1. 版本信息

基本信息

版本号

EG_RGOS 11.9(4)B12P3

适用产品

EG2000CE、EG2000SE

版本类型

正式版本

适用客户

通用

发布日期

2021-07-28

基线版本

EG_RGOS 11.9(4)B12P1

发布原因

试点发布,部分型号兼容硬件版本V2.0,修订市场故障和漏洞
  1. 已解决问题
    1. RGOS11.9(4)B12P3

基于RGOS 11.9(4)B12P1正式发布版本解决如下问题:

BUG id

733116

问题描述

网桥模式本地服务器认证CPU

规避办法

升级新版本

ID

08192722

 

BUG id

733116

问题描述

网桥模式本地服务器认证CPU

规避办法

升级新版本

ID

08192722

 

BUG id

731975

问题描述

EG2000GE SSLVPN 授权只支持5

规避办法

升级新版本

ID

08192722

 

BUG id

726035

问题描述

文件上传漏洞

规避办法

升级新版本

ID

08192722

 

BUG id

732662

问题描述

应用路由页面配置超过120个的时候页面显示会有重复项

规避办法

升级新版本

ID

08192722

 

BUG id

728377

问题描述

用代理软件直接跳过认证就可以上网

规避办法

升级新版本

ID

08192722

 

BUG id

732414

问题描述

用命令行创建的管理员也可以用WEB登陆,WEB无需判断权限

规避办法

升级新版本

ID

08192722

 

BUG id

729531

问题描述

SQL注入漏洞

规避办法

升级新版本

ID

08192722

 

BUG id

717385

问题描述

SIP死机  

规避办法

升级新版本

ID

08192722

 

BUG id

724690

问题描述

认证计费2009端口用户信息同步问题

规避办法

升级新版本

ID

08192722

 

BUG id

725931

问题描述

line-quality进程cpu占用高

规避办法

升级新版本

ID

08181723

 

BUG id

716332

问题描述

VRRP虚地址禁止web登录不生效,依然可以访问

规避办法

升级新版本

ID

08180922

 

BUG id

717523

问题描述

更新的web包的情况下 参数即可注入任意命令执行

规避办法

升级新版本

ID

08180922

 

BUG id

716240

问题描述

WEB输入指定字符可以跳转到指定目录

规避办法

升级新版本

ID

08180922

 

BUG id

713723

问题描述

登录WEB的时候,输入特定字符串密码容易被破解

规避办法

升级新版本

ID

08180922

 

BUG id

711599

问题描述

设备万兆口shutdown 后会导致驱动收发报文异常,引起网络异常。

规避办法

升级新版本

ID

08180922

 

BUG id

717385

问题描述

SIP死机

规避办法

升级新版本

ID

08180922

 

BUG id

713727

问题描述

设备聚合口线路逃生不生效

规避办法

升级新版本

ID

08180922

 

BUG id

718106

问题描述

SSL证书相关漏洞

规避办法

升级新版本

ID

08180922

 

BUG id

718112

问题描述

WEB扫描漏洞

规避办法

升级新版本

ID

08180922

 

BUG id

684133

问题描述

WEB登录后PHP相关漏洞

规避办法

升级新版本

ID

08180922

 

BUG id

683462

问题描述

关于WEB PHP的函数注入漏洞

规避办法

升级新版本

ID

08180922

 

BUG id

717210

问题描述

capwap.elf进程CPU持续高

规避办法

升级新版本

ID

08180922

 

BUG id

716994

问题描述

WAN口无法剥离带VLAN ID 0ARP,导致上网异常

规避办法

升级新版本

ID

08180922

 

BUG id

724690

问题描述

认证计费2009端口用户信息同步问题

规避办法

升级新版本

ID

08180922

 

BUG id

678948

问题描述

 HW中的反馈 - 后台权限命令执行漏洞

规避办法

升级新版本

ID

07240822

 

BUG id

47769

问题描述

版本存在SCC表项未正确下发的问题

规避办法

升级新版本

ID

07240822

 

BUG id

680789

问题描述

内容审计特征库解析死机问题

规避办法

升级新版本

ID

07240822

 

    1. RGOS11.9(4)B12P1

基于RGOS 11.9(4)B12正式发布版本解决如下问题:

BUG id

633408

问题描述

小内存设备内存不足导致升级失败问题

规避办法

升级新版本

ID

NA

 

BUG id

669929

问题描述

EG集成AC指标新增管理AP180、AP680(CD)

规避办法

升级新版本

ID

NA

 

BUG id

668796

问题描述

日志记录在dhcp snooping monitor模式下无法生效

规避办法

升级新版本

ID

NA

 

BUG id

666426

问题描述

本地服务器认证-高级配置-终端管控,限制终端上网,保存重启,配置无法生效

规避办法

升级新版本

ID

NA

 

BUG id

664820

问题描述

桥模式不支持线路质量信息显示,WEB页面屏蔽

规避办法

升级新版本

ID

NA

 

BUG id

663205

问题描述

基于外网ip查询vpn流量显示ip地址错误问题

规避办法

升级新版本

ID

NA

 

BUG id

662949

问题描述

EG3000XE/UE dhcp snooping上限只有2000

规避办法

升级新版本

ID

07212823

 

BUG id

662099

问题描述

任意操作encPsw.txt问题&多个文件包含漏洞(开过本地验证)组合拿设备权限

规避办法

升级新版本

ID

07212823

 

BUG id

657561

问题描述

【市场反馈】EG网桥模式下,流控抑制丢弃的报文流量审计无法统计,WEB显示抑制流量为0

规避办法

升级新版本

ID

07212223

 

BUG id

657288

问题描述

第三方日志syslog方式支持友商 AP/AC修订

规避办法

升级新版本

ID

07212223

 

BUG id

649557

问题描述

【市场反馈】MCP和设备使用wifidog协议对接,UTF-8编码格式中文在设备端显示乱码

规避办法

升级新版本

ID

07212223

 

BUG id

652162

问题描述

【市场故障】设备终端Ping外网匹配NAT后丢包,不匹配正常

规避办法

升级新版本

ID

07212223

 

BUG id

660786

问题描述

eweb存在远程命令执行漏洞

规避办法

升级新版本

ID

07212223

 

BUG id

649643

问题描述

rping支持循环探测实际只探测一次

规避办法

升级新版本

ID

07201123

 

BUG id

649267

问题描述

端口映射页面,外网口输入任意地址会提示为私网地址

规避办法

升级新版本

ID

07201123

 

BUG id

642073

问题描述

[市场故障] 防攻击域状态监控-攻击日志页面,表格点击详细没反应

规避办法

升级新版本

ID

07200623

 

BUG id

641510

问题描述

分支设备升级重启后概率性导致l2tp vpn连接不上

规避办法

升级新版本

ID

07200623

 

BUG id

641010

问题描述

ipsec分支经过总部互访不通

规避办法

升级新版本

ID

07200623

 

BUG id

637034

问题描述

【市场反馈】web实时流量超出历史流量

规避办法

升级新版本

ID

07200623

 

BUG id

637016

问题描述

上传文件的PHP接口漏洞

规避办法

升级新版本

ID

07200623

 

BUG id

636033

问题描述

市场故障:历史流量报表较上一周期增长都是100%

规避办法

升级新版本

ID

07200623

 

BUG id

635511

问题描述

【市场反馈】流量监控,饼图显示异常,总带宽值显示不对

规避办法

升级新版本

ID

07200623

 

BUG id

633899

问题描述

【无线AC-eweb】无线-黑白名单,添加黑白名单,提示容量1024与底层实际支持不符

规避办法

升级新版本

ID

07200623

 

BUG id

631565

问题描述

【市场反馈】VPN总部IKE策略下发优先级固定是15,导致协商使用优先级高的去匹配

规避办法

升级新版本

ID

07200623

 

BUG id

647727

问题描述

[试点问题]设备端不支持ssh client,本版本要支持

规避办法

升级新版本

ID

07200623

 

BUG id

647339

问题描述

【市场反馈】rping报错【snmp

规避办法

升级新版本

ID

07200623

 

BUG id

646169

问题描述

【市场反馈】带宽平均使用率计算有问题

规避办法

升级新版本

ID

07200623

 

BUG id

644207

问题描述

【市场故障】主备路由切换,ping的数据流依然转换down的接口ip

规避办法

升级新版本

ID

07200623

 

BUG id

633152

问题描述

漏洞盒子-web安全漏洞

规避办法

升级新版本

ID

07181023

 

BUG id

624883

问题描述

【市场故障】应用识别搜索welink,WEB卡住

规避办法

升级新版本

ID

07180723

 

BUG id

617292

问题描述

【市场故障】和ESS做外置二代web认证,webauth_root下实名信息web页面显示乱码

规避办法

升级新版本

ID

07180723

 

BUG id

630759

问题描述

【市场反馈】防火墙-IP资源配置-子网地址页面添加反掩码提示

规避办法

升级新版本

ID

07180723

 

BUG id

630177

问题描述

【市场反馈】EG3000XE 流控-流量监控-历史接口流量,流量换算问题须统一为除以1000

规避办法

升级新版本

ID

07180723

 

BUG id

626781

问题描述

【市场故障】CWMP进程CPU

规避办法

升级新版本

ID

07180723

 

BUG id

624894

问题描述

【市场反馈】SSLVPN-eg3200spec容量指标和web显示不一致,屏蔽web显示

规避办法

升级新版本

ID

07180723

 

BUG id

622681

问题描述

[市场故障]拨号口带宽设置500M,web页面一直显示1000M

规避办法

升级新版本

ID

07180723

 

BUG id

622513

问题描述

【市场反馈】认证功能存在安全漏洞问题

规避办法

升级新版本

ID

07180723

 

BUG id

621157

问题描述

【市场故障】多WAN开启后,部分用户无法上网

规避办法

升级新版本

ID

07180723

 

BUG id

619107

问题描述

[市场故障]DHCP配置---静态地址分配页面,添加备选DNS选项

规避办法

升级新版本

ID

07180723

 

BUG id

617792

问题描述

[市场故障]如果DNS代理用户空间进程没启动,DNS代理内核进程会挂死,导致设备重启

规避办法

升级新版本

ID

07180723

 

BUG id

617790

问题描述

[市场故障]流日志源IP源端口查询部分记录找不到,导出流日志报表中源IP错误

规避办法

升级新版本

ID

07180723

 

BUG id

617325

问题描述

【市场反馈】debug efmp调试信息全局流加速开启后丢包,能直接看是哪个业务丢包

规避办法

升级新版本

ID

07180723

 

BUG id

617269

问题描述

[市场反馈]EG2000GE升级11.9PJ16设备死机和配置丢失

规避办法

升级新版本

ID

07180723

 

BUG id

617267

问题描述

[市场反馈]PPPOE Server重启后,web策略状态显示账号无效

规避办法

升级新版本

ID

07180723

 

BUG id

617265

问题描述

[市场反馈]旧版本升级url特征库失败,文件会残留在设备上,长期会导致/data目录空间满

规避办法

升级新版本

ID

07180723

 

  1. 版本变更

版本

基线

说明

EG_ RGOS 11.9(4)B12P3

EG_ RGOS 11.9(2)B12P1

部分型号(EG3210、EG3220、EG3230、EG3250)兼容硬件版本V2.0

修订市场遗留BUGweb漏洞:

  1. BUG:733116 网桥模式本地服务器认证CPU
  2. BUG:731975 EG2000GE SSLVPN 授权只支持5,
  3. BUG:726035 文件上传漏洞
  4. BUG:732662 应用路由页面配置超过120个的时候页面显示会有重复项
  5. BUG:728377 用代理软件直接跳过认证就可以上网
  6. BUG:732414 用命令行创建的管理员也可以用WEB登陆,WEB无需判断权限
  7. BUG:729531 SQL注入漏洞
  8. BUG:717385 SIP死机
  9. BUG:724690 认证计费2009端口用户信息同步问题
  10. BUG:725931 line-quality进程cpu占用高
  11. BUG:678948 HW中的反馈 - 后台权限命令执行漏洞
  12. BUG:47769 版本存在SCC表项未正确下发的问题
  13. BUG:680789 内容审计特征库解析死机问题
  14. BUG:716332 VRRP虚地址禁止web登录不生效,依然可以访问
  15. BUG:717523 更新的web包的情况下 参数即可注入任意命令执行
  16. BUG:716240 WEB输入指定字符可以跳转到指定目录
  17. BUG:713723 登录WEB的时候,输入特定字符串密码容易被破解
  18. BUG:711599 设备万兆口shutdown 后会导致驱动收发报文异常,引起网络异常。
  19. BUG:717385 SIP死机
  20. BUG:713727 设备聚合口线路逃生不生效
  21. BUG:718106 SSL证书相关漏洞
  22. BUG:718112 WEB扫描漏洞
  23. BUG:684133 WEB登录后PHP相关漏洞
  24. BUG:683462 关于WEB PHP的函数注入漏洞
  25. BUG:717210 capwap.elf进程CPU持续高
  26. BUG:716994 WAN口无法剥离带VLAN ID 0ARP,导致上网异常
  27. BUG:724690 认证计费2009端口用户信息同步问题

EG_ RGOS 11.9(4)B12P1

EG_ RGOS 11.9(2)B12

一、修订市场遗留BUG:

1、【eweb】应用识别搜索welink,WEB卡住

2、和ESS做外置二代web认证,webauth_root下实名信息web页面显示乱码

3、防火墙-IP资源配置-子网地址页面添加反掩码提示

4、EG3000XE 流控-流量监控-历史接口流量,流量换算问题须统一为除以1000

5、CWMP进程CPU

6、SSLVPN-eg3200spec容量指标和web显示不一致,屏蔽web显示

7、拨号口带宽设置500M,web页面一直显示1000M

8、认证功能存在安全漏洞问题

9、多WAN开启后,部分用户无法上网

10、DHCP配置---静态地址分配页面,添加备选DNS选项

11、如果DNS代理用户空间进程没启动,DNS代理内核进程会挂死,导致设备重启

Eweb易用性修订:

  1. 在线咨询标识前置到登陆页,登录页显示EG-闪电兔,图标更换

2、系统登录首页--忘记密码?提示优化

3、开启集成AC功能后,直接跳转到添加无线网络进行配置

4、用户组织-用户管理支持批量删除

5、下一跳和接口不同网段:WAN接口配置和快速配置WAN口为静态IP时,当下一跳和接口不同网段给出提示

6、快速配置内网口默认下发reverse-path;接口配置LAN口时,默认勾选源进源出;

7、添加NAT地址池页面,外网端口的起始地址和结束地址不为空且不一致时,需要增加下发ip nat keepalive 30命令

8、ACL1被修改提示:ACL1为系统保留规则,请谨慎修改!

9、行为策略页面:HTTS审计名称改为HTTPS网站审计;勾选网站访问时,将HTTPS网站审计一同勾选;

10、内置web认证配置页面,认证方式默认由优先本地用户信息修订为仅适用本地用户信息

11、地址池租期选择永久时提示:永久租期可能导致地址池可分配IP数量不足,是否确定选择?

12、编辑DHCP地址池完成后,进行提示:请注意地址池修订后终端信息需要等待下次续租在线时才能显示;

13、预共享密钥、L2TP用户密码错误需要输入两次确认,若不一致需提示(添加显示,编辑不显示)

14、出厂配置和web快速配置去掉默认的会话限制策略;

15、快速配置-智能流控页面添加说明:如果您的下行带宽超过100M或需要测速,不建议开启流控。

16、解决开启3A后无法telenet设备,需要重新配置telenet问题。

17、客户因为没跑过EWEB快速配置,通过其他方式配置设备,登陆EWEB会提示需要修改密码,即使当前不是默认密码

18、防攻击告警:非法网段过滤未配置 请到CLI配置(删除告警)

19、DHCP配置---静态地址分配页面,添加备选DNS选项(未修订需要底层配置)

20、版权时间改成动态获取

21、基于外网ipvpn流量显示问题

22、桥模式屏蔽线路质量信息显示

23、小内存设备内存不足升级失败问题

24、本地服务器认证终端管控配置无法生效

二、二阶段易用性改进:

1、内置无感知web认证支持实名;

2、app-auth无感知认证优化,解决用户马上联网可能会无感知不了问题;

3、2019CASE易用性(eweb);

增加功能菜单模糊搜索,优化eweb菜单聚类及常见功能配置流程(如DHCP,端口映射等),同时新增网络诊断,完成后生成诊断报告,以解决主要上网配置类问题。

三、新增功能

1、集成AC支持配置wifi611ax协议,且要求ap支持wif6功能;

2、第三方日志对接任子行云平台网监;

3.  集成AC指标新增支持管理AP180、AP680(CD)

EG_ RGOS 11.9(4)B12

EG_ RGOS 11.9(2)B11

一、新增功能

1、建行需求回归主干(全部需求),PKI功能除外;

2、人寿项目需求回归主干;

3、流控支持基于域名配置;

4、锦江之星投屏需求,定点投屏:

5、QINQ版本回归主干;

6、国际化版本需求,海外用户在切换到英文版后,可以通过英文界面进行升级;

7、审计日志增加上报的设备MAC

8、同步认证相关需求

①华住支持企智通;

②银泰项目之前做桥模式对接mcp

APP-AUTH免认证的源IP需要扩大到500条;

APP-AUTH免认证的源IP老化时间需要扩大到655350min,现在是65530min

⑤本地服务器认证支持对接中移在线短信网关;

9、审计日志查询,可以查看mac地址;

二、web易用性优化

1、ARP绑定修改备注+ARP静态绑定批量导入

2、应用识别分类使用的优化

3、集成AC相关小功能优化

4、PPPOE拨号接口默认带宽大小修改

5、策略路由支持web页面配置负载

6、DHCP静态绑定模块相关优化

7、ACL的顺序调整是否支持把最新添加的插入到前面

三、质量改进

1、【安全专项】关闭web外网的web访问

2、WEB页面JQ框架版本过低的安全漏洞

3、导入《TAF安全标准》中“5.3.3 WEB管理安全”部分的要求

 

EG_ RGOS 11.9(4)B11

EG_ RGOS 11.9(2)B12

一、新增功能

1、IPV6支持NAPTNAT64;(评测)

2、内部优化,平台切换到11.9PL4

3、MACC日志上报;

4、网监第三方日志对接:

①需要支持我司AP和迈普APsyslog日志分析(评测)

[试点反馈]山东新网程需要开放用户手动配置服务器路径

[试点反馈]山东派博需要开放用户手动配置公网IP

5、新增型号EG2000CE-CM

6、内置微信认证新方案

二、web易用性优化

1、将应用路由中“指定主机走但线路”独立选项卡或加入到策略路由内;

2、流控页面显示超神具备的线路质量检测以及数据流明细;

3、万兆口需要支持PPPOE的选择;

4、设备登陆页面密码丢失提示文字修改;

5、WEB上屏蔽流控带宽不足告警;

6、9PR7升级9PJ13硬盘显示不够精确;

  1. 高级-license管理,EGNBRACE全系列都不要了;
  2. NBR支持SSLVPN  SITE TO  SITE
  3. 9PR7升级9PJ13硬盘显示不够精确;
  4. 安全测试扫描测试报告中的漏洞跟踪(默认http登录强制跳转为http://ip:端口号登录)

11、开启无线之后,直接跳转到配置无线的页面-添加无线网络页面,避免客户再次自我探索;

12、网络延迟较大,无法进入MACC,提示返回本地配置;

三、质量改进

1、【安全专项】关闭web外网的web访问;

2、关闭控制台run-system-shell入口,封装成clishow命令,提供诊断命令用于基本的错误定位;

3、解决EG2100-P V2 v3.10开箱出现emmc无法识别导致无法起机

EG_ RGOS 11.9(2)B12

EG_ RGOS 11.9(2)B11

一、新增功能

1、支持酒店投屏功能;

2、本地服务器认证用户名和密码支持修改

3、本地服务器认证用户名检索支持模糊匹配;

二、web易用性优化

1、web界面将抓包功能独立出来(单独列出一个选项);

2、小于或等于1G内存设备(EG2000F/K/L、EG2100-P、NBR800G/950G/1000G-E/1300G-E日志策略功能提示优化

3、流控手工模板增加可以在策略调整内添加针对所有用的平均限速设置

4、解决闪电兔图标移动问题;

三、质量改进

1、MACC对接的网络安全需求:

设备与MACC的通信采用更加安全的https协议

EG_ RGOS 11.9(2)B11

EG_ RGOS 11.9(1)B13

1、eg2100-p 3/4/5/6/7交换口支持二三层切换 
2、vpn界面优化,入口分为总部和分支,使用户更能理解部署流程和步骤。
3、内容审计易用性优化
1)简易配置页面添加优先级说明
2)行为管理策略不再采用配置向导(直接在一个页面上呈现所有,无需下一步、下一步)
3)阻断记录可以快速跳转到具体的策略以及定位到具体的规则;
4)阻断记录处允许直接弹窗编辑策略;
4、Web-CNVD漏洞,eweb禁止shell 
5、防攻击优化解决445端口 
1)支持基于防攻击端口范围的配置
2)支持最大100个端口范围
3100个端口范围配置满+任意端口范围设置的情况下,不能对设备的转发产生影响(10%以内)
6、设备自检支持用户反馈(自检规则是否有用增加用户反馈统计)
7、EG支持v4v6双栈认证
在双栈的情况下,同一个终端的V4流量走常规的WEB认证,认证通过后,对应终端的V6流量自动放通,无需再认证
配合的认证服务器:SAM、SMP
支持型号:EG3000系列,eg3200、nbr6200
注:目前仅支持二层环境下组网v4v6双栈认证
8、SMB中小场景易用性改进
9、渠道产品易用性改进
1)EG2100-P、EG680-P、NBR108G-P、EG2000F、NBR1000G-E、NBR800G、NBR950G(支持交换口的都支持) 支持MACC 拓扑可视化
2)EG2100-P、EG680-P、NBR108G-P(支持POE供电的都支持) 支持PoE供电可视化,EG PoE供电数据(交换PoE组件)支持AP供电问题排查;
3)EG2100-P、EG680-P、NBR108G-P(支持POE供电的都支持)可检测对端设备是否正常,出现异常断电重启对端设备(状态是up时,ping对端,如果不通,则重启POE电源)
4) EG2100-P端口速率可视化,支持云端排产端口协商问题故障

EG_ RGOS 11.9(1)B13

EG_ RGOS 11.9(1)B12

目前支持任子行、美亚柏科、全国部标、湖南部标、新网程、以太网科、优码创达、芝立软件、中新网安、重庆爱思、锐安(宝鸡)、山东兆物、网博、上海派博、网际星辰、武汉宏旭、佰安、安徽中新、锐安(北京)、博艺、烽火;

  • 支持双硬盘(最好在新上线的设备使用该功能,已经在跑的不建议,原硬盘数据会丢失):

对于有双硬盘槽的设备,能够将两个硬盘使用起来,组成磁盘阵列RAID1,支持数据备份;

  1. 中小企业场景的流控问题改进,如修改流控模板,解决关键应用和上网体验之间的矛盾;旧版本升级到新版本的应用分类自调整;
  2. WEB放开对场景切换的限制,不需要恢复出厂配置才能切换场景;
  3. 快速配置完成后,增加连通性检测、二维码扫描、配置功能清单
  4. 别墅场景下家长控制页面增加MAC预设阻断功能
  5. 快速配置改了内网口地址时,能够引导客户走第二次快速配置,完成整个快速配置的部署
  • 内网运维诊断中控1.0:
  1. 设备配置变更告警发给MACC
  2. 外网线路的诊断并将数据同步到云端呈现;
  3. 支持安全校验的MACC账号绑定,登陆设备绑定后不需要在MACC上再次确认;

支持的场景:

1)纯V6转发场景;

2V4,V6双栈场景;

3)内网PCV4,外网线路V6的隧道场景;

4)内网PCV6,外网线路V4的隧道场景;

六、易用性改进

1. SSLVPN模块优化:向导和基本设置增加本地认证用户链接、SSLVPN客户端下载链接,地址池默认授权给用户;

2. WEB认证模块优化:增加常用问题链接和二代认证相关优化;

七、质量改进

1. 升级高可靠度;

2. EMMC告警;

3. syslogI/O使用量的限制优化;

EG_ RGOS 11.9(1)B12

EG_ RGOS 11.9(1)B11

一、易用性需求改进

1. EG产品导入闪电兔

2. 接口转换处的接口式样与接口基本设置要一致,将底层标示换成面板标识

EG_ RGOS 11.9(1)B11

EG_ RGOS 11.9(0)B28
  • 支持DHCP+IPAM:
  1. DHCP
  2. 查看IP地址的分配使用概况;
  3. 管理IP地址的分配:指定终端、用户、位置分配固定IP地址和禁止获取地址;
  4. 收到异常告警提醒及查看IP地址分配异常日志;
  5. 云终端虚实机能够自动获取到不同的IP地址段;
  6. 解决云办公场景中云终端的安全准入问题和虚实机的重复认证问题;
  7. 提供简便的管理方式:管理员可以使用WEB界面管理IP地址分配服务;
  • 中小场景易用性改进2.0:
  1. 当出口带宽不足时,给出流控预警;
  2. EG2100-P,EG680P,NBR108G-P,支持小微企业,别墅,通用三个场景;

3、针对接口配置做了面板对应关系,更加易于使用。(高端设备)

三、基于用户分类产生不同类型日志

1、根据用户来指定,该用户需要产生的是网监日志还是82号令日志。

四、支持3322域名的DDNS

五、支持网监日志同时发送多个elog

六、易用性改进:

1、交付云推荐版本优化,保证客户升级到高于推荐版本的时候不要提示升级推荐版本;

2、特征库下载和软件版本下载文字说明优化,以便区分;

3、ARP/端口映射能够显示备注;

4、web界面添加无线时选择放出2.4G5G

七、质量改进:

1、NPE模式下支持防火墙的syslog日志上传ELOG;

2、WEB包支持备份和解压优化;

3、会话数管理在原来基础上需要增加UDP协议会话数限制;

4、web登录首页可以防止暴力破解;

5、支持硬盘自动修复,支持shutdown整个系统的功能;

EG_ RGOS 11.9(0)B28

EG_ RGOS 11.9(0)B6
  • EG单设备直接对接美亚柏科:

1、使用场景,EG是网关模式,同时做NAS,集成AC,内部AP是尊龙时凯AP

  • 中小场景易用性改进1.0:

1、基于场景化的快速配置需求,主要为通用、中小企业、别墅场景、网吧4大类

2、针对不同场景部署的首页呈现不一样,包括菜单收缩和引导等;

3、增加家长控制和无线快速配置;---家长控制

4、针对接口配置做了面板对应关系,更加易于使用。

5、旧的路由pppoe账号密码的导入和poe供电开关需求。

三、EG3200/NBR6200合并主干并支持防火墙

1、EG3200/NBR6200支持状态防火墙功能

2、EG3200/NBR6200支持安全域功能

四、IPSEC检测流量断开连接

1、当发现专线正常后,1分钟内主动断开互联网线路的IPSEC隧道

五、VPN支持把上下线日志发给MACC

1、网关设备能够把VPN(ipsec)的上下线信息吐给云端MACC

2、如果是下线的信息,要能把下线的原因也吐给云端MACC

3、Macc需要添加显示VPN(ipsec)的上下线信息以及下线原因

六、支持双boot

1、在主boot损坏后可以自动从从boot启动

七、缺省关闭wan口的telnet/ssh访问

八、认证改进6.0

1、微信手机解码;

2、阿里项目支持https和参数加密

EG_ RGOS 11.9(0)B6

EG_ RGOS 11.9(0)B5
  • EG3000系列新增防火墙功能:
  1. 支持流表状态检测与二层防攻击功能;
  2. 支持安全域;
  • 内容审计新增支持:
  1. 支持WEBMAIL、MAIL、IM审计报表;
  2. 支持自定义审计报表;

3、MTK产品新增支持HTTPS加密内容审计、IMAP客户端邮件审计、关键字告警;

  • 流平台新增流加速方案,提升转发性能;
  • 网监对接任子行:
  1. 支持旁路模式做网监,数据报文镜像到设备用于获取信息;
  2. 旁路模式下支持获取SAMSMP的认证用户名,无需自身做NAS设备;
  • 新增ADSSO,支持脚本方式;
  • SSLVPN:新增支持IOS客户端;
  • 动态域名解析(DDNS):支持绑定接口;
  • 新增WEB包升级:支持本地CLI升级WEB包以及WEB包合法性校验;
  • EG2000F、EG2100-PAP默认容量改成32
  • EWEB易用性修订、质量需求修订:
  1. web认证支持MAC白名单;
  2. HTTPS方式登录EWEB,支持WEB包更新的提示;

EG_ RGOS 11.9(0)B6

EG_ RGOS 11.9(0)B5

一、新增本地服务器认证

1. 支持内置微信认证

2. 认证WEB管理页面整合

3. 支持AD域认证

二、EG单设备网监对接任子行

三、 HTTPS 认证性能提升

四、流表容量弹性

五、DHCP支持IPV6

六、流控增加手工模板

EG_ RGOS 11.9(0)B5

EG_ RGOS 11.9(0)B4

一、新增本地服务器认证

1. 支持内置微信认证

2. 认证WEB管理页面整合

3. 支持AD域认证

二、EG单设备网监对接任子行

三、 HTTPS 认证性能提升

四、流表容量弹性

五、DHCP支持IPV6

六、流控增加手工模板

EG_ RGOS 11.9(0)B4

EG_ RGOS 11.9(0)B3

一、内容审计新增支持

1. HTTP网页内容过滤

2. IMAP邮件审计

3. 关键字过滤告警

4. 审计报表功能

二、NBR超神系列支持商业营销认证功能

三、缓存外置存储(U盘)

EG2100-P/EG2000F两款型号支持使用U盘扩容

四、ios主动缓存

五、应用缓存补丁升级

六、SDN城域网

七、NBR-E设备支持桥模式

八、精装房场景AP开启组播

九、MACC指定设备提示升级

EG_ RGOS 11.9(0)B3

EG_RGOS 11.1(6)B27
  • 支持IPV6基本路由

1、支持接口配置及静态路由

2、PBR、OSPFV3、RIPng

3、支持基本的ping,telnet等访问

4、支持46隧道

二、PPPOEserver认证计费及IPOE无感知认证优化

三、云诊断功能及设备自检改进

1、支持脚本方式定义复杂的解析采集任务

2、收集SSLVPN、认证日志,用于云服务提供故障回溯、智能告警

3、支持自检规则云更新

4、增加基础上网诊断规则,网络不通时,更快检测出配置的相关问题,准确度达到90%

四、3000系列产品支持8GE2XS扩展卡

五、EG3000GE/XE的性能提升

典型场景性能

EG3000GE  10G

EG3000XE   20G

六、EG桥模式支持LANWAN聚合

七、端口缺省开放安全问题整改

八、网关业务大部分组件支持热补丁

 

EG_RGOS 11.1(6)B27

EG_RGOS 11.1(6)B26

一、新增网关产品防弱密码功能

二、内容审计改进如下点:

1、文件精细化控制

2、FTP审计

3、TELNET审计

三、流表容量提升

EG3000CESE200W提升到400W,EG2000F3W提升到10W

四、EG支持桥模式计费、双机认证方案

五、应用路由放开完整特征库

把超神的应用路由的完整功能变成通用功能,全系列支持。指标上明确可以支持应用路由娱乐类场景甩流,包括如下几个大类:HTTP协议、网络游戏软件、视频流媒体软件、P2P应用软件、互联网文件传输、软件更新、网络硬盘、视频|影音_MOBILE、下载工具_MOBILE、网盘_MOBILE、网购_MOBILE、其他_MOBILE、WEB_MOBILE、普通网页浏览明细。

六、新增支持产品EG3000CE/SE

七、NPE模式,在设备有硬盘情况下,需要支持邮件附件上传到ELOG(仅限于EG2000UE/XE,EG3000UE/XE

八、同步VRRP管理组功能

九、支持PC通过微信扫码上网

十、WEB易用性改进,主要改进如下几点:

1.流量监控监控应用和用户流量使用排行改成可以上下行切换,更方便查看

2.添加屏蔽用户可以直接跳转到到用户组织对象页面

3.常用功能里面的用户黑名单点击之后直接跳转到选择用户的界面

4.不同认证方式WEB修订注释说明

5.策略路由里面的ACL配置导航化

6.设备登录首页显示设备的版本号

EG_RGOS 11.1(6)B26

EG_RGOS 11.1(6)B25

一、行为管理WEB改进;

主要改进行为管理功能的易用性:

1、高级配置中添加SSL加密内容审计配置页面(功能开关以及添加免加密审计用户)

2、新增实时阻断审计记录页面

3、简易配置页面添加网站免审计名单配置。

二、针对日志系统改进

    流控、应用路由完成日志系统的修订

三、认证改进1.0

1.增加基于时间段放行功能

2.补充认证调试信息,方便认证失败时追查问题

四、EG,NBR-E,超神、ACE的流控合并成一套

通过流控合并,解决EGNBR-E的高级流控难用的易用性问题,同时减轻工程团队的维护工作量。

五、日志系统改进来宾方案相关质量改进合并:

1、全网配置统一下发,以下模块需要新增源接口配置:app-auth,rlog,网监,APM,资源加速,rns icmp探测,cwmp(其中app-auth,cwmp已同步)(移植)

2、EG2000F开放“线路逃生”功能(开启功能宏即可)

3、缓存相关:

3-1EG2000K的应用缓存和资源分发功能,要兼容8G U盘(农行)及32G U盘(非农行)两种容量。(移植)

3-2APP缓存的配置不够智能,导致缓存失效(EG:需要自动生成规则,减少一线配置)(移植)

3-3)增加更多的elog日志, 提供缓存失败日志, 成功日志,  ip, url, 缓存传输时间等信息(新增修订)

3-4url目前为128, 需要支持更长路径(新增修订)

3-5)资源加速没有hitcount计数, 需要支持(新增修订)

3-6)  WEB宏控制。

六、EG中低端流表容量提升:

EG2000CESE 20W/40W提升到100W

EG3000GEME 300W提升到800W

七、支持设备自检功能

八、APP-AUTH支持新网程网监

九:超神系列开启办公认证

十:新增EG1000C、EG680-P的产品

十一:支持记录、查询某个IP、某个应用的历史记录

EG_RGOS 11.1(6)B25

EG_RGOS 11.1(6)B21

一、新增热补丁升级功能;

支持热补丁升级的组件:PPPOE、DHCP、SNMP、TR069、WEB包、WEB认证、IPSec VPN、流控、应用路由、DNS代理、APP认证、网监、防私接、办公认证、SSLVPN、WOC加速。

二、内容审计EG2000K、EG2000L、EG2000CE、EG2000SE、EG2000GE、EG2000XE、EG2000UE、EG3000GE、EG3000ME、EG3000XE、EG3000UE新增QQ插件审计、外发文件审计、HTTP POST上传审计、BBS/微博附件审计、加密审计。

三、云服务新增二维码绑定:支持通过微信扫描二维码绑定;新增云运维:支持收集流量快照、系统日志,收集项可由云服务更新;功能需在云服务上开启。

四、支持聚合口WEB认证。

五、日志系统改进:

  1. 改进的模块:PPPoE、DHCP、APPAUTH、防攻击、线路检测、设备审计、应用路由;
  2. 解决频繁打印,导致有效日志被冲掉问题;
  3. 提供中文日志;
  4. 提供日志有效率:增加有效日志、删除无用日志;
  5. 规范日志输出格式。

六、WEB页面:

1、WEB页面速度优化:首页、流量监控、WEB认证页面。

2、易用性改进:一线多拨、接口配置的多余选项。

七、启机速度优化,约提升20-30

EG_RGOS 11.1(6)B21

EG_RGOS 11.1(6)B9

无线AC功能支持管理新的AP型号、EG系列无线AC支持License扩容、支持无线网监、新增办公认证、EG系列支持URL路由、WEB认证支持HTTPS重定向、EG2000F支持二代WEB认证、EG3000ME、EG3000GE 支持大容量用户模式、用户任务新增分钟级的循环时间、SSLVPNWEB登录页面支持部分英文提示

EG_RGOS 11.1(6)B9

EG_RGOS 11.1(6)B4

新增内置认证的无感知、防私接路由器、防运营商检测、支持多线程下载缓存、支持https弹窗、EG桥模式下支持审计PPPOE报文、悬浮窗广告支持配置白名单、SSLVPN短信功能&本地认证、集成AC功能支持wis特性等

EG_RGOS 11.1(6)B4

EG_RGOS11.1(6)B3

新增arp方式的冲突检测、ipoe无感知认证、HTTPS审计、跨三层场景获取终端mac地址,强制关注认证、PPPoE一线多拨、网监功能

EG_RGOS 11.1(6)B3

EG_RGOS11.1(6)B2

新版本试点发布

 

    1. EG_RGOS 11.9(4)B12P3

RGOS 11.9(4)B12P1版本相比,此版本发生如下变更。

硬件支持情况变更

硬件型号

硬件版本号

说明

RG-EG3210

1.x,2.x

新增

RG-EG3220

1.x,2.x

新增

RG-EG3230

1.x,2.x

新增

RG-EG3250

1.x,2.x

新增

 

功能支持情况变更

功能模块

bug修复、漏洞修复

功能变更

BUG:733116  网桥模式本地服务器认证CPU

BUG:731975 EG2000GE SSLVPN 授权只支持5,

BUG:726035 文件上传漏洞

BUG:732662 应用路由页面配置超过120个的时候页面显示会有重复项

BUG:728377 用代理软件直接跳过认证就可以上网

BUG:732414 用命令行创建的管理员也可以用WEB登陆,WEB无需判断权限

BUG:729531 SQL注入漏洞

BUG:717385 SIP死机

BUG:724690 认证计费2009端口用户信息同步问题

BUG:725931 line-quality进程cpu占用高

BUG:678948 HW中的反馈 - 后台权限命令执行漏洞

BUG:47769 版本存在SCC表项未正确下发的问题

BUG:680789 内容审计特征库解析死机问题

BUG:716332 VRRP虚地址禁止web登录不生效,依然可以访问

BUG:717523 更新的web包的情况下 参数即可注入任意命令执行

BUG:716240 WEB输入指定字符可以跳转到指定目录

BUG:713723 登录WEB的时候,输入特定字符串密码容易被破解

BUG:711599 设备万兆口shutdown 后会导致驱动收发报文异常,引起网络异常。

BUG:717385 SIP死机

BUG:713727 设备聚合口线路逃生不生效

BUG:718106 SSL证书相关漏洞

BUG:718112 WEB扫描漏洞

BUG:684133 WEB登录后PHP相关漏洞

BUG:683462 关于WEB PHP的函数注入漏洞

BUG:717210 capwap.elf进程CPU持续高

BUG:716994 WAN口无法剥离带VLAN ID 0ARP,导致上网异常

BUG:724690 认证计费2009端口用户信息同步问题

CLI变更

Web变更

详见web界面

Mib变更

 

    1. EG_RGOS 11.9(4)B12P1

RGOS 11.9(4)B12版本相比,此版本发生如下变更。

硬件支持情况变更

功能支持情况变更

功能模块

Web易用性相关

功能变更

1、在线咨询标识前置到登陆页,登录页显示EG-闪电兔,图标更换

2、系统登录首页--忘记密码?提示优化

3、开启集成AC功能后,直接跳转到添加无线网络进行配置

4、用户组织-用户管理支持批量删除

5、下一跳和接口不同网段:WAN接口配置和快速配置WAN口为静态IP时,当下一跳和接口不同网段给出提示

6、快速配置内网口默认下发reverse-path;接口配置LAN口时,默认勾选源进源出;

7、添加NAT地址池页面,外网端口的起始地址和结束地址不为空且不一致时,需要增加下发ip nat keepalive 30命令

8、ACL1被修改提示:ACL1为系统保留规则,请谨慎修改!

9、行为策略页面:HTTS审计名称改为HTTPS网站审计;勾选网站访问时,将HTTPS网站审计一同勾选;

10、内置web认证配置页面,认证方式默认由优先本地用户信息修订为仅适用本地用户信息

11、地址池租期选择永久时提示:永久租期可能导致地址池可分配IP数量不足,是否确定选择?

12、编辑DHCP地址池完成后,进行提示:请注意地址池修订后终端信息需要等待下次续租在线时才能显示;

13、预共享密钥、L2TP用户密码错误需要输入两次确认,若不一致需提示(添加显示,编辑不显示)

14、出厂配置和web快速配置去掉默认的会话限制策略;

15、快速配置-智能流控页面添加说明:如果您的下行带宽超过100M或需要测速,不建议开启流控。

16、解决开启3A后无法telenet设备,需要重新配置telenet问题。

17、客户因为没跑过EWEB快速配置,通过其他方式配置设备,登陆EWEB会提示需要修改密码,即使当前不是默认密码

18、防攻击告警:非法网段过滤未配置 请到CLI配置(删除告警)

19、DHCP配置---静态地址分配页面,添加备选DNS选项(未修订需要底层配置)

20、版权时间改成动态获取

CLI变更

Web变更

详见web界面

Mib变更

 

功能模块

二阶段易用性改进

功能变更

1、快速配置过程增加网络诊断;

2、增加网络诊断功能菜单;
3、配置整机映射新增支持用户指定出接口;
3、支持未静态ARP绑定前不允许开启禁止ARP学习;
4、支持未静态ARP绑定前不允许开启禁止未静态绑定用户上网;
5、支持配置流控策略、路由、接入控制访问列表、端口映射、DHCP、PPPoE-Server、防封杀、VPN、线路逃生时,呈现设备面板信息、接口IP地址、上电状态、LAN/WAN属性供用户选择功能关联接口或输入IP地址;
6、支持端口映射功能配置时,检测私网地址、拨号线路进行提醒;
7、增加功能菜单搜索、优化菜单聚类、增加常用功能快捷入口;
8、优化ACL、端口映射、路由、DHCP常用功能配置流程;
9、内置无感知web认证支持实名;

CLI变更

Web变更

详见web界面

Mib变更

 

功能模块

集成AC支持Wif6和第三方日志对接任子行

功能变更

1、集成AC支持配置wifi611ax协议,且要求ap支持wif6功能;

2、第三方日志对接任子行云平台网监;

3、集成AC支持管理AP180、AP680(CD)

CLI变更

Web变更

详见web界面

Mib变更

 

 

  1. 升级说明
    1. 升级文件

将设备升级到此版本或降级到此版本,需要使用以下升级文件。

适用产品

升级文件

EG2000CE

EG2000SE

 

【升级文件】

EG_RGOS11.9(4)B12P3_EG2000CE-SE_08192800_install.bin

【文件描述】

安装包

【文件大小】

154981499字节

MD5 值】

d3b26395e7fe009bed03167000a45015
    1. 升级注意事项
  2. 请注意查看硬件支持情况。
  3. 设备启动后可进入Main程序升级,或使用WEB升级。
  4. 如果升级成功,重启后会自动更新Boot程序,Main程序软件版本号如下(示例):

Ruijie#show version

System description      : Ruijie EASY GATEWAY(EG3250) by Ruijie Networks.

System start time       : 2021-07-28 11:07:45

System uptime           : 0:00:05:02

System hardware version : 1.00

System software version : EG_RGOS 11.9(4)B12P3, Release(08192722)

System patch number     : NA

System serial number    : 1234942570040

System boot version     : 3.3.0

Ruijie#show version detail

System description      : Ruijie EASY GATEWAY(EG3250) by Ruijie Networks.

System start time       : 2021-07-28 11:07:45

System uptime           : 2:18:23:05

System hardware version : 1.00

System software version : EG_RGOS 11.9(4)B12P3, Release(08192722)

System patch number     : NA

System software number  : M15553907162021

System serial number    : 1234942570040

System boot version     : 3.4.0.30dd2a3(210715)

System core version     : 4.4.52.b201641a0ed19c

System cpu partition    : 1-3

 

  1. EG2000SE/CE128M版本从1b10升级到本版本,第一次升级后web无法访问,必须通过cli进行第二次升级,设备web界面才可正常使用
  2. 11.1(6)B9及其基线版本,通过web来升级最新版本,当bin大小超过150M的产品型号(如:EG3000XE)可能无法直接升级,该问题在11.1(6)B21及其后续的版本不受影响(11.1(6)B21/11.1(6)B25/11.1(6)B27/11.9(0)B3及以上版本等网关主干版本都已经解决了该BUG,但可以通过Telnet,串口,等方式升级进行规避)
    1. 版本回收替代关系

    1. 升级指南

    1. 版本bootloader菜单说明