修正:
- 添加SNMP VPN狀態和連接計數器的MIB。
- 默認關閉的SSLv3支持的內置服務。使用CLI“ IP HTTP安全服務器的SSLv3”的打開它。
- 更新bash的二進制來解決BASH漏洞問題,CVE-2014-6271(原shellshock),CVE-2014-7169(taviso錯誤),CVE-2014-7186(redir_stack錯誤),CVE-2014-7187(嵌套循環關閉一個),CVE-2014-6277(lcamtuf BUG#1),和CVE-2014-6278(lcamtuf BUG#2)。
- 顯示的IPsec調試消息為SSH。
- 與SHA384和512散列算法PKI支持導入證書。
- 支持在以下字段“空間”為證:組織單位,組織,城市,州(省),國家。
- 會話會自動斷開達到時間表時(防火牆規則立即生效)。
- 加強IPSec身份驗證與證書來驗證X509v1 CA證書。
- 添加CLI命令“APP-看門狗MEM-下降緩存閾值XX”,其中XX的範圍是50..90,配置應用程序監視通知內核,以釋放更多的內存來緩存下降時,內存使用情況超過閾值。
- 診斷信息的增強。
- 放大nf_ct_expect_max的值,以避免掉落的SIP包。
- 說明:修改USG100加最大磁盤閾值:最大磁盤閾值為95%:最大磁盤閾值為99%。
- 現象:IPsec的sshipsecpm守護進程已經死了。而VPN故障切換和回退引發的問題通常發生。
- 現象:從錯誤的接口和錯誤的IP發送數據包IKE。
- 現象:[文件管理器]的配置文件重命名為64個字符會失敗。
- 現象:L2TP無法登錄用戶,並與瘋狂的日誌信息。
- 現象:如果啟用設備的HA靜態ARP表項將消失。
- 現象:VPN聯機失敗並掛起。
- 現象:它顯示了GUI的許可證到期日不正確。
- 現象:當使用SHA256作為中級證書,證書路徑顯示“不完整路徑”。
- 現象:在3.30 patch6造成CCD守護進程CPU高的問題。
- 現象:修復的IPsec VPN IOP問題與FortiGate設備:VPN不能建立密鑰更新後。
- 現象:[GUI] DHCP地址池大小更改IP /子網掩碼設置後沒“T更新。
- 現象:如果密碼的長度超過31位數七段長DynDNS的DNS更新失敗。
- 現象:設備HA會失敗,如果主配置有CLI命令與主設備同步備份設備“客戶端的VPN故障切換,備用激活”。
- 現象:IDP簽名不能在中國進行更新。
- 現象:流量無法通過VPN隧道,同時退回到主網關。
- 現象:DDNS配置文件沒有按“T允許與領先的數字,如&ldquo用戶名; 266oSx-VAM”的但在現實情況下,DynDNS的服務器允許這類用戶名進行註冊。
評論沒有發現