|
1.新增功能 无
2.功能优化 2.1 域名负载支持源地址转换 在Panabit作为负载均衡设备旁路部署时,内网服务器的网关并不指向Panabit,那么就需要将数据包在做DNAT的同时做SNAT,以便服务器应答的报文能够指向Panabit。 在策略里添加“源地址转换”选项,可以用LAN口地址或者指定SNAT地址。 配置方法 【服务器负载】>【域名负载】>【添加域名映射】
2.2 IP/MAC绑定支持清除流氓MAC 在跨三层的场景下,通过跨三层取MAC后做IP/MAC绑定,在未取到MAC前会将三层交换机的MAC视为流氓MAC,这显示会一直存在,不好判断绑定是否正常。增加清除按钮方便管理员观察绑定状态。 配置方法 【行为管理】>【IP/MAC绑定】
2.3 DHCP服务支持分配日志 为更加清晰明了的知道在Panabit运行期间DHCP服务给哪些客户端分配了IP,在DHCP服务中增加IP分配、释放的日志记录。 (1)打开日志记录 【网络设置】>【DHCP服务】>【服务日志】>开启【记录日志】 (2)查看分配日志 【网络设置】>>DHCP服务】>【服务日志】
2.4 会话日志增加策略路由ID 过往版本中,Panabit将会话日志发送至PanaLog,在用户排查网络故障时发挥了巨大作用。为进一步提升在策略路由条目数多的场景下的用户排障效率,因此,在会话日志中增加策略路由ID。用户在使用PanaLog进行查询时,即可清晰的知道,在查询的时间段内,详细的会话信息,以及对应的匹配上的路由。 注意:1.需要同步升级支持此项特性的PanaLog产品;2.PanaLog日志中的策略路由为会话产生时所匹配的策略路由,由于策略路由配置可能发生变化,需以会话产生时刻为准。
2.5 V4/V6转换支持零前缀 过往版本中,IPv4转换为IPv6时,通过配置的前缀以及IPv4的地址进行算法计算得到转换后的IPv6地址。当用户IPv6线路只有一个可用IP地址时,将导致转换后无法正常访问IPv6服务。因此,优化V4/V6转换方式,当前缀为0时,使用V6线路地址进行转换访问。 注意:当前缀长度为0时,无法使用TCP探测功能
2.6 XL710网卡驱动性能优化 优化XL710网卡驱动,使用boot配置控制是否启用QINQ RSS功能,以提升QINQ网络部署下的网卡驱动性能。 配置方法 | 配置示例 | | floweye bootenv set name=XL710_QINQ val=1 | 其中XL710_QINQ为固定参数,val=1|0,1表示启用,0表示不启用 |
4.界面优化 4.1 IP群组支持添加动态IP群组 【对象管理】>>【IP群组】>>【添加】增加【群组类型】选项,可添加动态单IP群组
5.BUG修复
| 序号 | | | | | 优化威胁情报加载算法,解决加载情报库异常时引起的Crash问题 | | | 解决IPv6 NAT时,LAN线路流入速度统计异常的问题 | | 解决WAN线路为DHCP-v6时,在某些网络设备不回复NS请求时线路状态异常的问题 | 解决IPv6策略路由添加NAT到线路群组策略后,策略页面群组名称点击报错的问题 | | | | | | 解决VRRP线路上配置DHCP服务,设备重启后无法分配IP的问题 | | | | | | | | | | 解决网卡从网桥模式修改为监控模式时,当有流量时可能引起PanaOS Crash的问题 | | | | | | |
6.下载地址
标准版:
| 
|Archiver|手机版|小黑屋|北京派网软件有限公司
( ICP备案序号:京ICP备14008283号 )
IP卡
狗仔卡
发表于 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于