แก้ไข:
- เพิ่ม SNMP VPN สถานะและการเชื่อมต่อ MIBs เคาน์เตอร์
- เริ่มต้นปิดการสนับสนุน SSLv3 ในบริการ Built-in โดยใช้ CLI & ldquo; IP http รักษาความปลอดภัยเซิร์ฟเวอร์ SSLv3 & rdquo; เพื่อเปิดมัน
- ปรับปรุงไบนารีทุบตีเพื่อแก้ไขปัญหาช่องโหว่ทุบตี, CVE-2014-6271 (ShellShock เดิม) CVE-2014-7169 (taviso ข้อผิดพลาด) CVE-2014-7186 (redir_stack ข้อผิดพลาด) CVE-2014-7187 (ลูปซ้อนกันออกไป โดยหนึ่ง) CVE-2014-6277 (lcamtuf ข้อผิดพลาด # 1) และ CVE-2014-6278 (lcamtuf ข้อผิดพลาด # 2)
- การแก้ปัญหาข้อความแสดง IPsec ไปยัง SSH
- ใบรับรองการสนับสนุน PKI นำเข้าด้วยวิธี SHA384 และกัญชา 512
- การสนับสนุน "พื้นที่" สำหรับการรับรองในด้านต่อไปนี้: หน่วยองค์กรองค์การทาวน์รัฐ (จังหวัด), ประเทศ
- เซสชั่นจะถูกตัดโดยอัตโนมัติ (กฎของไฟร์วอลล์จะมีผลทันที) เมื่อถึงกำหนดเวลา
- เพิ่มการตรวจสอบสิทธิ์ IPsec ที่มีใบรับรองการตรวจสอบใบรับรอง X509v1 CA
- เพิ่มคำสั่ง CLI 'App นาฬิกาสุนัข Mem วางแคชเกณฑ์ XX' XX ซึ่งอยู่ในช่วง 50..90 เพื่อกำหนดค่าจ้องจับผิด app เพื่อแจ้งเคอร์เนลที่จะลดลงแคชเพื่อเพิ่มหน่วยความจำมากขึ้นเมื่อใช้หน่วยความจำ สูงกว่าเกณฑ์
- การเพิ่มประสิทธิภาพของการวิเคราะห์ข้อมูล
- ขยายมูลค่าของ nf_ct_expect_max เพื่อหลีกเลี่ยงการแพ็คเก็ต SIP จากที่ลดต่ำลง
- รายละเอียด: ปรับเปลี่ยน usg100 บวกดิสก์สูงสุดเกณฑ์คือ: เกณฑ์ดิสก์สูงสุด 95% คือเกณฑ์ดิสก์สูงสุดคือ 99%
- อาการ: IPsec sshipsecpm ภูตจะตาย ปัญหาที่มักจะเกิดขึ้นในขณะ failover VPN และสำรองจะถูกเรียก
- อาการ: แพ็คเก็ต IKE ส่งมาจากอินเตอร์เฟซที่ไม่ถูกต้องและไม่ถูกต้อง IP
- อาการ: [จัดการไฟล์] เปลี่ยนชื่อไฟล์การกำหนดค่า 64 ตัวอักษรจะล้มเหลว
- อาการ: L2TP ไม่สามารถเข้าสู่ระบบของผู้ใช้และเข้าสู่ระบบด้วยข้อความบ้า
- อาการ: คง ARP รายการจะหายไปถ้าเปิดใช้งานอุปกรณ์ HA
- อาการ: VPN เชื่อมต่อล้มเหลวและแขวน
- อาการ: มันแสดงให้เห็นวันหมดอายุของใบอนุญาตที่ไม่ถูกต้องเกี่ยวกับ GUI
- อาการ: เมื่อใช้ SHA256 เป็นใบรับรองระดับกลางเส้นทางใบรับรองที่แสดงให้เห็นเส้นทาง "ไม่สมบูรณ์"
- อาการ: CPU สูงปัญหาที่เกิดจากการที่ CCD ภูตบน 3.30 patch6
- อาการ: แก้ไขปัญหา IPSec VPN IOP กับ FortiGate: VPN ไม่สามารถสร้างหลังจาก rekeying
- อาการ: [GUI] สระว่ายน้ำขนาด DHCP didn "ปรับปรุง T ทันทีหลังจากการเปลี่ยน / การตั้งค่าเครือข่ายย่อย IP หน้ากาก
- อาการ: การปรับปรุง DNS DynDNS ล้มเหลวถ้ายาวของรหัสผ่านมีความยาวมากกว่า 31 digitals
- อาการ: อุปกรณ์ HA ล้มเหลวในการประสานอุปกรณ์สำรองข้อมูลที่มีอุปกรณ์หลักถ้าการตั้งค่าหลักมีคำสั่ง CLI "ฝั่งไคลเอ็นต์-VPN-failover-สำรองเปิดใช้งาน"
- อาการ: IDP ลายเซ็นไม่สามารถปรับปรุงในประเทศจีน
- อาการ: การจราจรไม่สามารถผ่านอุโมงค์ VPN ในขณะที่ fallback ไปยังประตูหลัก
- อาการ: รายละเอียด DDNS doesn t "อนุญาตให้ใช้ชื่อผู้ใช้ที่มีตัวเลขชั้นนำเช่น & ldquo; 266oSx-vam & rdquo; แต่ในกรณีที่แท้จริงเซิร์ฟเวอร์ DynDNS อนุญาตชนิดของชื่อนี้เพื่อลงทะเบียน
ความคิดเห็นที่ไม่พบ