一、版本名称
全网行为管理AC13.0.7
全网优化网关SG13.0.7
二、版本概述
涉及功能改动项
AC/SG 平滑升级
支持主线AC 版本平滑升级
支持主线SG 版本平滑升级
分时访问
新增分时访问功能
支持web 和认证客户端方式进行切换
认证助手
认证助手新增密码认证支持
https 重定向
支持用户认证https 重定向、上网策略https 重定向、准入策略https 重定向
病毒库检测
杀软检查新增病毒库检测功能
产品合规能力
支持查看24 小时、7 天、30 天的cpu 和内存状态
支持配置密码安全策略为4 选2 或者4 选3
支持配置登陆允许尝试次数和冻结时间
序列号
终端接入安全序列号不控制IM 审计、SSL 插件解密功能
三、升级方法
- 升级说明
通过升级客户端加载升级包进行升级。
1.1AC
支持从哪些版本升级
2.1.1 网关升级包:AC13.0.7(20200624).ssu
AC11.0 正式版-> AC13.0.7 正式版
AC11.0R1 正式版-> AC13.0.7 正式版
AC11.0R2 beta 版-> AC13.0.7 正式版
AC11.0R2 正式版-> AC13.0.7 正式版
AC11.2 beta 版-> AC13.0.7 正式版
AC11.2 正式版-> AC13.0.7 正式版
AC11.2R1 beta 版-> AC13.0.7 正式版
AC11.2R1 正式版-> AC13.0.7 正式版
AC11.6 beta 版-> AC13.0.7 正式版
AC11.8 正式版-> AC13.0.7 正式版
AC11.8R3beta 版-> AC13.0.7 正式版
AC11.9R1 正式版-> AC13.0.7 正式版
AC12.0 beta 版-> AC13.0.7 正式版
AC12.0 正式版-> AC13.0.7 正式版
AC12.0.1 正式版-> AC13.0.7 正式版
AC12.0.2 beta 版-> AC13.0.7 正式版
AC12.0.3 正式版-> AC13.0.7 正式版
AC12.0.5 正式版-> AC13.0.7 正式版
AC12.0.6 beta 版-> AC13.0.7 正式版
AC12.0.6 正式版-> AC13.0.7 正式版
AC12.0.7 beta 版-> AC13.0.7 正式版
AC12.0.7 正式版-> AC13.0.7 正式版
AC12.0.8 beta 版-> AC13.0.7 正式版
AC12.0.8 正式版-> AC13.0.7 正式版
AC12.0.9 beta 版-> AC13.0.7 正式版
AC12.0.9 正式版-> AC13.0.7 正式版
AC12.0.12 beta 版-> AC13.0.7 正式版
AC12.0.12 正式版-> AC13.0.7 正式版
AC12.0.13 beta 版-> AC13.0.7 正式版
AC12.0.13 正式版-> AC13.0.7 正式版
AC12.0.14 beta 版-> AC13.0.7 正式版
AC12.0.14 正式版-> AC13.0.7 正式版
AC12.0.16 beta 版-> AC13.0.7 正式版
AC12.0.17 beta 版-> AC13.0.7 正式版
AC12.0.17 正式版-> AC13.0.7 正式版
AC12.0.18 beta 版-> AC13.0.7 正式版
AC12.0.18 正式版-> AC13.0.7 正式版
AC12.0.22 beta 版-> AC13.0.7 正式版
AC12.0.22 正式版-> AC13.0.7 正式版
AC12.0.23 beta 版-> AC13.0.7 正式版
AC12.0.23 正式版-> AC13.0.7 正式版
AC12.0.25 beta 版-> AC13.0.7 正式版
AC12.0.25 正式版-> AC13.0.7 正式版
AC12.0.26 beta 版-> AC13.0.7 正式版
AC12.0.26 正式版-> AC13.0.7 正式版
AC12.0.27 beta 版-> AC13.0.7 正式版
AC12.0.27 正式版->AC13.0.7 正式版
AC12.0.29bata 版本-> AC13.0.7 正式版
AC12.0.40 beta 版-> AC13.0.7 正式版
AC12.0.40 正式版-> AC13.0.7 正式版
AC12.0.41 beta 版-> AC13.0.7 正式版
AC12.0.41 正式版-> AC13.0.7 正式版
AC12.0.42 beta 版-> AC13.0.7 正式版
AC12.0.42 正式版-> AC13.0.7 正式版
AC13.0.1 -> AC13.0.7 正式版
AC13.0.3 -> AC13.0.7 正式版
AC13.0.4 -> AC13.0.7 正式版
AC13.0.6beta 版本-> AC13.0.7 正式版
AC13.0.7bate 版本-> AC13.0.7 正式版
AC13.0.7 正式版本-> AC13.0.7 正式版
1.2SG
支持从哪些版本升级
2.1.1 网关升级包:SG13.0.7(20200624).ssu
SG11.2 Beta 版-> SG13.0.7
SG11.2 正式版-> SG13.0.7
SG11.2R1 Beta 版-> SG13.0.7
SG11.2R1 正式版-> SG13.0.7
SG11.6 Beta 版-> SG13.0.7
SG11.8 正式版-> SG13.0.7
SG11.8R3 Beta 版-> SG13.0.7
SG11.9R1 Beta 版-> SG13.0.7
SG11.9R1 正式版-> SG13.0.7
SG12.0 Beta 版-> SG13.0.7
SG12.0 正式版-> SG13.0.7
SG12.0.1R1 Beta 版-> SG13.0.7
SG12.0.2 Beta 版-> SG13.0.7
SG13.0.3R3 Beta 版-> SG13.0.7
SG12.0.3R3 正式版-> SG13.0.7
SG12.0.5 Beta 版-> SG13.0.7
SG12.0.5 正式版-> SG13.0.7
SG12.0.6 Beta 版-> SG13.0.7
SG12.0.6 正式版-> SG13.0.7
SG12.0.7 Beta 版-> SG13.0.7
SG12.0.7 正式版-> SG13.0.7
SG12.0.8 正式版-> SG13.0.7
SG12.0.9 Beta 版-> SG13.0.7
SG12.0.9 正式版-> SG13.0.7
SG12.0.12B Beta 版-> SG13.0.7
SG12.0.12 正式版-> SG13.0.7
SG12.0.13B Beta 版-> SG13.0.7
SG12.0.13 正式版-> SG13.0.7
SG12.0.14 Beta 版-> SG13.0.7
SG12.0.14 正式版-> SG13.0.7
SG12.0.16 Beta 版-> SG13.0.7
1.3 行为感知系统
安装:
使用外置日志中心安装包:BehaviorAwarenessSetup_4.0.4_BA(20200621).zip,支持在
windows2008 X64(包含R 版)、windows2012 X64、windows2016 X64 操作系统安
装,不支持32 位系统安装;中文安装包在中文操作系统下使用。
升级:
中文外置BA 升级包:BehaviorAwarenessUpdate_4.0.4_BA(20200621).zip
DC11.0 -> BA4.0.4
DC11.0R2 -> BA4.0.4
DC11.8 -> BA4.0.4
DC11.8R3 -> BA4.0.4
DC12.0 -> BA4.0.4
DC12.0.5 -> BA4.0.4
DC12.0.6 -> BA4.0.4
1.4 升级限定条件
1.认证部署模式不允许升级,需要改为其他模式升级。
2.升级前为网桥并且开启了高可用性主备模式,不支持升级,
3.路由部署模式下,WAN 口开放9998 端口时不允许升级到13.0.7 版本,需要删除开放的端口才支持升级,
4.VPN 配置缺省用户且为本地认证不支持升级,
5.定制版本设备不允许升级,
6.升级前VPN 配置商密算法,不支持升级,
7.升级前加入了SC 不支持升级,
8.升级前开启了无线管理功能序列号不支持升级(有升级需求,需放弃无线管理功能,联系400 协助升级),
9.存在VPN 移动用户配置的设备不支持升级,需要删除配置后才可升级
10.存在VPN 移动虚拟IP 池配置的设备不支持升级,需要删除配置后才可升级
11.在未开启多线路的情况下,已经通过线路2 建立IPSEC 连接,则不允许升级,提示用户开启多线路12.开启网关杀毒功能不支持升级;关闭网关杀毒功能完成升级,升级后,重新配置上网安全功能
13.超过5 年的设备不允许升级到新发布的版本
14.终端接入安全序列号无效同时启用了终端检查策略或者低版本无终端接入安全序列号同时准入策略引用了【对象定义】-【准入规则库】或启用了【组织外线路检测】不允许升级13.0.7 版本
- 升级注意事项
1.升级后设备会重启,业务会中断3-5 分钟左右。
2.升级前开启了无线管理功能序列号不支持升级(有升级需求,需放弃无线管理功能,联系400 协助升级)。
3.如果升级后,设备出现红灯常亮、无法启动等严重问题,请第一时间联系深信服400-630-6430
4.老版本VPN 配置商密算法的设备,都不允许升级,升级后无法使用商密算法
5.升级失败提示“error VPN config used SM* algorithm!”,说明VPN 配置中使用了商密算法,有两种处理方法
a.删除VPN 中的商密算法配置,重新升级
b.打上标记/tmp/allow_sm_lmdlan6.0.0,强制升级,但升级后配置商密算法的位置都替换为默认算法
6.老版本双机拆开升级时,若DMZ 口没有做HA 口,要修改其中一台设备的DMZ 口地址,避免升级后IP 冲突 - 新增终端接入安全授权;序列号授权后,以下功能才生效:
- 当前设备配置了准入终端检查策略(准入策略引用了【对象定义】-【准入规则库】或启用了【组织外线路检测】),升级全网行为管理后,属于终端接入安全序列号收费功能(IM 审计策略、SSL 终端解密除外),如需升级,请禁用【上网策略】-【准入策略】。升级后,终端接入安全序列号需要授权,才能继续使用终端检查功能。
四、界面变更
五、其他注意事项
注意事项:
1.支持接入BBC 和X-Central 进行集中管理。
2.外置BA 支持4.0.4 版本,支持对接ITM。