修正:
- 添加SNMP VPN状态和连接计数器的MIB。
- 默认关闭的SSLv3支持的内置服务。使用CLI“ IP HTTP安全服务器的SSLv3”的打开它。
- 更新bash的二进制来解决BASH漏洞问题,CVE-2014-6271(原shellshock),CVE-2014-7169(taviso错误),CVE-2014-7186(redir_stack错误),CVE-2014-7187(嵌套循环关闭一个),CVE-2014-6277(lcamtuf BUG#1),和CVE-2014-6278(lcamtuf BUG#2)。
- 显示的IPsec调试消息为SSH。
- 与SHA384和512散列算法PKI支持导入证书。
- 支持在以下字段“空间”为证:组织单位,组织,城市,州(省),国家。
- 会话会自动断开达到时间表时(防火墙规则立即生效)。
- 加强IPSec身份验证与证书来验证X509v1 CA证书。
- 添加CLI命令“APP-看门狗MEM-下降缓存阈值XX”,其中XX的范围是50..90,配置应用程序监视通知内核,以释放更多的内存来缓存下降时,内存使用情况超过阈值。
- 诊断信息的增强。
- 放大nf_ct_expect_max的值,以避免掉落的SIP包。
- 说明:修改USG100加最大磁盘阈值:最大磁盘阈值为95%:最大磁盘阈值为99%。
- 现象:IPsec的sshipsecpm守护进程已经死了。而VPN故障切换和回退引发的问题通常发生。
- 现象:从错误的接口和错误的IP发送数据包IKE。
- 现象:[文件管理器]的配置文件重命名为64个字符会失败。
- 现象:L2TP无法登录用户,并与疯狂的日志信息。
- 现象:如果启用设备的HA静态ARP表项将消失。
- 现象:VPN联机失败并挂起。
- 现象:它显示了GUI的许可证到期日不正确。
- 现象:当使用SHA256作为中级证书,证书路径显示“不完整路径”。
- 现象:在3.30 patch6造成CCD守护进程CPU高的问题。
- 现象:修复的IPsec VPN IOP问题与FortiGate设备:VPN不能建立密钥更新后。
- 现象:[GUI] DHCP地址池大小更改IP /子网掩码设置后没“T更新。
- 现象:如果密码的长度超过31位数七段长DynDNS的DNS更新失败。
- 现象:设备HA会失败,如果主配置有CLI命令与主设备同步备份设备“客户端的VPN故障切换,备用激活”。
- 现象:IDP签名不能在中国进行更新。
- 现象:流量无法通过VPN隧道,同时退回到主网关。
- 现象:DDNS配置文件没有按“T允许与领先的数字,如&ldquo用户名; 266oSx-VAM”的但在现实情况下,DynDNS的服务器允许这类用户名进行注册。
评论没有发现