【新增功能和应用场景】
一:sangfor vpn和ipsec vpn支持证书认证
支持通过RSA证书认证建立vpn连接。
二:支持IPSec VPN多线路主备
支持同时使用不同线路建立IPSec VPN连接。支持与同一个设备建立主备IPSec VPN连接,可以满足线路备份或者双总部备份的场景。
三:支持IPSec VPN从对方设备出去上网
出站支持配置0.0.0.0,支持我方设备任意网段走对方设备出去上网
四:增加ipsec vpn主动发起连接机制
当配置存在,但是ipsec vpn连接断开时,会主动发起连接。解决与第三方厂商对接时,有时候连接断开后没有重新建立连接的问题。
五:优化IPSec vpn配置的生效机制,不需要重启VPN服务
修改ipsec vpn配置,不需要重启vpn就能生效。减少对其他连接的影响,有效的提高组网的稳定。
六:增加丰富的加密算法和认证算法,增加DH群,增加增加内置安全算法组合
增加AES192、AES256加密算法、SHA2-256、SHA2-384、SHA2-512认证算法、增加DH群14、15、16、17、18。可以满足对算法有更高要求的客户需求。
七:VPN几处易用性优化
VPN运行状态流量显示单位可根据流量大小,自动匹配流量单位bps/kps/Mbps,增加可读性;隧道间路由默认开启,避免客户使用时没有开启该配置而配置未生效,增加易用性;VPN内网服务增加支持0端口服务;删除VPN guest用户,增加安全性;
八、解决了一些历史网上问题,提高稳定性
【升级介绍】
网关升级包(WOC9.5.1CN built-up_DLAN6.0(for Upgrade,20180605)-91473.cssu)。
仅支持从9.1R2版本升级
步骤1:升级前备份设备系统配置,下载9.5.1升级包
步骤2:使用updater6.0加载升级包WOC9.5.1CN built-up_DLAN6.0(for Upgrade,20180605)-91473.cssu升级
步骤3:等待设备重启;
B、不支持定制版本升级
注意事项
1、升级要求(若升级时,提示内存不满足需求,请先联系社区在线咨询或拔打400确认硬件条件)
1)dlan版本必须大于等于4.32
2).设备内存必须2G以上(包括2G)
升级出错及下一步处理方法
失败情况1:任意升级失败情况
处理方法:联系某公司400客户热线。
|