽时,某接口未配置带宽,策略仍然见效· 问题景象:配置基于优先级的负载平衡(未开启会话保持),其中某个接口不配置带宽, 修改策略为基于带宽,策略仍然见效。
· 问题产生条件:基于带宽比的负载平衡策略,如若组下有未配置带宽的接口,则该负载平衡组不会见效。而关于策略为优先级的负载平衡组,则莫得该要求。
7. 静态绑定用户(绑定MAC或IP),只消用户上线日记,无下线日记· 问题景象:测试仪打流,静态绑定的MAC用户,流住手后,40分钟后,绑定MAC的用户老化后,无下线日记。
· 问题产生条件:用户超时下线时,会先作念一些计帐动作,其中就有识别后果recog与它所属的用户解绑定,将识别后果中的。用户置空,然后会发下线日记。发日记时需要用到识别后果中的用户信息,可是在之前已将用户置空,是以未能发送日记;
8. 三权模式,修改照管员账号用户名与其它系统照管员疏通天真恶领导· 问题景象:三权模式下,当照旧存在用户名为test的系统照管员账号时,把另一个账号照管员修改为test的用户名,修改告捷。
· 问题产生条件:针对新修改的用户称号莫得进行重名判断,是以导致bug中问题;
9. ACG审计webmail时格外重启· 问题景象:ACG审计邮件时,使用QQ邮箱发送邮件,邮件接收者地址有单数的反斜杠且反斜杠刚好在第1024个字符时斥地重启。
· 问题产生条件:当使用QQ发邮件时,邮件接收者地址有单数反斜杠且反斜杠刚好在第1024个字符时导致。
10. 模块蚁集功能中ip route 显现不完全· 问题景象:系统信息蚁集导出后检察配置信息,路由信息无法显现。
· 问题产生条件:信息导出,路由部分为show 而非dispaly。
11. 配置MAC绑定的用户,该用户登录时会生成IPv4、IPv6会话各一个,且IPv6会话无法冻结· 问题景象:当在线用户同步显现IPv4及IPv6地址时,冻结v6地址无法见效。
· 问题产生条件:由于用户冻结杀青只对v4地址冻结,未对用户作念处理。
12. 修改DHCP摒除范畴,填写邪恶的参数后填写正确的参数,发现本色履行的是新建操作,而非修改· 问题景象:DHCP摒除范畴地址段提交邪恶报错后为新建,易用性较差。
· 问题产生条件:由于再行提交邪恶地址,前台未与后台交互,先行在前台创建用户下发后台;
13. 上传疏通URL的文献时,会导致存储空间显现不正确。· 问题景象:上传合并URL不同文献的app缓存,显现剩孑遗储空间不正确。
· 问题产生条件:后台文献存储为合并文献,导致文献覆盖。
14. 新建HA照管IP,操作日记中记录的是修改操作。· 问题景象:新建照管IP,操作日记为modify。
· 问题产生条件:后台莫得对应新建照管IP日记。
9.35 SecPathACG1000-IMW110-R6604P01版块搞定问题列表1. SecPath ACG1040 微信认证失效· 问题景象:使用安卓系统V6.1后的微信版块进行微信认证,首次认证时会弹出认证导航页面,需进行第二次认证操作才可通过认证。
· 问题产生条件:微信V6.1之后版块,微信端蜕变了交互报文的形态,斥地未对新形态的URL适配而导致。
2. SecPath ACG1040为止P2P软件和流媒体之后,百度文库PPT和豆丁网内容打不开· 问题景象:配置P2P下载、流媒体策略拒却后,网页上无法检察百度文库PPT和豆丁网内容。
· 问题产生条件:流媒体预界说组中包含了flash特征,以致配置流媒体阻断策略后无法探问PPT等内容。
3. SecPath ACG1040配置微信认证后android手机首次点击认证URL平直弹出认证页面问题· 问题景象:使用安卓系统V6.1后的微信版块进行微信认证,首次认证时会弹出认证导航页面,需进行第二次认证操作才可通过认证。
· 问题产生条件:微信V6.1之后版块,微信端蜕变了交互报文的形态,斥地未对新形态的URL适配而导致。
4. SecPath ACG1000-S微信认证部分安卓手机无法认证告捷· 问题景象:使用安卓系统V6.1后的微信版块进行微信认证,首次认证时会弹出认证导航页面,需进行第二次认证操作才可通过认证。
· 问题产生条件:微信V6.1之后版块,微信端蜕变了交互报文的形态,斥地未对新形态的URL适配而导致。
5. SecPath ACG1000-M 上网17、8个小时就上不了网· 问题景象:ACG接收iMC下发的用户信息后,ACG会在17、8个小时会自动将该用户强制下线。
· 问题产生条件:斥地端未对iMC推送的用户类型作念极度限定,以致iMC下发的用户在线时长是默许值,超出默许值后斥地将会对该用户进行强制下线操作。
6. SecPath ACG1000-A土产货认证用户下线之后迅雷还能下载· 问题景象:斥地中存在土产货认证配置的布景下,用户使用迅雷在某些极度的职业器上进行下载。将该在用户土产货认证的景象下强制下线,迅雷仍可下载。
· 问题产生条件:土产货认证用户下线后,ACG会排除该用户的统统会话。但公网上的某些迅雷职业器会主动向内网建立会话,这些由外到内的报文莫得匹配到用户策略而平直放行。
7. 微信认证发送要津字接收回报的时分长· 问题景象:使用微信认证策略,向已关爱的公众号中发送要津字。收到的回报信息时分较长。
· 问题产生条件:微信V6.1版块发送要津字时,某些报文使用非80、8080端口。斥地端收到非80、8080端口的报文会进行重传。重传次数较多,导致发送要津字蔓延大。
8. 新建用户,绑定IP无法告捷问题· 问题景象:新建和编著用户类型为静态绑定IP,提交后类型显现为空。
· 问题产生条件:新建和编著用户类型前后台参数不一致导致,后台对前端配置的参数不识别。出现配置为空的景象。
9. IE9\IE8土产货用户登陆不告捷问题· 问题景象:日常配置自界说Portal页面功能,完成后使用IE9浏览器进行土产货认证。输入用户名、密码后点击登录按钮无反应。
· 问题产生条件:IE9浏览器对JS调试代码的不兼容导致在该浏览器下认证格外。
10. 自界说Portal页面功能,影响土产货认证用户“允许修改密码”的配置失效· 问题景象:用户配置不允许修改密码,自界说Portal界面仍然出现修改密码按钮,能够进行修改密码操作。
· 问题产生条件:自界说认证界面未判断用户修改密码的参数,导致问题的产生。
11. IPv4策略下检察应用审计的子策略,翻页检察失效· 问题景象:创建IPv4策略,在此策略中添加20条以上的应用审政策略。点击策略的伸开按钮(按钮在ID后头有方式的方块处),翻页检察应用审政策略时,第二页仍显现第一页的审政策略,第三页、第四页亦然疏通的情况。
· 问题产生条件:因Web中的策略索引信息莫得上传到CP,导致检察应用审政策略分页显现失效。
9.36 SecPathACG1000-IMW110-R6604版块搞定问题列表1. 开启应用识别后新建性能大幅下跌· 问题景象:开启应用识别后新建性能比未开启下跌约70%。
· 问题产生条件:开启应用识别后测试新建性能与未开启作念比对。
2. 曾援用过的RADIUS组无法被删除· 问题景象:曾援用的RADIUS组不错被删除。
· 问题产生条件:RADIUS组在被援用后作念修改为不再援用,再对该RADIUS组履行删除动作。
3. 策略路由接口未作念存在性检测· 问题景象:接口为非PPPoE接口仍可被策略路由援用,导致路由失效。
· 问题产生条件:接口为PPPoE接口被策略路由援用,修改为物理接口后该路由仍可援用该接口。
4. 等价路由负载环境、土产货始发ping会丢包· 问题景象:土产货始发ping从等价路由转发有丢包。
· 问题产生条件:新建两条等价路由,ping包从土产货始发,指定土产货IP为源ping对端环回口时会一通、一欠亨的回显。
5. 策略路由无法取舍应用组· 问题景象:策略路由仅可选则单个应用无法取舍应用组。
· 问题产生条件:策略路由仅可取舍单个应用,无法取舍肖似“P2P下载”这类应用组。
6. 登录页面为https://x.x.x.x/webui/?g=main 登录框显现为三个· 问题景象:照管斥地后缀为/webui/?g=main登录框显现为3个。
· 问题产生条件:照管IP后缀为/webui/?g=main。
7. 使用RADIUS认证,为止用户登录数无效· 问题景象:RADIUS认证为止用户登录数为2,3个用户认证登录均可告捷。
· 问题产生条件:第三方用户由于莫得添加登陆为止,导致该用户登录数无效。
8. 8、微信认证页面配置认证URL带有“/”,微信认证功能格外· 问题景象:微信认证时,当跳转URL中同期含有host和path字段时,认证失败。
· 问题产生条件:分解URL时添加对“/”标记的识别。
9.37 SecPathACG1000-IMW110-F6603P03版块搞定问题列表1. 配置土产货认证用户不允许修改用户密码,登录告捷后刷新计时页面仍可显现修改密码按钮。· 问题景象:配置土产货认证用户并不容该用户修改密码,使用创建的用户认证,认证告捷后刷新计时页面就会出现修改密码按钮。
· 问题产生条件:刷新页面同期,如若用户已登录会发送keepalive请求,但keepalive接口里未增多是否允许修改密码的属性。
9.38 SecPathACG1000-IMW110-F6603P02版块搞定问题列表1. iMC用户认证告捷后,斥地重启,iMC用户未下线· 问题景象:ACG与iMC作念联动Portal认证,斥地重启后,显现iMC职业器上用户仍然在线。
· 问题产生条件:ACG与iMC作念联动Portal认证,用户照旧认证告捷,可日常使用蚁集,斥地重启,显现斥地认证用户已下线,但iMC职业器上显现认证用户仍在线。
2. ACG1000看成Portal认证斥地,iMC强制用户下线时,ACG1000只发送了RADIUS计费住手报文,但莫得告知Portal Server将用户下线,后果是用户侧Portal再次上线失败,需要相通上线才调告捷· 问题景象:Portal Server端用户未下线,导致再次上线时失败。
· 问题产生条件:ACG与iMC作念联动Portal认证,用户照旧认证告捷后,iMC强制用户下线,ACG未同步下线报文给Portal Server,导致下一次用户上线将无法告捷。
3. iMC用户认证未包摄于正确的用户组内· 问题景象:用户处于root组内,而莫得包摄于正确的用户组内。
· 问题产生条件:用户下线后在短时安分(简略五分钟)再次上线时,ACG1000上检察在线用户时,用户处于root组下,而莫得包摄于正确的用户组内。
4. 当iMC上每账户只允许1个IP登录时,ACG上却存在不同IP地址的重名用户· 问题景象:用户处于root组内,而莫得包摄于正确的用户组内。
· 问题产生条件:用户下线后在短时安分(简略五分钟)再次上线时,ACG1000上检察在线用户时,用户处于root组下,而莫得包摄于正确的用户组内。
5. 在认证页面输入邪恶的密码,认证不告捷,领导“斥地拒却请求”,而不是“密码邪恶”· 问题景象:iMC联动认证时,在认证页面输入邪恶的密码,认证不告捷,领导“斥地拒却请求”,而不是“密码邪恶”。
· 问题产生条件: iMC联动认证时,在认证页面输入邪恶的密码。
6. 不救援非对称路由转发· 问题景象:当请求地方报文不经过ACG转发,而响应报文通过ACG转发时,默许ACG会将SYN ACK报文丢弃,导致业务欠亨。
· 问题产生条件: iMC联动认证时,请求地方报文和响应报文转发旅途不一致导致。
7. 土产货认证用户不救援限定是否允许修改密码· 问题景象:当配置土产货认证用户策略,多用户使用合并个用户登录时,如某个用户蜕变现时用户密码后其他用户均无法使用该用户登录。
· 问题产生条件:配置土产货认证用户策略时,未对是否修改密码选项进行限定。
9.39 SecPathACG1000-IMW110-R6603P01版块搞定问题列表1. 开启土产货Web认证功能后,限定平面性能耗尽· 问题景象:开启土产货Web认证功能后,CPU core0讹诈率达到100%。
· 问题产生条件:开启土产货Web认证功能,并发30个以上的认证用户。
2. 开启全部审计功能后,限定平面性能耗尽· 问题景象:开启审计统统模块审计功能后,CPU core0讹诈率达到100%。
· 问题产生条件:开启统统模块的审计功能并记录到土产货数据库,按照产物规格打入布景流量。
3. 土产货Web认证的页面跳转失败· 问题景象:土产货Web认证告捷后,页面不再跳转到配置的URL页面。
· 问题产生条件:土产货Web认证告捷后修改密码。
4. 土产货Web认证团结RADIUS职业器时,斥地格外重启· 问题景象:土产货Web认证密码存放在第三方RADIUS职业器上,认证时斥地格外重启
· 问题产生条件:进行土产货Web认证时将用户名密码存放在第三方职业器上,认证时输入邪恶的用户名和密码。
9.40 SecPathACG1000-IMW110-R6603版块搞定问题列表1. 永劫分应用勾通统计流量有偏差· 问题景象:流量监控统计有偏差。
· 问题产生条件:某种应用的勾通永劫分保持或存在跨天的情况;在应用的勾通断开之前,无法看到该业务的流量统计,流量监控统计有偏差。
2. 被拒却的应用勾通仍统计小数流量· 问题景象:被拒却的应用勾通仍统计小数流量。
· 问题产生条件:被IPv4策略拒却的流量在流量名次界面上仍然能够检察到小数流量。流量匹配到动看成阻断的IPv4策略,产生的流量阻断会话包含部分流量。
3. 小于1秒的应用勾通不统计流量· 问题景象:无法看到部分极度应用的流量统计信息。
· 问题产生条件:应用勾通督察时分小于1秒时,无法统计该类应用流量。
4. 首页流量统计存在偏差· 问题景象:首页流量统计存在偏差。
· 问题产生条件:应用勾通保持时分小于10秒,首页流量统计存在偏差。
5. 纯正配置出错后无法平直修改· 问题景象:配置IPv6纯正时,无法在页面中平直修改。
· 问题产生条件:配置IPv6纯正时,使用地址或接口方式配置产生邪恶后,无法在页面中平直修改。
6. 用户组添加用户时取舍框被清空· 问题景象:在用户组中添加巨额用户时,用户取舍框被清空。
· 问题产生条件:用户组添加用户数最大为1024,当添加进取1024个用户到用户组时,会导致成员取舍框被清空。
7. 要津字创建时差异大小写,匹配时不差异大小写· 问题景象:创建与匹配要津字对象时大小写差异杀青不一致。
· 问题产生条件:用户组添加用户数最大为1024,当添加进取1024个用户到用户组时,会导致成员取舍框被清空。
8. 与iMC作念团结认证,用户定时被踢下线· 问题景象:用户认证通过以后定时被斥地踢下线。
· 问题产生条件:用户通过iMC作念认证,ACG作念为Portal斥地,用户认证告捷以后会如期被ACG踢下线。
9. 在iMC提踢出用户不见效· 问题景象:在iMC踢出用户不见效
· 问题产生条件:ACG与iMC作念联动Portal认证时,在iMC上踢出用户,ACG上并未踢出用户,用户仍在线,可日常通讯。
10. iMC上用户在线时长全部为0· 问题景象:ACG与iMC作念联动Portal认证,iMC上用户在线时长全部为0。
· 问题产生条件:ACG与iMC作念联动Portal认证,用户照旧认证告捷,可日常使用蚁集,可是在线时长信息有误,全部为0。
11. ACG上踢出用户无法再次认证· 问题景象:ACG上建议用户无法再次认证,相通登录后才调认证。
· 问题产生条件:在ACG上踢出用户后,如若再再行洞开页面认证,会出现“Portal认证失败,该用户正在认证中,请稍后重试。”,需要再行上线二三次才不错日常上线。
9.41 SecPathACG1000-IMW110-E6602版块搞定问题列表首次发布,无问题列表。
10 故障定位与处理您不错通过探问如下连结获取匡助:
· 请探问网址_Documents ,取舍产物类型和产物型号,在“会诊选藏”分类下查询干系案例。
· 请探问知了社区网址https://zhiliao.h3c.com/,输入产物型号或功能要津字,搜索干系案例。
11 干系府上11.1 干系府上清单· H3C SecPath ACG1000系列应用限定网关 快速装置指南
· H3C SecPath ACG10X0[BX00]系列应用限定网关 快速装置指南
· H3C SecPath ACG1000-X[AK2X0][AK2X5]系列应用限定网关 快速装置指南
· H3C SecPath ACG1000-C9000系列应用限定网关 快速装置指南
· H3C SecPath ACG1000系列应用限定网关 装置指挥
· H3C SecPath ACG1000系列应用限定网关 License使用指南
· H3C SecPath ACG1000系列应用限定网关 Web配置指挥(R6614)
· H3C SecPath ACG1000系列应用限定网关 典型配置例如(R6614)
· H3C SecPath ACG1000系列应用限定网关 高歌参考(R6614)
· H3C SecPath ACG1000系列应用限定网关 配置指挥(R6614)
11.2 府上获取方式您不错通过H3C网站(www.h3c.com)获取最新的产物府上:
(1) 请探问网址:_Documents;
(2) 取舍产物类别和产物型号,即可查询和下载与该产物干系的手册。
12 技艺救援
用户救援邮箱:service@h3c.com
技艺救援热线电话:400-810-0504(手机、固话均可拨打)
网址: