Upload
trandang
View
237
Download
5
Embed Size (px)
Citation preview
S9300&S9300E 系列交换机
V200R007C00SPC500
版本说明书
文档版本 01
发布日期 2015-02-16
华为技术有限公司
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司 i
版权所有 © 华为技术有限公司 2015。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传
播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务
或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示
的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本
文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址: 深圳市龙岗区坂田华为总部办公楼 邮编:518129
网址: http://www.huawei.com
客户服务邮箱: [email protected]
客户服务电话: 4008302118
S9300&S9300E 系列交换机
版本说明书 修改记录
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司 i
修改记录
文档版本 发布日期 修改说明
01 2015-02-16 第一次正式发布。
S9300&S9300E 系列交换机
版本说明书 目 录
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
ii
目 录
修改记录............................................................................................................................................... i
1 版本配套说明.................................................................................................................................. 1
1.1 产品版本信息 .................................................................................................................................................................................1
1.2 软件版本配套说明 ........................................................................................................................................................................1
1.3 S9300 硬件版本配套说明 .............................................................................................................................................................2
1.4 S9300E 硬件版本配套说明 ..........................................................................................................................................................6
1.5 病毒扫描结果 .................................................................................................................................................................................7
2 版本兼容性说明 ............................................................................................................................. 9
2.1 产品历史版本兼容性 ....................................................................................................................................................................9
2.2 单板软件历史版本兼容性 ...........................................................................................................................................................9
2.3 单板硬件历史版本兼容性 ...........................................................................................................................................................9
3 版本使用注意事项 ....................................................................................................................... 10
4 V200R007C00SPC500 .................................................................................................................. 11
4.1 版本更新说明 ...............................................................................................................................................................................11
4.2 已解决问题 ...................................................................................................................................................................................11
4.3 遗留问题 ........................................................................................................................................................................................13
5 V200R007C00................................................................................................................................ 14
5.1 版本更新说明 ...............................................................................................................................................................................14
5.2 已解决问题 ...................................................................................................................................................................................14
5.3 遗留问题 ........................................................................................................................................................................................14
6 升级影响........................................................................................................................................ 15
6.1 升级过程中对现行系统的影响 ................................................................................................................................................15
6.1.1 对业务的影响 ............................................................................................................................................................................15
6.1.2 对网络通信的影响 ...................................................................................................................................................................15
6.2 升级后对现行系统的影响 .........................................................................................................................................................15
7 版本配套文档................................................................................................................................ 16
7.1 版本配套文档 ...............................................................................................................................................................................16
7.2 获取文档的方法 ..........................................................................................................................................................................16
S9300&S9300E 系列交换机
版本说明书 目 录
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
iii
7.2.1 Support 网站 ...............................................................................................................................................................................16
7.2.2 企业业务网站 ............................................................................................................................................................................17
7.2.3 光盘 .............................................................................................................................................................................................17
A 第三方软件漏洞修复列表 .......................................................................................................... 18
S9300&S9300E 系列交换机
版本说明书 1 版本配套说明
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
1
1 版本配套说明
1.1 产品版本信息
产品名称 产品版本
S9303、S9306、S9312、
S9303E、S9306E、S9312E
V200R007C00SPC500
1.2 软件版本配套说明
表1-1 软件版本配套表
软件类型 版本配套说明
系统软件 S9300-V200R007C00SPC500.cc
S9300E-V200R007C00SPC500.cc
网管软件 S9300:eSight V200R005C00SPC500/iManager
U2000 V200R14C60
S9300E:iManager U2000 V200R014C60
SPU 系统软件 VASP-V200R007C00SPC500.cc
VASP-V200R007C10SPC500_withIPSec.cc
数字签名 S9300-V200R007C00SPC500.cc.asc
S9300E-V200R007C00SPC500.cc.asc
VASP-V200R007C00SPC500.cc.asc
VASP-V200R007C10SPC500_withIPSec.cc.asc
S9300&S9300E 系列交换机
版本说明书 1 版本配套说明
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
2
软件类型 版本配套说明
MD5 校验码 S9300-V200R007C00SPC500. md5
S9300E-V200R007C00SPC500. md5
VASP-V200R007C00SPC500. md5
VASP-V200R007C10SPC500_withIPSec. md5
SPU 的 IPSec 特性只有软件版本 VASP-V200R007C10SPC500_withIPSec.cc 支持。
为了保证所获取软件的完整性,请使用软件数字签名(OpenPGP)验证工具验证软件。数字
签名工具(OpenPGP 工具)验证是对网站上下载下来的 zip 包或单个文件的完整性进行验证。
获取工具和验证过程如下:
进入网站主页:http://support.huawei.com/carrier/digitalSignatureAction。
点击“OpenPGP 签名验证指南”,获取所需要的工具和参考资料,进行验证。
如果下载的 ZIP 包中包含多个文件,不仅要使用数字签名验证 ZIP 包完整性,还需要使用
MD5 码对 ZIP 包中各个文件来进行校验。
获取工具和验证过程如下:
1. Internet 上下载并运行MD5 码校验工具。
2. 打开指定所要检查的文件,自动生成 MD5 码。
3. 检查生成的 MD5 码是否与MD5 文件提供的相同,如果不同,说明下载的文件不完整或
在网络下载的过程中出现错误,也有可能该文件已被别人修改,请您重新下载。
1.3 S9300 硬件版本配套说明
表1-2 S9300硬件配套表
单板类型 单板 BOM 单板名称 单板描述 配套说
明
主控板 03020KQR LE0MSRUA S9306/S9312 主控处理单元 A 支持
03020RVG LE0DSRUA S9306/S9312 主控处理单元 A-
时钟
支持
03020MMJ LE0D00SRU
B00 S9306/S9312 主控处理单元 B-
时钟
支持
03020NW
R
LE0MMCUA S9303 主控处理单元 A 支持
03020PFX LE0DMCUA S9303 主控处理单元 A-时钟 支持
主控板子
卡
03020NTU LE0MFSUA 增强灵活业务子卡 支持
03020RCJ LE0D0VSTS
A00
集群业务子卡 支持
S9300&S9300E 系列交换机
版本说明书 1 版本配套说明
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
3
单板类型 单板 BOM 单板名称 单板描述 配套说
明
03020PPT LE0D00CKM
A00
时钟扣板-1588 支持
增值业务
板
03020RRN LE0D0VAMP
A00
增值业务板 支持
监控板 03020LCU LE0DCMUA0
000
集中监控板 支持
业务板 03020PUX LE0MF48SA 48 端口百兆以太网光接口板
(EA,SFP)-32K MAC
支持
03020QFF LE0MF48SC 48 端口百兆以太网光接口板
(EC,SFP)-128K MAC
支持
03020PVA LE0MF48TA 48 端口十兆/百兆以太网电接
口板(EA,RJ45)-32K MAC
支持
03020QFJ LE0MF48TC 48 端口十兆/百兆以太网电接
口板(EC,RJ45)-128K MAC
支持
03020MC
W
LE0DF48TFA
00 48 端口十兆/百兆以太网电接
口板(FA,RJ45)-32K MAC
支持
03020JWJ LE0MG48SA 48 端口百兆/千兆以太网光接
口板(EA,SFP)-32K MAC
支持
03020LGG LE0MG48SC 48 端口百兆/千兆以太网光接
口板(EC,SFP)-128K MAC
支持
03020LVF LE0MG48SD 48 端口百兆/千兆以太网光接
口板(ED,SFP)-512K MAC
支持
03020SHP LE0DG48SFA
00 48 端口百兆/千兆以太网光接
口板(FA,SFP)-32K MAC
支持
03020LTY LE0MG48TA 48 端口十兆/百兆/千兆以太网
电接口板(EA,RJ45)-32K
MAC
支持
03020NER LE0MG48TC 48 端口十兆/百兆/千兆以太网
电接口板(EC,RJ45)-128K
MAC
支持
03020NES LE0MG48TD 48 端口十兆/百兆/千兆以太网
电接口板(ED,RJ45)-512K
MAC
支持
03020SHK LE0DG48TF
A00
48 端口十兆/百兆/千兆以太网
电接口板(FA,RJ45)-32K
MAC
支持
S9300&S9300E 系列交换机
版本说明书 1 版本配套说明
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
4
单板类型 单板 BOM 单板名称 单板描述 配套说
明
03020DND LE0DG48CE
AT0
12 端口百兆/千兆光接口和 36
端口十兆/百兆/千兆电接口板
(EA,RJ45/SFP)–32K MAC
支持
03020RTY LE0DG48VE
A00 48 端口十兆/百兆/千兆以太网
PoE 电接口板(EA,RJ45,
PoE)-32K MAC
支持
03020MU
R
LE0MX4UXA 4 端口万兆以太网光接口板
(EA,XFP)-32K MAC
支持
03020KYC LE0MX4UXC 4 端口万兆以太网光接口板
(EC,XFP)-128K MAC
支持
03020TEA LE0DX4UXE
D00 4 端口万兆以太网光接口板
(ED,XFP)-512K MAC
支持
03020MU
Q
LE0MX2UXA 2 端口万兆以太网光接口板
(EA,XFP)-32K MAC
支持
03020MUS LE0MX2UXC 2 端口万兆以太网光接口板
(EC,XFP)-128K MAC
支持
03020TNF LE0DG24CE
AS0 24 端口百兆/千兆以太网光接
口和 8 端口十兆/百兆/千兆
Combo 电接口板(EA,
SFP/RJ45,1588)-32K MAC
支持
03020LMC LE0MG24SA 24 端口百兆/千兆以太网光接
口板(SA,SFP)-32K MAC
支持
03020PRW LE0MG24SC 24 端口百兆/千兆以太网光接
口板(EC,SFP)-128K MAC
支持
03020QES LE0MG24SD 24 端口百兆/千兆以太网光接
口板(ED,SFP)-512K MAC
支持
03020KR
M
LE0MG24CA 24 端口百兆/千兆以太网光接
口+8 端口十兆/百兆/千兆
Combo 电接口板(SA,
SFP/RJ45)-32K MAC
支持
03020MM
N
LE0DX12XS
A00 12 端口万兆以太网光接口板
(SA,SFP+)-32K MAC
支持
03020PJA LE0DT24XE
A00 24 端口十兆/百兆/千兆以太网
电接口和 2 端口万兆以太网光
接口板(EA,RJ45/XFP)-
32K MAC
支持
03020NNQ LE0DS24XE 24 端口百兆/千兆以太网光接 支持
S9300&S9300E 系列交换机
版本说明书 1 版本配套说明
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
5
单板类型 单板 BOM 单板名称 单板描述 配套说
明
A00 口和 2 端口万兆以太网光接口
板(EA,SFP/XFP)-32K
MAC
03021BKJ LE0D0S24XC
00
24 端口百兆/千兆以太网光接
口和 2 端口万兆以太网光接口
板(EC,SFP/XFP)-128K
MAC
支持
03020UJS LE0DG48SB
C00
48 端口百兆/千兆以太网光接
口板(BC,SFP)-128K MAC
支持
03020TQN LE0DG48TB
C00
48 端口十兆/百兆/千兆以太网
电接口板(BC,RJ45)-128K
MAC
支持
03020VCR LE0DG24TF
A00
24 端口十兆/百兆/千兆以太网
电接口板(FA,RJ45)-32K
MAC
支持
03020SQS LE0DX40SFC
00
40 端口万兆以太网光接口板
(FC,SFP+)-128K MAC
支持
03021JUM LE0DX16SFC
00
16 端口万兆以太网光接口板
(FC,SFP+)-128K MAC
支持
03030PFP LE1D2L02QF
C0
2 端口 40G 以太网光接口板
(FC,QSFP+)-128K MAC
支持
03030PQA LE2D2X08SE
D4
8 端口万兆以太网光接口板
(ED,SFP+)-512K MAC
支持
03030PQC LE2D2X08SE
D5
8 端口万兆以太网光接口板
(ED,SFP+)-512K MAC
支持
03030RHD LE1D2G48SX
1E
48 端口百兆/千兆以太网光接
口板(X1E,SFP)
支持
03030RGC LE1D2G48TX
1E
48 端口十兆/百兆/千兆以太网
电接口板(X1E,RJ45)
支持
03030RHA LE1D2S04SX
1E
4 端口万兆光接口和 24 端口百
兆/千兆光接口和 8 端口十兆/
百兆/千兆 combo 电接口板(X1E,RJ45/SFP/SFP+)
支持
03030RGD LE1D2S08SX
1E 8 端口万兆光接口和 8 端口百
兆/千兆光接口和 8 端口十兆/
百兆/千兆 combo 电接口板(X1E,RJ45/SFP/SFP+)
支持
S9300&S9300E 系列交换机
版本说明书 1 版本配套说明
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
6
单板类型 单板 BOM 单板名称 单板描述 配套说
明
POS 接口
板
03020SW
W
LE0D0WMN
PA00
WAN 接口业务处理板 不支持
1.4 S9300E 硬件版本配套说明
表1-3 S9300E硬件配套表
单板类
型
单板 BOM 单板名称 单板描述 配套说
明
主控板 03030RBV LH2D2SR
UDC00 主控处理单元 D-时钟(用于
S9312E 和 S9306E),交换容量
单向为 960Gbit/s
支持
03030RBU LH2D2M
CUA000
主控处理单元 A(用于 S9303E) 支持
监控板 03020LCU LE0DCM
UA0000 集中监控板,用于 S9312 和
S9306 设备上监控设备工作状态
的单板,板上有 RS485 和 MON
两个接口
支持
业务板 03030RCA LH2D2G4
8SEC0
48 端口百兆/千兆以太网光接口板
(EC,SFP)-128K MAC
支持
03020LVF LE0MG48
SD
48 端口百兆/千兆以太网光接口板
(ED,SFP)-512K MAC
支持
03030RCB LH2D2G4
8TEC0
48 端口十兆/百兆/千兆以太网电
接口板(EC,RJ45)-128K MAC
支持
03020NES LE0MG48
TD
48 端口十兆/百兆/千兆以太网电
接口板(ED,RJ45)-512K MAC
支持
03030RBX LH2D2T2
4XEA0
24 端口十兆/百兆/千兆以太网电
接口和 2 端口万兆以太网光接口
板(EA,RJ45/XFP)-32K MAC
支持
03030RBW LH2D2S2
4XEC0
24 端口百兆/千兆以太网光接口和
2 端口万兆以太网光接口板
(EC,SFP/XFP)-128K MAC
支持
03020UJS LE0DG48
SBC00 48 端口百兆/千兆以太网光接口板
(BC,SFP)-128K MAC
支持
03020TQN LE0DG48 48 端口十兆/百兆/千兆以太网电 支持
S9300&S9300E 系列交换机
版本说明书 1 版本配套说明
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
7
单板类
型
单板 BOM 单板名称 单板描述 配套说
明
TBC00 接口板(BC,RJ45)-128K MAC
03020SQS LE0DX40
SFC00 40 端口万兆以太网光接口板
(FC,SFP+)-128K MAC
支持
03021JUM LE0DX16
SFC00 16 端口万兆以太网光接口板
(FC,SFP+)-128K MAC
支持
03030RCE LH2D2X1
2SSA0 12 端口万兆以太网光接口板
(SA,SFP+)-32K MAC
支持
03030RCF LH2D2X0
8SED4 8 端口万兆以太网光接口板
(ED,SFP+)-512K MAC
支持
03030RCC LH2D2X0
4XEC0 4 端口万兆以太网光接口板
(EC,XFP)-128K MAC
支持
03030RCD LH2D2X0
4XED0 4 端口万兆以太网光接口板
(ED,XFP)-512K MAC
支持
03030RBY LH2D2L0
2QFC0 2 端口 40G 以太网光接口板
(FC,QSFP+)-128K MAC
支持
03030RGG LH2D2X4
8SEC0 48 端口万兆以太网光接口板(EC,SFP+)
支持
03030RHC LH2D2G4
8SX1E 48 端口百兆/千兆以太网光接口板(X1E,SFP)
支持
03030RGA LH2D2G4
8TX1E 48 端口十兆/百兆/千兆以太网电
接口板(X1E,RJ45)
支持
03030RGY LH2D2S0
4SX1E 4 端口万兆光接口和 24 端口百兆/
千兆光接口和 8 端口十兆/百兆/
千兆 combo 电接口板(X1E,RJ45/SFP/SFP+)
支持
03030RGB LH2D2S0
8SX1E 8 端口万兆光接口和 8 端口百兆/
千兆光接口和 8 端口十兆/百兆/
千兆 combo 电接口板
(X1E,RJ45/SFP/SFP+)
支持
1.5 病毒扫描结果
本软件包经过防病毒软件扫描,没有发现病毒。详细信息如下:
防病毒软件名称 Kav
S9300&S9300E 系列交换机
版本说明书 1 版本配套说明
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
8
防病毒软件版本 10.1.0.867
病毒库版本 20150303-060014
扫描时间 2015-03-03 11:37:06.487
扫描结果 OK
防病毒软件名称 Symantec
防病毒软件版本 12.1.2015.2015
病毒库版本 2015-02-28r1
扫描时间 2015-03-03 11:36:21.091
扫描结果 OK
防病毒软件名称 McAfee
防病毒软件版本 5700:7163
病毒库版本 7727:0
扫描时间 2015-03-03 11:36:21.075
扫描结果 OK
防病毒软件名称 Avira
防病毒软件版本 8.03.28.028
病毒库版本 7.11.213.042
扫描时间 2015-03-03 11:36:16.504
扫描结果 OK
防病毒软件名称 OSCE
防病毒软件版本 9.750.1007
病毒库版本 1151100
扫描时间 2015-03-03 11:35:59.828
扫描结果 OK
S9300&S9300E 系列交换机
版本说明书 2 版本兼容性说明
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
9
2 版本兼容性说明
2.1 产品历史版本兼容性
功能上兼容 V100R002、V100R003、V100R006、V200R001、V200R002、V200R003
和 V200R005、V200R006 的所有版本。部分命令升级后需要重新配置,详见版本更新说明章节、版本使用注意事项章节。
2.2 单板软件历史版本兼容性
本版本升级后,相应单板软件会跟随自动升级,不存在兼容性的问题。
2.3 单板硬件历史版本兼容性
无。
S9300&S9300E 系列交换机
版本说明书 3 版本使用注意事项
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
10
3 版本使用注意事项
S9300E 不支持 PoE 功能、SPU 单板和 WEB 网管。
V200R006C00SPC300 版本不支持 8M Flash 单板,如果升级前存有 8M Flash 单
板,升级到 V200R006C00SPC300 版本可能造成升级失败。可以在版本升级前通
过在用户模式下使用 display version 命令,查看设备上是否存在 8M Flash 单板
<Quidway>display version
……
LPU 6 : uptime is 0 week, 1 day, 23 hours, 13 minutes
SDRAM Memory Size : 256 M bytes
Flash Memory Size : 8 M bytes
……
将 V100R002 版本的单板插入到 V200R006C00SPC300 环境上,注册升级需要大约
10 分钟,用户可以通过终端设备查看日志确认升级情况。在此期间,用户不得插
拔单板。
仅 FC 和 X1E 单板支持超过 128 个 Trunk 的规格,在组网需求超过 128 个 Eth-
trunk 做链路冗余备份时需要使用 FC 和 X1E 单板。
V200R005 版本修正了电源可用功率的计算方式,在相同的电源配置下,相比
V200R003 及之前版本,V200R005 及后续版本能够提供更大的可用功率(约增加
120w)。因此 V200R005 及后续版本可用功率低于 120w 时,降级使用 V200R003
及之前版本可能导致部分单板由于可用功率不足而无法上电。
V200R007 版本,SSH V1 缺省不使能。SSH V1 为已知不安全协议,建议使用
SSH V2 以上版本。
S9300&S9300E 系列交换机
版本说明书 4 V200R007C00SPC500
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
11
4 V200R007C00SPC500
4.1 版本更新说明
本版本相对于 V200R006C00 版本的更新说明请参考以下附件。
软硬件特性和规格的更新说明请参考附件“S2300&S5300&S9300&S9300E
V200R007C00 特性变更说明.xls”。
命令、告警和 MIB 的变更请参考附件“S2300&S5300&S9300&S9300E
V200R007C00 命令、告警和 MIB 变更说明.xls”。
4.2 已解决问题
SSHV1 为不安全协议,默认使能存在安全风险
问题单号 DTS2014030507629
问题描述 SSHV1 为不安全协议,默认使能存在安全风险
严重级别 严重
根因分析 SSHv1 默认开启,未定制开关机制。
解决方案 新增 SSHv1 开关机制,默认关闭 SSHv1,并提供升级兼容机制,即如
果老版本 SSHv1 未关闭,升级到新版本后,SSHv1 依然开启。
修改影响 无影响
S9300&S9300E 系列交换机
版本说明书 4 V200R007C00SPC500
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
12
VTY 用户数满导致设备登录失败时,无日志记录
问题单号 DTS2014030507630
问题描述 VTY 用户数满导致设备登录失败时,无日志记录
严重级别 严重
根因分析 VTY 通道登录满时,设备未记录日志
解决方案 新增 VTY 通道登录满或者 VTY 通道配置错误导致的登录失败日志。
修改影响 无影响
syslog 只支持通过 UDP 报文发送,存在安全漏洞,需要支持更安全的方式
问题单号 DTS2014030507627
问题描述 syslog 只支持通过 UDP 报文发送,存在安全漏洞,需要支持更安全的
方式
严重级别 严重
根因分析 syslog 只支持通过 UDP 报文发送,存在安全漏洞。
解决方案 新增支持通过 SSL 方式发送 syslog。
修改影响 无影响
设备处理 LSP Ping 报文流程不当,导致端口 IP 地址泄露
问题单号 DTS2014030507622
DTS2014030507625
问题描述 在全局使能 MPLS,但是接收 LSP Ping 报文的端口未使能 MPLS 的情
况下,设备不能正常处理 LSP Ping 报文,未进行校验就回应报文,导
致端口 IP 地址泄露。
严重级别 严重
根因分析 设备接收到 lsp ping echo request 报文时,未判断端口是否使能
MPLS,直接回应了 echo reply 报文。
解决方案 修改设备处理报文的流程,使设备收到 echo request 报文后,先校验入
端口是否使能 MPLS 功能,如果未使能,则直接丢弃该报文。
修改影响 无影响
S9300&S9300E 系列交换机
版本说明书 4 V200R007C00SPC500
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
13
4.3 遗留问题
本节介绍 V200R007C00SPC500 版本在正式发布前遗留的问题。
认证后的 cookie 缺少安全字段 HttpOnly,导致 cookie 可能被 XSS 攻击泄露
问题单号 DTS2014121101021
问题描述 认证后的 cookie 缺少安全字段 HttpOnly,导致 cookie 可能被 XSS
攻击泄露。
严重级别 提示
规避和应急措施 无
涉及产品 所有产品
S9300&S9300E 系列交换机
版本说明书 5 V200R007C00
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
14
5 V200R007C00
5.1 版本更新说明
本版本相对于 V200R006C00 版本的更新说明请参考以下附件。
软硬件特性和规格的更新说明请参考附件“S2300&S5300&S9300&S9300E
V200R007C00 特性变更说明.xls”。
命令、告警和 MIB 的变更请参考附件“S2300&S5300&S9300&S9300E
V200R007C00 命令、告警和 MIB 变更说明.xls”。
5.2 已解决问题
无。
5.3 遗留问题
本节介绍 V200R007C00 版本在正式发布前遗留的问题。
接口板补丁空间相对之前的 1.5M 减少到 1M
问题单号 DTS2014101503432
问题描述 接口板补丁空间由原来的 1.5M 变为 1M,需要优化。
严重级别 提示
规避和应急措施 无需规避,当前补丁空间大小满足 TR5 后预留补丁需要。
S9300&S9300E 系列交换机
版本说明书 6 升级影响
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
15
6 升级影响
6.1 升级过程中对现行系统的影响
6.1.1 对业务的影响
设备重启会发生业务中断,业务中断时间为升级后重新启动的时间。设备重启时间请参见《升级指导书》中的说明。
6.1.2 对网络通信的影响
升级过程中设备需要重启,设备与网管间的通信会中断。通信中断时间请参见《升级指导书》中的说明。
6.2 升级后对现行系统的影响
具体请您参考 版本使用注意事项 章节。
S9300&S9300E 系列交换机
版本说明书 7 版本配套文档
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
16
7 版本配套文档
7.1 版本配套文档
表7-1 版本的配套文档清单
部件编码 手册名称 内容简介 交付形式
N/A S9300&S9300E
V200R007C00 产品文档
本光盘提供针对 S9300、
S9300E 的描述、安装、配
置、命令、告警、故障处
理等相关内容。
CD-ROM
7.2 获取文档的方法
7.2.1 Support 网站
您可以通过 http://support.huawei.com 浏览和获取相关的文档。
步骤 1 进入网站主页 http://support.huawei.com,选择合适语言。
步骤 2 单击“登录”,输入用户名、密码及系统给出的校验码并登录。
步骤 3 登录成功后,在“产品支持”页面中点击“以太网交换机”,选择对应的产品系列,进入产品文档页面。
步骤 4 选择不同的产品版本进入到对应页面下载资料。
说明
在网站上获取文档,需要申请相应的用户权限。如果您是初次登录网站,需要先注册。详细的操
作方法请参考网站帮助和 FAQ。
----结束
S9300&S9300E 系列交换机
版本说明书 7 版本配套文档
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
17
7.2.2 企业业务网站
您可以通过 http://enterprise.huawei.com/cn/浏览和获取相关的文档。
步骤 1 进入网站主页 http://enterprise.huawei.com/cn/。
步骤 2 点击“服务支持->产品支持->企业网络->交换机->园区交换机”,进入产品文档页面,获
取所需要的文档。
说明 在网站上获取文档,需要申请相应的用户权限。如果您是初次登录网站,需要先注册。详细的操
作方法请参考网站帮助和 FAQ。
----结束
7.2.3 光盘
产品手册集成到一张光盘中。在个人计算机中运行或安装光盘后可浏览产品的文档。
光盘里的文档与设备发货时的版本配套。如果对产品 R 及 R 以上版本进行了升级,请
向本地技术服务机构索要升级后的光盘电子件,如果是 R 版本以下(不含 R 版本)的软件更新,要了解升级版本的更新情况可阅读相应的版本说明书。
如果您需要定购资料光盘,请向本地技术服务机构提出定购申请。申请时请提供光盘的“部件编码”和“光盘名称”。
S9300&S9300E 系列交换机
版本说明书 A 第三方软件漏洞修复列表
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
18
A 第三方软件漏洞修复列表
软件名称 软件版本 CVE 编号 漏洞描述 解决方案
OpenSSL 1.0.1i CVE-2014-
3568
When OpenSSL is
configured with "no-ssl3"
as a build option, servers
could accept and
complete a SSL 3.0
handshake, and clients
could be configured to
send them.
交换机不涉及
WindRive
r linux
4.3 CVE-2014-
6271;CVE-
2014-
7169;CVE-
2014-
7186;CVE-
2014-
7187;CVE-
2014-
6277;CVE-
2014-6278
GUN bash 4.3 版本前存
在命令行注入漏洞,攻
击者有可能借助这一漏
洞控制系统,获取机密
信息,甚至修改设置
交换机使用的是
busybox,不涉
及。
S9300&S9300E 系列交换机
版本说明书 A 第三方软件漏洞修复列表
文档版本 01 (2015-02-16) 华为专有和保密信息
版权所有 © 华为技术有限公司
19
软件名称 软件版本 CVE 编号 漏洞描述 解决方案
Expat
XML
Parser –
expat
2.1.0 CVE-2013-
0340
Expat 2.1.0 and earlier
does not properly handle
entities expansion unless
an application developer
uses the
XML_SetEntityDeclHan
dler function, which
allows remote attackers
to cause a denial of
service (resource
consumption), send
HTTP requests to
intranet servers, or read
arbitrary files via a
crafted XML document,
aka an XML External
Entity (XXE) issue.
NOTE: it could be
argued that because expat
already provides the
ability to disable external
entity expansion, the
responsibility for
resolving this issue lies
with application
developers; according to
this argument, this entry
should be REJECTed,
and each affected
application would need
its own CVE.
交换机不涉及此
漏洞。
OpenSSL 1.0.1k CVE-2014-
3571;CVE-
2015-
0206;CVE-
2014-
3569;CVE-
2014-
3572;CVE-
2015-
0204;CVE-
2015-
0205;CVE-
2014-
8275;CVE-
2014-3570
OpenSSL 开源项目官网
对 0.98zd、1.0.0p 和
1.0.1k 版本的修复补丁
发布了 8 个安全漏洞的
修复方案。其中最严重
的漏洞被 OpenSSL 项
目组归类为中等安全威
胁,这个漏洞可以用来
发动拒绝服务攻击。其
余的六个问题被定义为
低安全威胁
升级至 1.0.1k
glibc libc-2.11.1 CVE-2015-
0235
Linux Glibc 幽灵漏洞允
许黑客远程获取系统权
限
更新相应 patch 重
新编译 glibc 解决