- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
H3C SecCenter SMP-E1115(含H01补丁) 安全业务管理平台
2024/9/25 16:05:41
下载: H3C SecCenterSMP-E1115 版本说明书
9.1 SecCenterSMP-E1115版本解决问题列表·· 12
9.2 SecCenterSMP-E1114P02版本解决问题列表·· 13
9.3 SecCenterSMP-E1114P01版本解决问题列表·· 14
9.4 SecCenterSMP-E1114版本解决问题列表·· 15
9.5 SecCenterSMP-E1113P05版本解决问题列表·· 16
9.6 SecCenterSMP-E1113P03版本解决问题列表·· 17
9.7 SecCenterSMP-E1113P02版本解决问题列表·· 18
9.8 SecCenterSMP-E1113P01版本解决问题列表·· 19
9.9 SecCenterSMP-E1113版本解决问题列表·· 19
9.10 SecCenterSMP-E1112P09版本解决问题列表·· 20
9.11 SecCenterSMP-E1112P08版本解决问题列表·· 21
9.12 SecCenterSMP-E1112P07版本解决问题列表·· 21
9.13 SecCenterSMP-E1112P06版本解决问题列表·· 22
9.14 SecCenterSMP-E1112P05版本解决问题列表·· 22
9.15 SecCenterSMP-E1112P04版本解决问题列表·· 23
9.16 SecCenterSMP-E1112P03版本解决问题列表·· 23
9.17 SecCenterSMP-E1112P02版本解决问题列表·· 23
9.18 SecCenterSMP-E1112P01版本解决问题列表·· 24
9.19 SecCenterSMP-E1112版本解决问题列表·· 24
表目录
版本号:SecCenterSMP-E1115
SecCenterSMP安装包MD5值:
SecCenterSMP-E1115.rar:b12d9a687c21e15663dcf33611a5377a
安装包 | 安装包名称 | MD5值 |
虚拟安装包 | SecCenterSMP_E1115.iso | 8801438ffb4dcfd8af593fcd2fd36780 |
系统安装包 | SecCenterSMP_E1115.tar.gz | ccd5f16cb448dfaf4b36cc6ce7a09949 |
部署工具包 | CSAP_SMP_install.zip | 394072588adce5aa8093178e2c87d846 |
支持E1112以及之后版本在WEB页面升级到该版本。
版本号 | 基础版本号 | 发布日期 | 版本类型 | 备注 |
SecCenterSMP-E1115 | SecCenterSMP-E1114P02 | 2024/08/30 | ESS | 无 |
SecCenterSMP-E1114P02 | SecCenterSMP-E1114P01 | 2024/03/31 | ESS | 无 |
SecCenterSMP-E1114P01 | SecCenterSMP-E1114 | 2024/01/29 | ESS | 无 |
SecCenterSMP-E1114 | SecCenterSMP-E1113P05 | 2023/11/20 | ESS | 无 |
SecCenterSMP-E1113P05 | SecCenterSMP-E1113P03 | 2023/10/31 | ESS | 无 |
SecCenterSMP-E1113P03 | SecCenterSMP-E1113P02 | 2023/08/31 | ESS | 无 |
SecCenterSMP-E1113P02 | SecCenterSMP-E1113P01 | 2023/06/30 | ESS | 无 |
SecCenterSMP-E1113P01 | SecCenterSMP-E1113 | 2023/05/31 | ESS | 无 |
SecCenterSMP-E1113 | SecCenterSMP-E1112P09 | 2023/03/27 | ESS | 无 |
SecCenterSMP-E1112P09 | SecCenterSMP-E1112P08 | 2023/02/20 | ESS | 无 |
SecCenterSMP-E1112P08 | SecCenterSMP-E1112P07 | 2023/01/17 | ESS | 无 |
SecCenterSMP-E1112P07 | SecCenterSMP-E1112P06 | 2022/11/29 | ESS | 无 |
SecCenterSMP-E1112P06 | SecCenterSMP-E1112P05 | 2022/09/29 | ESS | 无 |
SecCenterSMP-E1112P05 | SecCenterSMP-E1112P04 | 2022/07/29 | ESS | 无 |
SecCenterSMP-E1112P04 | SecCenterSMP-E1112P03 | 2022/06/30 | ESS | 无 |
SecCenterSMP-E1112P03 | SecCenterSMP-E1112P02 | 2022/05/31 | ESS | 无 |
SecCenterSMP-E1112P02 | SecCenterSMP-E1112P01 | 2022/03/28 | ESS | 无 |
SecCenterSMP-E1112P01 | SecCenterSMP-E1112 | 2022/02/25 | ESS | 无 |
SecCenterSMP-E1112 |
| 2022/01/19 | ESS | 无 |
表2-1 Linux环境(64位)(推荐)
管理规模 |
| |||
节点数 | CPU(主频≥ 2.1Hz) | 内存 | 安装软件所需磁盘空间(imcInstallDir) | 运行期间数据存储所需磁盘空间(imcDataDir) |
0~10 | 8核CPU | 32G | 50GB | 500GB |
10-50 | 16核CPU | 64G | 50GB | 1TB |
50-200 | 32核CPU | 128G | 50GB | 2TB |
· H3Linux 1.1.1
· SUSE Linux Enterprise Server 12 SP2/SP5
在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。
产品系列 | H3C SecCenterSMP系列 |
型号 | SecCenterSMP |
目标文件名称 | SecCenterSMP_E1115.tar.gz(SUSE部署、升级软件包) CSAP_SMP_install.zip (一键部署、升级工具包) SecCenterSMP_E1114P02.iso(H3Linux虚拟化部署包) |
服务器版本号 | H3Linux 1.1.1 SUSE Linux Enterprise Server 12 SP2/SP5 |
安装工具主机操作系统 | Win7、Win10 版本升级/部署工具不支持运行在主机操作系统为Win Server等其他系统 |
浏览器 | Chrome57及以上 |
UCenter | E0713 Ucenter-IOM E0711 |
备注 | 版本配套 (1) H3C IPS版本(建议大于):R8524P37/F8536P19,内部版本:D032SP37/045SP19 (2) H3C FW版本(建议大于):R9330P38/F9342P19,内部版本:D032SP38/D045SP19 (3) H3C LB版本:H3C SecPath L5000-E D645SP2415 (4) H3C 视频网关版本:D045SP0811 (5) H3C态势感知版本:大于E1143P05 |
(1) 为了获得更好的展示效果,建议使用Chrome57及以上版本的浏览器。
(1) 操作系统需设置时区为上海东8区。
(1) 配套设备型号:版本D032,D045;
(2) 设备日志发送时间需配置为本地时间(不可配置为格林威治时间),否则SMP显示日志时间会与设备日志时间有差异;
(3) 系统接收处理设备日志的最大速率与系统配置有关,最大为10000条/秒,超过性能规格后,会存在日志被丢弃的现象。
(1) 使用工具升级版本升级界面显示进度100%时,需等待2~3分钟系统重启完成后再访问系统。
(2) 首次进行系统升级,导入升级包进度100%后,点击一键升级,第一次会弹出提示“一键升级失败。”, 需再次点击“一键升级”。
(1) 系统接收NAT日志时,偶现因磁盘故障文件系统变成只读模式,导致日志无法写入数据库文件,需要对磁盘进行修复。
功能 | 子功能 |
首页 |
|
| CPU利用率 |
内存利用率 | |
会话趋势图 | |
系统流量趋势图 | |
虚服务器信息 | |
服务池信息 | |
业务主机信息 | |
IPS攻击目的IP | |
IPS攻击源和目的IP | |
IPS阻断事件 | |
攻击事件趋势图 | |
设备日志接收趋势图 | |
威胁处置 |
|
| 安全事件 |
告警通知 | |
告警策略 | |
告警记录 | |
关联规则 | |
日志中心 |
|
| 安全日志-漏洞攻击日志 |
安全日志-病毒攻击日志 | |
安全日志-安全策略日志 | |
安全日志-WAF日志 | |
安全日志-数据过滤日志 | |
安全日志-信誉日志 | |
流量日志-NAT会话日志 | |
流量日志-NAT444端口块日志 | |
流量日志-NAT444会话日志 | |
设备日志-故障日志 | |
设备日志-配置日志 | |
终端日志-终端识别日志 | |
分析中心 |
|
| 安全分析 |
流量统计 | |
威胁统计 | |
报表管理 |
|
| 报表文件 |
报表任务 | |
报表模板 | |
运维管理 |
|
| 区域管理 |
设备组管理 | |
设备管理 | |
安全业务管理(全局资源、安全策略) | |
升级管理(特征库管理、设备软件管理) | |
配置配置(配置下发、配置文件) | |
抓包取证 | |
网络拓扑 | |
VPN | |
视频监控 |
|
| 终端概览 |
终端资产管理(所有终端、新发现终端、非法终端) | |
安全分析(安全事件、终端漏洞、异常流量) | |
网关管理 | |
空间资产探测(空间探测管理、资产探测任务、POC任务) | |
负载均衡 |
|
| 全局监控 |
设备中心 | |
应用负载监控(虚服务器、服务池、业务主机) | |
应用负载配置 | |
负载均衡拓扑 | |
系统配置 |
|
| 全局配置 |
系统监控 | |
角色及权限管理 | |
日志记录 | |
个性化定制 | |
系统升级 | |
License管理 | |
分级管理 |
· 新增特性
系统框架升级(代码框架全面升级至springboot2.7,tomcat9、前端整改为sprintg boot 项目,并不在使用独立tomcat容器、Kafka升级至3.7.1,不在独立使用zookpeer组件)
系统漏洞解决(OpenSSH升级至9.8p1、OpenSSL升级至3.0.9)
合入设备批量升级、负载均衡业务报表
· 修改特性
· 无
· 删除特性
无
License即授权,指新华三技术有限公司授予用户使用特定软件功能的合法权限。
产品需要通过License授权的软件功能以及License授权的相关属性。
H3C网站提供License的激活申请、设备授权迁移申请等功能:
有关License申请、激活文件安装、License迁移等操作的使用指导及详细信息,请参见《H3C SecCenter [CSAP][SMP]系列产品 License使用指南-5W102》。
· 问题现象:业务配置、全局资源下各个子模块名称中建议放开部分特殊字符“-$<>”
· 问题产生条件:下发配追名称包含特殊字符
· 规避措施:避免配置名称下发特殊字符
· 问题现象:系统重启时,提示信息出现关于授权得信息,且提示信息不会自动消失,建议优化
· 问题产生条件:系统升级过程中
· 规避措施:不影响功能,稍后刷新页面即可
· 问题现象:日志记录--自定义用户操作记录中产生admin记录
· 问题产生条件:系统升级
· 规避措施:再次上传,点击一键升级即可
· 问题现象:clickhouse版本目前17 过低 建议升级至20版本
· 问题产生条件:ck版本升级
· 规避措施:不影响功能正常使用。
· 问题现象:代码错误出现未捕获的异常,影响线程池调度
· 问题产生条件:视频poc任务,一次性启动过多,第三方系统返回延迟导致
· 规避措施:POC任务一次启动不超过4个即可避免
· 问题现象:License管理--导入临时授权,应该开放所有功能
· 问题产生条件:导入基础平台授权函临时授权时,未正确开启IPS相关功能
· 规避措施:申请中低端/高端基础平台授权函导入,可规避该问题。
· 问题现象:系统管理--系统升级后,重新登录后应该直接进入升级页面
· 问题产生条件:升级过程中,web重启后,重新登录建议直接跳转至升级页面,查看升级结果
· 规避措施:重新登录后,可手动点击到系统升级页面
· 问题现象:绿盟漏扫出中危web漏洞--HTTP拒绝服务攻击
· 问题产生条件:系统漏洞
· 规避措施:修改Tomcat的连接超时时间connectionTimeout 由20000改为8000
· 问题现象:admin用户多次登录失败后被锁,其它用户登录后点击运维管理模块,页面提示404。”
· 问题产生条件:页面访问
· 问题现象:web页面,优化账号登录密码错误次数过多被禁止登录的单用户的提示,其他人正常登录应该没提示
· 问题产生条件:账号锁定后,登录提示信息
· 问题现象:SMP漏洞--OpenSSH 安全漏洞--(CVE-2016-20012、CVE-2020-14145)(升级至-9.8P1版本即可解决)
· 问题产生条件:操作系统openssh版本过低导致。
· 问题现象:openssl版本统一升级(注意openssl高危漏洞CVE-2023-0464)
· 问题产生条件:操作系统openssl版本过低导致。
· 问题现象:VPN--L2TP隧道--告警配置--邮件通知--支持标题自定义
· 问题产生条件:L2TP告警配置,目前邮件标题固定不可配置
· 问题现象:终端信息页面--支持根据终端来源进行过滤
· 问题产生条件:终端信息列表查询
· 问题现象:病毒攻击日志--详情无md5 字段,无法人工复核校验该威胁事件,需要增加相应字段
· 问题产生条件:病毒攻击日志增加Md5字段,平台未及时适配
· 问题现象:首页展示内容,可通过自定义配置
· 问题产生条件:首页缺失自动以展示功能
· 问题现象:系统参数- 用户闲置超时时长--增加“永不超时”选项
· 问题产生条件:系统功能缺失
· 问题现象:1、设备管理--当一次设备同步数目过多(15以上),会导致默认线程池占用完,导致采集器检查超时,采集器离线。同步任务失败 2、cloudops重启后,请重置正在执行的同步任务为同步失败
· 问题产生条件:同时对于大批量设备进行数据同步
· 问题现象:终端概览页面--多个下钻页面加载不出数据
· 问题产生条件:终端概览页面下钻
· 问题现象:tomcat升级至 8.5.100 版本
· 问题产生条件:tomcat版本过低存在系统漏洞
· 问题现象:1、终端信息页面--高级查询--新增根据区域过滤 2、支持批量修改终端区域信息 3、分页控件加个500选项”
· 问题产生条件:终端信息页面,终端信息易用性问题
· 问题现象: SMP上创建虚拟设备时配置IP,路由,但是下发到设备上看不到IP,路由信息
· 规避措施:创建context
· 问题现象:全局配置--钉钉配置--测试连接--连接不成功的提示优化
· 问题产生条件:钉钉配置,测试连接
· 问题现象:抓包取证--配置抓包策略--接口列表需过滤M口选项
· 问题产生条件:抓包取证吗,按照接口进行过滤抓包
· 问题现象:漏洞攻击日志页面新增“攻击状态”列
· 问题产生条件:漏洞攻击日志展示
· 问题现象:终端漏洞页面--增加“导出”终端漏洞列表的功能
· 问题产生条件:终端漏洞列表页面,增加导出功能
· 问题现象:IPS安全事件报表的内容错误(注意涉及三种格式文档)
· 问题产生条件:IPS安全事件报表生成
· 问题现象:终端信息--批量修改区域后,终端总记录变成对应区域的总记录
· 问题产生条件:终端信息列表页面
· 问题现象:业务配置--转义字符--时间段名称以及其它功能配置模块得描述信息含转义字符回显优化
· 问题产生条件:时间段,特殊字符展示问题
· 问题现象:XFF提取IP校验错误
· 问题产生条件:XFF提取中配置网段、子网,当存在IP重复时,未正常提示
· 问题现象:系统管理--全局--平台网络设置--取消按钮改为清空配置按钮
· 问题产生条件:系统管理--全局--平台网络设置--取消按钮改为清空配置按钮
· 问题现象:IPS日志聚合导出,文件内容优化
· 问题产生条件:超过十万条以后调用CK接口导出,无法实现字段映射
· 问题现象:特征库升级未记录操作日志
· 问题产生条件:特征库升级
· 问题现象:特征库升级记录,现在自动清理机制有问题,会导致所有记录被清理 查看不到历史升级记录
· 问题产生条件:特征库升级记录查看
· 问题现象:设备管理--业务配置--带宽策略--时间段配置下发错误
· 问题产生条件:带宽策略下发
· 问题现象:安全日志--漏洞攻击日志页面--聚合导出功能--支持选择设备导出聚合的日志
· 问题产生条件:ips聚合日志导出
· 问题现象:【平台测试】【解决方案测试】【视频安全接入方案】在SMP将扫描到的摄像头通过封堵的方式拦截,也就是向视频安全网关下发黑名单,但是没有在视频安全网关开启全局黑名单,导致摄像头流量拦截失败
· 问题产生条件:视频终端准入
· 规避措施:无
· 问题现象:【E1113P03主线版本】【CSAP V100R011B06D001】【新增】【日志中心】1、聚合导出--日志数统计错误
· 问题产生条件:导出超过10W条数据时,前端限制导出总量
· 规避措施:无
· 问题现象:设备的安全策略名称中包含转义字符同步到平台会展示错误,同理优化其他模块。
· 问题产生条件:安全策略中包含特殊转义字符
· 规避措施:无
· 问题现象:升级管理-版本文件-设备类型显示有误。
· 问题产生条件:设备版本升级
· 规避措施:仅页面显示问题,不影响业务功能。
· 问题现象:自定义用户操作SMP 经过查询区域后引起日志记录中操作人显示错误。
· 问题产生条件:系统日志查询
· 规避措施:无
· 问题现象:LB配置--新增和编辑服务池,需要支持源地址池功能。
· 问题产生条件:服务池管理
· 规避措施:无
· 问题现象:特征库--部分软件版本不支持回滚上一版本得提示信息优化。
· 问题产生条件:特征库升级提示信息丰富
· 规避措施:无
· 问题现象:业务配置--安全策略--动作回显错误。
· 问题产生条件:安全策略列表展示
· 规避措施:无
· 问题现象:IPS攻击IP报表内容要改为"IPS攻击真实源IP"。
· 问题产生条件:IPS攻击报表
· 规避措施:无
· 问题现象:LB配置--业务主机/服务池--不可编辑得提示优化。
· 问题产生条件:LB业务主机/服务池,编辑
· 规避措施:无
· 问题现象: 【E1113P03主线版本】【CSAP V100R011B06D001】【新增】【运维管理】1、特征库自动下载功能优化
· 问题产生条件:当官网正在更新特征库版本文件时
· 规避措施:无。
· 问题现象: SMP要支持对多xff日志的提取功能
· 问题产生条件:新增对于多XFF日志提取功能
· 规避措施:无。
· 问题现象: 【日志中心】1、IPS日志页面增加源目的端口列 2、IPS日志页面--高级查询--增加源目的端口查询条件 3、IPS日志页面--导出文件中增加源目的端口列
· 问题产生条件:IPS日志查看
· 规避措施:无。
· 问题现象: 1、全局--策略组内,编辑页面发现策略名称“a”会对策略名称为“a 1”的源/目的地址进行覆盖(设备侧正常)
· 问题产生条件:安全策略名称携带空格
· 规避措施:无。
· 问题现象: 1、新增后或编辑安全策略时,源IP地址或目的IP地址个数只能回显7个(同步后回显正常) 2、全局资源--安全策略--再策略组模块下发后,编辑查看时源IP地址或目的IP地址个数做多回显7个,同步后也是7个
· 问题产生条件:安全策略配置源/目的IP超过7个时
· 规避措施:无。
· 问题现象: 1.删掉负载均衡设备后,全国用户访问量、性能状态top5仍有数据 2.在添加上设备时,参数设置中设备名称没有默认值为请选择,模块没有数据
· 问题产生条件:负载均衡设备删除时,数据清理问题
· 规避措施:无。
· 问题现象: 【日志中心】1、丰富自定义脱敏的匹配关键词
· 问题产生条件:ips日志查看
· 规避措施:无。
· 问题现象: ips日志详情页面--支持下载抓包文件
· 问题产生条件:ips日志查看
· 规避措施:无。
· 问题现象:【全局资源-入侵防御白名单】无法删除、编辑重新下发因数目达到上限而下发失败的入侵防御白名单。
· 问题产生条件:ips白名单下发
· 规避措施:无。
· 问题现象: 【SMP】【E1113P02主线版本】【CSAP V100R011B06D001】【新增】【其它问题】SMP可支持主备radius服务器,当主服务器失效时,向备服务器发送认证请求
· 问题产生条件:当主服务器失效,认证失败。
· 规避措施:无。
· 问题现象: did文件生成时,主板ID获取命令修改
· 问题产生条件:生成did文件
· 规避措施:无。
· 问题现象: 安全业务管理--策略组--实际下发失败的记录,回显成功
· 问题产生条件:策略下发失败的结果回显
· 规避措施:无。
· 问题现象:安全业务管理--策略组--策略移动命令下发,关于名称包含空格的命令缺失双引号
· 问题产生条件:新增安全策略,策略名称包含空格
· 规避措施:无。
· 问题现象:安全策略--源/目的IP地址框中IP个数最多回显7个(安全业务管理--安全策略--同样问题),建议优化
· 问题产生条件:安全策略源/目的配置大于7个
· 规避措施:无。
· 问题现象:漏洞优化--Shiro: 1.7.1
· 问题产生条件:shiro 1.7.1存在漏洞
· 规避措施:无。
· 问题现象:设备管理--设备类型查询方式异常
· 问题产生条件:设备管理--设备类型查询
· 规避措施:无。
· 问题现象: SMP需要放开UC适配端口6790
· 问题产生条件:SMP需要放开UC适配端口6790。
· 规避措施:无。
· 问题现象: 密码到期以后登录给个弹窗修改密码
· 问题产生条件: 密码过期失效
· 规避措施:无。
· 问题现象: IPS攻击级别报表--IPS攻击级别表格中增加“阻断数”和“阻断比例”
· 问题产生条件:IPS报表增加阻断数据内容
· 规避措施:无。
· 问题现象: 设备管理-业务配置--安全策略--业务访问关系页面--动作列的值错误
· 问题产生条件:业务访问关系列表展示
· 规避措施:无。
· 问题现象:主线新增IPS日志去重导出。
· 问题产生条件:新增IPS日志去重导出。
· 规避措施:无。
· 问题现象:农行demo版本smp平台显示ips日志url有多出内容,日志解析有问题,请帮忙修改。
· 问题产生条件:农行demo版本smp平台显示ips日志url有多出内容,日志解析有问题,请帮忙修改
· 规避措施:无。
· 问题现象:设备管理--业务配置--命中分析页面功能异常。。
· 问题产生条件:设备管理--业务配置--命中分析页面功能异常
· 规避措施:无
· 问题现象:终端资产管理更改合规状态设置为“非法”时无法成功,提示配置已存在,且提示内容未处理。
· 问题产生条件:终端资产管理更改合规状态为“非法”后重新设置为“合法”,再次设置为“非法”。
· 规避措施:无。
· 问题现象:合规状态修改失败且提示异常。。
· 问题产生条件:在视频监控--终端资产管理--终端信息--新增一个终端--改修其合规状态,观察提示信息,偶现修改失败问题
· 规避措施:无。
· 问题现象:(偶现)设备同步过程中重置页面,会导致设备的CPU、内存利用率一段时间内不显示。。
· 问题产生条件:设备同步过程中重置页面
· 规避措施:无
· 问题现象:区域管理-搜索第5层的子区域后,层级限制功能失效,可继续增加第6层及以后子级区域,建议修改。
· 问题产生条件:区域筛选后,分级限制功能失效
· 规避措施:无
· 问题现象:(偶现 局点问题)宁德时代分级管理异常离线。
· 问题产生条件:断电重启
· 规避措施:无
· 问题现象:特征库-自动更新逻辑异常
· 问题产生条件:配置特征库自动更新
· 规避措施:无
· 问题现象:1、流量统计-接口统计-多接口设备的数据显示不正确 2、参数配置项--把“设备组”改为“设备”
· 问题产生条件:接口流量统计展示
· 规避措施:无
· 问题现象:1、接口统计-统计选项--统计周期“?”提示改为最大一年 2、接口统计-统计选项--自定义时间范围限制为最大一年
· 问题产生条件:接口流量统计展示
· 规避措施:无
· 问题现象:全局资源-入侵防御,批量下发出现未知错误
· 问题产生条件:批量下发IPS策略
· 规避措施:无
· 问题现象:1、虚服务器中HTTP、HTTPS、HTTP重定向、FAST_HTTP、MYSQL类修改默认端口报错,且报错信息异常
· 问题产生条件:虚服务器管理
· 规避措施:无
· 问题现象:1、建议会话保持模板--HTTP-Cookie类型得HTTPOnly和Secure列给出默认值“是”
· 问题产生条件:新增会话保持模板
· 规避措施:无
· 问题现象:1、虚服务器新增页面--建议TCP类型得端口号默认值改为非0 2、虚服务器--模板导入时,TCP类型得端口号更改为非0,并与页面保持一致。
· 问题产生条件:新增虚服务器
· 规避措施:无
· 问题现象:自定义-运维监控报表模板创建的报表任务无法执行成功,一直处于进行中。。
· 问题产生条件:设备管理中的资产,部分是导入的,部分是手动添加的,还有一些是注册态势感知平台后自动同步过来的。自定义-运维监控报表模板创建的报表任务无法执行成功,一直处于进行中
· 规避措施:无。
· 问题现象:升级前创建的周期性报表任务升级后执行会同时生成两个报表文件。。
· 问题产生条件:升级前创建的周期性报表
· 规避措施:无。
· 问题现象:当SSH端口号非默认的22时,配置下发无法成功,提示SSH连接失败。(模板校验时,SSH已测试连接成功了)。
· 问题产生条件:SSH端口为非默认的22。
· 规避措施:无。
· 问题现象:系统监控页面加载失败。
· 问题产生条件:无。
· 问题现象:验证码在认证一次后没有立即失效,无论登录失败多少次,只要不刷新页面,就可以无限次的使用同一个验证码来对一个或多个用户帐号进行暴力猜解。
· 问题产生条件:无。
· 问题现象:【首页/设备详情】当设备为多卡槽时,首页与设备详情中的并发连接数显示与设备侧不一致
· 问题产生条件:无。
· 问题现象:导入设备数量超过license限制时操作结果为解析失败
· 问题产生条件:无。
· 问题现象:部署服务器时,可能出现服务器SN号为空时,SMP服务启动失败的情况。
· 问题产生条件:无。
· 问题现象:SSL策略,SSL协议版本中TLS1.3下发和页面显示异常。
· 问题产生条件:无。
· 问题现象:负载均衡-匹配规则中入接口无法获取改动后第一行设备的数据
· 问题产生条件:无。
· 问题现象:设备管理--新增或编辑设备---认证模板选择SOAP---HTTPS模板时,出现传参错误情况
· 问题产生条件:无。
· 问题现象:安全策略端口命中详情中整理不生效(相连端口号合并展示,不相连则单独展示)
· 问题产生条件:无。
· 问题现象:安全策略端口命中分析详情中导出没有数据
· 问题产生条件:无。
· 问题现象:导入大量设备后首页数据无法显示。
· 问题产生条件:无。
· 问题现象:角色权限绑定有误,用户绑定资产报错。
· 问题产生条件:无。
· 问题现象:设备版本、配置文件列表设备类型字段中设备型号未展示。
· 问题产生条件:无。
· 问题现象:新增net-snmp服务,安装脚本默认开启防火墙161端口。需要重载防火墙配置,使其立即生效。
· 问题产生条件:无。
· 问题现象:系统存在shiro反序列化漏洞 。
· 问题产生条件:无。
· 问题现象:系统涉及Fastjson远程代码执行漏洞,需要将版本升到1.8以上版本。
· 问题产生条件:无。
· 问题现象:同步后,部分设备的预定义服务组同步到平台后数据有问题 。
· 问题产生条件:预定义服务组同步。
· 问题现象:进入设备的业务配置,选择第一个安全策略,点击插入,插入的安全策略不在所选策略前,在其下。
· 问题产生条件:设备业务配置。
· 问题现象:设备管理界面高级查询条件支持根据设备在线状态进行查询。
· 问题产生条件:设备管理界面。
· 问题现象:SMP支持配置关闭web登录验证码。
· 问题产生条件:WEB登录。
· 问题现象:首页的攻击事件趋势图改为IPS阻断事件趋势图。
· 问题产生条件:首页。
· 问题现象: slave节点连不上主节点 不断创建任务,导致cloudops内存溢出问题。
· 问题产生条件:WEB登录。
· 问题现象:新部署项目h3linux 和 suse 使用openjdk1.8作为java环境,项目升级将原oracle jdk 切换到openjdk 。
· 问题产生条件:所有历史版本。
· 问题现象:自定义报表模板,已删除的报表元素不会重新显示在报表元素添加页中,不能被再次添加。
· 问题产生条件:自定义报表模板。
· 问题现象:补充T1000-AI系列设备型号,license节点区分中低端,高端防火墙。
· 问题产生条件:IPS纳管。
· 问题现象:新增编辑会话保持,类型选择地址端口,地址端口持续性方法中IPv4掩码长度、IPv6掩码长度填写0确认成功后查看变为32/128(下发到设备侧也为32/128)。
· 问题产生条件:新增编辑会话保持,类型选择地址端口。
· 问题现象:删除包含子区域的区域删除失败报错。
· 问题产生条件:删除包含子区域的区域。
· 问题现象:导入LBM基础平台授权函页面显示生效,但是数据库值显示为false,设备负载均衡数据无法同步。
· 问题产生条件:导入LBM基础平台授权函。
您可以通过访问如下链接获取帮助:
· 请访问网址http://www.h3c.com/cn/Technical_Documents,选择产品类型和产品型号,在“诊断维护”分类下查询相关案例。
· 请访问知了社区网址https://zhiliao.h3c.com/,输入产品型号或功能关键字,搜索相关案例。
· H3C SecCenter 安全业务管理平台 安装指导(E1110P03)-5W101
· H3C SecCenter 安全业务管理平台 典型配置举例(E1111)-5W100
· H3C SecCenter 安全业务管理平台 联机帮助(E1111)-5W100
· H3C SecCenter 安全业务管理平台 故障处理手册-5W101
· H3C SecCenter [CSAP][SMP]系列产品 License使用指南-5W102
您可以通过H3C网站(www.h3c.com)获取最新的产品资料:
(1) 请访问网址:http://www.h3c.com/cn/Technical_Documents;
(2) 选择产品类别和产品型号,即可查询和下载与该产品相关的手册。
用户支持邮箱:service@h3c.com
技术支持热线电话:400-810-0504(手机、固话均可拨打)
· E1112以及之后版本版本支持WEB页面升级至此版本;
升级前请确认当前版本,本次版本支持E1112以及之后版本。
· SecCenterSMP_E1115.tar.gz:软件升级包。
(1) 登录安全业务管理平台SMP,进入系统配置-系统升级页面。
(2) 单击<导入升级包>图标,选择正确的版本文件上传到系统。升级时,只需上传软件升级包SecCenterSMP_E1115.tar.gz。
(3) 上传成功后,点击<一键升级>图标,系统自动开始升级,升级过程中不允许刷新页面。
升级成功后,重新登录安全业务管理平台Web页面,在系统配置-系统升级下面,查看版本信息为E1115。
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。
支持
