Изменения в NGFW 7
 
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
UserGate 7.2.0(build 7.2.0.76784R, 16/12/2024)

Статус

Стабильно

Новые возможности

№ задачи

Описание

FW-518

Добавлена поддержка платформы FG.

SUM-10120

Добавлена возможность отображения и сброса авторизованных пользователей.

SUM-10494

Добавлен функционал гибкого управления сроком жизни записей LDAP кэша.

SUM-10834

Добавлен пункт 'Вечной' блокировки IP адреса, в IDPS сигнатурах.

SUM-10955

Добавлен новый агент UserID, устанавливаемый на контроллер домена или Windows WEC-сервер, пересылающий информацию коллектору UserID по протоколу syslog.

SUM-11880

Добавлена регулировка скорости вращения вентилятор охлаждения C150 в зависимости от температур

SUM-12115

Добавлена возможность сокрытия лицензионного ключа для облачных решений.

SUM-1877

Добавлена возможность использования SNMP Proxy в VRF.

SUM-8845

Добавлена возможность получения информации о пользователе в UserID c помощью RADIUS accounting c поддержкой LDAP группами.

SUM-9080

Добавлены более детализированные сообщения об ошибках при создании резервной копии.

Улучшения и оптимизации

№ задачи

Описание

SUM-0001

Улучшена производительность при работе с определенными типами сетевых карт на базе чипов Intel.

SUM-0002

Улучшили производительность работы с правилами при большом их количестве.

SUM-10063

Улучшена производительность работы с правилами межсетевого экрана.

SUM-10280

Улучшен обработчик UPL.

SUM-10426

Улучшена стабильность соединения VPN.

SUM-10874

Улучшена проверка правил межсетевого экрана в API, чтобы некорректные значение не нарушали работу поиска.

SUM-11171

Оптимизировано быстродействие системы при большом количестве правил.

SUM-11290

Изменено значение размера сообщения по умолчанию в Example ICAP Server с 0 на 512кб.

SUM-11925

Уменьшена задержка между аутентификацией пользователя и разрешением движения трафика от этого пользователя.

Исправления

№ задачи

Описание

SUM-10060

Исправлена работа команды 'show settings fastpath'.

SUM-10072

Исправлена ошибка в механизме синхронизации, при синхронизации большого количества ip адресов.

SUM-10152

Исправлена ошибка VPN при использовании механизма обновления ключа по превышению объема данных.

SUM-10179

Исправлена обработка диапазонов префикса подсети в настройках BGP.

SUM-10316

Исправлена работа reverse прокси.

SUM-10323

Исправлена ошибка связанная с недоступностью PCAP файлов для скачивания.

SUM-10349

Исправлена работа IKEv2 VPN, если в правиле сервера указана локальная группа с пользователями LDAP.

SUM-10405

Исправлена работа явного прокси после перезагрузки.

SUM-10445

Исправлена рассинхронизация кластера после обновления, проявляющаяся в некоторых случаях.

SUM-10455

Исправлена ошибка приводящая к некорректному обновлению пароля в настройках PPPoE.

SUM-10463

Исправлена работа правил SNMP после обновления.

SUM-10562

Исправлена работа DHCP relay, через tunnel/gre интерфейс.

SUM-10578

Исправлена работа поиска по портам сервисов в правилах межсетевого экрана.

SUM-10583

Исправлена работа явного proxy с обратным трафиком при GET запросе.

SUM-10599

Исправлена ошибка импорта правил оповещения с версии 6.1.9.

SUM-10615

Исправлена ошибка из-за которой невозможны одновременные соединения по ssh.

SUM-10752

Устранена утечка памяти в модуле http_client.

SUM-10909

Стабилизирована работа соединение IPSec/L2TP, после обновления фазы 1.

SUM-10981

Исправлена работа процесса обработки подключений к CLI.

SUM-10983

Исправлена работа прозрачной аутентификации при публикации через web портал MS Exchange сервера.

SUM-10998

Исправлена ошибка приводящая к пропаданию интерфейсов не принадлежащих виртуальному маршрутизатору по-умолчанию.

SUM-11028

Исправлена работа VPN (IPSec) после истечения времени жизни ключа 1 фазы.

SUM-11084

Устранен конфликт настроек при подключении пользователя сначала по IKEv2, а, затем по IKEv1.

SUM-11172

Исправлены ошибки возникающие при импорте конфигурации, где использована кириллица в описании интерфейса.

SUM-11174

Исправлена работа модуля аутентификации при одновременной аунтентификации пользователей через UserID и терминальный агент.

SUM-11197

Исправлена невозможность поменять тип интерфейса с L3 на Mirror в web интерфейсе.

SUM-11229

Исправлена работа команды 'show user-auth' с пользователями RADIUS.

SUM-11286

Исправлена маркировка трафика по пользователям в случае VPN Site-to-Site.

SUM-11316

Исправлен импорт туннельных VPN интерфейсов.

SUM-11327

Исправлена ошибка в обработчике UASL, которая может привести к нарушению условий срабатывания сигнатур.

SUM-11350

Исправлена работа фильтра L7 сигнатур по полю 'Категория'.

SUM-11431

Исправлена работа правил контентной фильтрации после возникновения ошибки таймаута соединения с LDAP сервером.

SUM-11469

Исправлено пропадание интерфейсов типа bond, при обновлении.

SUM-11567

Исправлен импорт настроек зоны Mangement с версий 6.1.9.

SUM-11606

Исправлены ошибки при работе импорта конфигурации.

SUM-11705

Исправлена проблема с запуском VPN клиента.

SUM-11755

Исправлена ошибка при синхронизации между UGMC и NGFW шаблона с сертификатом CA.

SUM-11786

Исправлена работа аутентификации VPN (IKEv2) через RADIUS.

SUM-11804

Исправлено построение гистограмм в дашборде.

SUM-11842

Исправлено отображение трафика туннельных интерфейсов в дашборде.

SUM-11990

Исправлена работа ограничений по путям поиска в сервере аутентификации LDAP.

SUM-12038

Исправлена работа ssh сервиса с клиентом MobaXterm.

SUM-12082

Исправлено долгое переключение роли 'мастер' в кластере отказоустойчивости в ручном режиме.

SUM-12112

Исправлен механизм импорта сетевых настроек из более поздних версий.

SUM-12238

Исправлен вход на Web портал под локальным пользователем посредством TOTP.

SUM-12505

Исправлена ошибка обновления списков URL, приводящая к тому, что списки не обновлялись.

SUM-12508

Исправлена ошибка приводящая к невозможности редактировать настройки UserID, полученные с МС после удаления шаблона.

SUM-12823

Исправлена проблема импорта конфига сетевых интерфейсов на запасной узел кластера.

SUM-12851

Исправлена ошибка некорректного восстановления loopback интерфейсов из экспортированного ранее конфига.

SUM-12868

Исправлен аварийный останов DHCP прокси, при настройке более чем на 4 разных интерфейсах и получении 'DHCPDISCOVER'.

SUM-12881

Исправлена проблема исчезновения виртуального кластерного IP-адреса после обновления до версии 7.2.0.

SUM-13035

Исправлена проблема обновления UGMC до версии 7.2.0 с предыдущих версий.

SUM-13042

Исправлена ошибка, приводящая к самопроизвольной перезагрузке системы при одновременном включении IDPS и SSL инспектирования.

SUM-13080

Исправлена некорректная работа полосы прокрутки, наблюдающаяся в профилях приложений L7.

SUM-13119

Исправлена проблема пропадания доступа к cli over ssh после обновления с версии 7.1.2 на версию 7.2.0.

SUM-13154

Исправлена проблема импорта конфигурации с версии 7.0.1, проявляющаяся в некоторых случаях.

SUM-13252

Исправлено включение и выключение правил полученных из UGMC.

SUM-2428

Исправлена работа лицензии с reverse прокси.

SUM-5074

Исправлена работа механизма назначения интерфейсу PPPoE зоны.

SUM-7676

Исправлены ошибки отображения информации в таблицах после манипуляций с ними.

SUM-8786

Исправлено определение зоны назначения в случае явного proxy.

SUM-8862

Исправлена работа правил PBR с ICMP Echo-Reply.

SUM-8946

Исправлено прохождение multicast и broadcast трафика, через интерфейс типа Мост L3.

SUM-8947

Исправлено некорректное отображение mime-type в журналах.

SUM-9191

Исправлена потеря пакетов в режиме L2 моста.

SUM-9247

Исправлена проблема некорректного импортирования правил порт-форвардинга из экспортированного ранее конфига.

SUM-9362

Исправлена работа графического интерфейса при попытке создания UserID sharing profile.

SUM-9373

Исправлена ошибка механизма синхронизации между узлами кластера после разрыва связи между ними.

SUM-9545

Исправлено отображение заблокированных IDPS адресов на странице Мониторинга.

SUM-9578

Исправлена ошибка сохранения и синхронизации правил МЭ между узлами кластера, при использовании вложенных списков.

SUM-9741

Исправлено отображение информации на виджетах в Дашборде.

SUM-9809

Исправлена работа сигнатур с параметрами .header.

SUM-9882

Исправлена ошибка OSPF при указании приоритета 0.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.2.0.76784R.tar.gz

caf8be433770164ad1250da26f04718b

F83AE1B9

ngfw_ugls_update_7.2.0.76784R.bin

e772fe85379ac85a009a15bdd4b5c639

A7D47FC7

ngfw7-x86-hdd.bz2

6376f42988140f414ad02b2a979a13f9

E1E0B035

ngfw7-x86-hyperv.zip

f507451f4ebb6a8683837d5b6706f2b2

04B4BA3F

ngfw7-x86-qcow2.zip

8dab398fad19ec24bc4581e3f7008b6b

44BE4C5A

ngfw7-x86-ovf.zip

ad7a197713a58b1840afdadc8374f73c

87257128

ngfw_x86_update_7.2.0.76784R.bin

48bb7a20a77b8d68a50a1ac0c214b526

193CBBA2

UserGate 7.2.0(build 7.2.0.70211R, 29/11/2024)

Статус

Отозвано

Новые возможности

№ задачи

Описание

FW-518

Добавлена поддержка платформы FG.

SUM-10120

Добавлена возможность отображения и сброса авторизованных пользователей.

SUM-10494

Добавлен функционал гибкого управления сроком жизни записей LDAP кэша.

SUM-10834

Добавлен пункт 'Вечной' блокировки IP адреса, в IDPS сигнатурах.

SUM-10955

Добавлен новый агент UserID, устанавливаемый на контроллер домена или Windows WEC-сервер, пересылающий информацию коллектору UserID по протоколу syslog.

SUM-11880

Добавлена регулировка скорости вращения вентилятор охлаждения C150 в зависимости от температур

SUM-12115

Добавлена возможность сокрытия лицензионного ключа для облачных решений.

SUM-1877

Добавлена возможность использования SNMP Proxy в VRF.

SUM-8845

Добавлена возможность получения информации о пользователе в UserID c помощью RADIUS accounting c поддержкой LDAP группами.

SUM-9080

Добавлены более детализированные сообщения об ошибках при создании резервной копии.

Улучшения и оптимизации

№ задачи

Описание

SUM-0001

Улучшена производительность при работе с определенными типами сетевых карт на базе чипов Intel.

SUM-0002

Улучшили производительность работы с правилами при большом их количестве.

SUM-10063

Улучшена производительность работы с правилами межсетевого экрана.

SUM-10280

Улучшен обработчик UPL.

SUM-10426

Улучшена стабильность соединения VPN.

SUM-10874

Улучшена проверка правил межсетевого экрана в API, чтобы некорректные значение не нарушали работу поиска.

SUM-11171

Оптимизировано быстродействие системы при большом количестве правил.

SUM-11925

Уменьшена задержка между аутентификацией пользователя и разрешением движения трафика от этого пользователя.

Исправления

№ задачи

Описание

SUM-10060

Исправлена работа команды 'show settings fastpath'.

SUM-10072

Исправлена ошибка в механизме синхронизации, при синхронизации большого количества ip адресов.

SUM-10152

Исправлена ошибка VPN при использовании механизма обновления ключа по превышению объема данных.

SUM-10179

Исправлена обработка диапазонов префикса подсети в настройках BGP.

SUM-10316

Исправлена работа reverse прокси.

SUM-10323

Исправлена ошибка связанная с недоступностью PCAP файлов для скачивания.

SUM-10349

Исправлена работа IKEv2 VPN, если в правиле сервера указана локальная группа с пользователями LDAP.

SUM-10405

Исправлена работа явного прокси после перезагрузки.

SUM-10445

Исправлена рассинхронизация кластера после обновления, проявляющаяся в некоторых случаях.

SUM-10455

Исправлена ошибка приводящая к некорректному обновлению пароля в настройках PPPoE.

SUM-10463

Исправлена работа правил SNMP после обновления.

SUM-10562

Исправлена работа DHCP relay, через tunnel/gre интерфейс.

SUM-10578

Исправлена работа поиска по портам сервисов в правилах межсетевого экрана.

SUM-10583

Исправлена работа явного proxy с обратным трафиком при GET запросе.

SUM-10599

Исправлена ошибка импорта правил оповещения с версии 6.1.9.

SUM-10615

Исправлена ошибка из-за которой невозможны одновременные соединения по ssh.

SUM-10752

Устранена утечка памяти в модуле http_client.

SUM-10909

Стабилизирована работа соединение IPSec/L2TP, после обновления фазы 1.

SUM-10981

Исправлена работа процесса обработки подключений к CLI.

SUM-10983

Исправлена работа прозрачной аутентификации при публикации через web портал MS Exchange сервера.

SUM-10998

Исправлена ошибка приводящая к пропаданию интерфейсов не принадлежащих виртуальному маршрутизатору по-умолчанию.

SUM-11028

Исправлена работа VPN (IPSec) после истечения времени жизни ключа 1 фазы.

SUM-11084

Устранен конфликт настроек при подключении пользователя сначала по IKEv2, а, затем по IKEv1.

SUM-11172

Исправлены ошибки возникающие при импорте конфигурации, где использована кириллица в описании интерфейса.

SUM-11174

Исправлена работа модуля аутентификации при одновременной аунтентификации пользователей через UserID и терминальный агент.

SUM-11197

Исправлена невозможность поменять тип интерфейса с L3 на Mirror в web интерфейсе.

SUM-11229

Исправлена работа команды 'show user-auth' с пользователями RADIUS.

SUM-11286

Исправлена маркировка трафика по пользователям в случае VPN Site-to-Site.

SUM-11290

Изменено значение размера сообщения по умолчанию в Example ICAP Server с 0 на 512кб.

SUM-11316

Исправлен импорт туннельных VPN интерфейсов.

SUM-11327

Исправлена ошибка в обработчике UASL, которая может привести к нарушению условий срабатывания сигнатур.

SUM-11350

Исправлена работа фильтра L7 сигнатур по полю 'Категория'.

SUM-11431

Исправлена работа правил контентной фильтрации после возникновения ошибки таймаута соединения с LDAP сервером.

SUM-11469

Исправлено пропадание интерфейсов типа bond, при обновлении.

SUM-11567

Исправлен импорт настроек зоны Mangement с версий 6.1.9.

SUM-11606

Исправлены ошибки при работе импорта конфигурации.

SUM-11705

Исправлена проблема с запуском VPN клиента.

SUM-11755

Исправлена ошибка при синхронизации между UGMC и NGFW шаблона с сертификатом CA.

SUM-11786

Исправлена работа аутентификации VPN (IKEv2) через RADIUS.

SUM-11804

Исправлено построение гистограмм в дашборде.

SUM-11842

Исправлено отображение трафика туннельных интерфейсов в дашборде.

SUM-11990

Исправлена работа ограничений по путям поиска в сервере аутентификации LDAP.

SUM-12038

Исправлена работа ssh сервиса с клиентом MobaXterm.

SUM-12082

Исправлено долгое переключение роли 'мастер' в кластере отказоустойчивости в ручном режиме.

SUM-12112

Исправлен механизм импорта сетевых настроек из более поздних версий.

SUM-12238

Исправлен вход на Web портал под локальным пользователем посредством TOTP.

SUM-12505

Исправлена ошибка обновления списков URL, приводящая к тому, что списки не обновлялись.

SUM-12508

Исправлена ошибка приводящая к невозможности редактировать настройки UserID, полученные с МС после удаления шаблона.

SUM-12823

Исправлена проблема импорта конфига сетевых интерфейсов на запасной узел кластера.

SUM-12851

Исправлена ошибка некорректного восстановления loopback интерфейсов из экспортированного ранее конфига.

SUM-12868

Исправлен аварийный останов DHCP прокси, при настройке более чем на 4 разных интерфейсах и получении 'DHCPDISCOVER'.

SUM-12881

Исправлена проблема исчезновения виртуального кластерного IP-адреса после обновления до версии 7.2.0.

SUM-13035

Исправлена проблема обновления UGMC до версии 7.2.0 с предыдущих версий.

SUM-13080

Исправлена некорректная работа полосы прокрутки, наблюдающаяся в профилях приложений L7.

SUM-13119

Исправлена проблема пропадания доступа к cli over ssh после обновления с версии 7.1.2 на версию 7.2.0.

SUM-13154

Исправлена проблема импорта конфигурации с версии 7.0.1, проявляющаяся в некоторых случаях.

SUM-5074

Исправлена работа механизма назначения интерфейсу PPPoE зоны.

SUM-7676

Исправлены ошибки отображения информации в таблицах после манипуляций с ними.

SUM-8786

Исправлено определение зоны назначения в случае явного proxy.

SUM-8862

Исправлена работа правил PBR с ICMP Echo-Reply.

SUM-8946

Исправлено прохождение multicast и broadcast трафика, через интерфейс типа Мост L3.

SUM-8947

Исправлено некорректное отображение mime-type в журналах.

SUM-9191

Исправлена потеря пакетов в режиме L2 моста.

SUM-9247

Исправлена проблема некорректного импортирования правил порт-форвардинга из экспортированного ранее конфига.

SUM-9362

Исправлена работа графического интерфейса при попытке создания UserID sharing profile.

SUM-9373

Исправлена ошибка механизма синхронизации между узлами кластера после разрыва связи между ними.

SUM-9545

Исправлено отображение заблокированных IDPS адресов на странице Мониторинга.

SUM-9578

Исправлена ошибка сохранения и синхронизации правил МЭ между узлами кластера, при использовании вложенных списков.

SUM-9741

Исправлено отображение информации на виджетах в Дашборде.

SUM-9809

Исправлена работа сигнатур с параметрами .header.

SUM-9882

Исправлена ошибка OSPF при указании приоритета 0.

Критические изменения в версии

Важно! Произведена унификация требований к наименованию списков IP и URL в МС и NGFW. Теперь все имена списков чувствительны к регисту.Для избежания конфликтов правил в МС, при обновлении UGMC все созданные списки будут приведены в нижний регистр! После обновления можно изменить их в желаемый регистр.
Важно! Изменена маркировка трафика по пользователям в случае VPN Site-to-Site. Трафик VPN Site-to-Site больше не маркируется одним пользователем, из-под которого установлено Site-to-Site VPN соединение.
Важно! Доступ к командам в CLI базируется на доступе к методам API. Если в API указано, что нет доступа, то соответствующая команда CLI не будет работать.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

DIS-1086

Для платформы FG 100%-е логировании обеспечивается при уровне до 20 000 cps при внешнем Логане, при логировании на CPU до 6000 cps без потери логирования.

В следующих версиях.

DIS-454

На платформе FG в качестве портов кластеризации можно использовать только порты на CPU (port 0 , port 1).

В следующих версиях.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.2.0.70211R.tar.gz

9938c2c5968350909b2ec16becfed294

4DD2C95B

ngfw_ugls_update_7.2.0.70211R.bin

b3ed27700d73c0855d3d5eee3824ff35

8F94100E

ngfw7-x86-hdd.bz2

49a5defb45e1dae3d04911e4944caa77

3BC46B30

ngfw7-x86-hyperv.zip

203c3bbf689218789b061fa47a919d6c

E0DB61C9

ngfw7-x86-qcow2.zip

7a5b7b2bc9d5683255c9e641c764bf62

DC395DBC

ngfw7-x86-ovf.zip

e22f5d423dc814fa48473ce366e5a455

AAA038A3

ngfw_x86_update_7.2.0.70211R.bin

ad04c8ab2c8023877d7342f6d39e1448

508BCA99

UserGate 7.2.0(build 7.2.0.67150R, 21/11/2024)

Статус

Отозвано

Новые возможности

№ задачи

Описание

FW-518

Добавлена поддержка платформы FG.

SUM-10120

Добавлена возможность отображения и сброса авторизованных пользователей.

SUM-10494

Добавлен функционал гибкого управления сроком жизни записей LDAP кэша.

SUM-10834

Добавлен пункт 'Вечной' блокировки IP адреса, в IDPS сигнатурах.

SUM-10955

Добавлен новый агент UserID, устанавливаемый на контроллер домена или Windows WEC-сервер, пересылающий информацию коллектору UserID по протоколу syslog.

SUM-11880

Добавлена регулировка скорости вращения вентилятор охлаждения C150 в зависимости от температур

SUM-12115

Добавлена возможность сокрытия лицензионного ключа для облачных решений.

SUM-1877

Добавлена возможность использования SNMP Proxy в VRF.

SUM-8845

Добавлена возможность получения информации о пользователе в UserID c помощью RADIUS accounting c поддержкой LDAP группами.

SUM-9080

Добавлены более детализированные сообщения об ошибках при создании резервной копии.

Улучшения и оптимизации

№ задачи

Описание

SUM-0001

Улучшена производительность при работе с определенными типами сетевых карт на базе чипов Intel.

SUM-0002

Улучшили производительность работы с правилами при большом их количестве.

SUM-10063

Улучшена производительность работы с правилами межсетевого экрана.

SUM-10280

Улучшен обработчик UPL.

SUM-10426

Улучшена стабильность соединения VPN.

SUM-10874

Улучшена проверка правил межсетевого экрана в API, чтобы некорректные значение не нарушали работу поиска.

SUM-11171

Оптимизировано быстродействие системы при большом количестве правил.

SUM-11925

Уменьшена задержка между аутентификацией пользователя и разрешением движения трафика от этого пользователя.

Исправления

№ задачи

Описание

SUM-10060

Исправлена работа команды 'show settings fastpath'.

SUM-10072

Исправлена ошибка в механизме синхронизации, при синхронизации большого количества ip адресов.

SUM-10152

Исправлена ошибка VPN при использовании механизма обновления ключа по превышению объема данных.

SUM-10179

Исправлена обработка диапазонов префикса подсети в настройках BGP.

SUM-10316

Исправлена работа reverse прокси.

SUM-10323

Исправлена ошибка связанная с недоступностью PCAP файлов для скачивания.

SUM-10349

Исправлена работа IKEv2 VPN, если в правиле сервера указана локальная группа с пользователями LDAP.

SUM-10405

Исправлена работа явного прокси после перезагрузки.

SUM-10445

Исправлена рассинхронизация кластера после обновления, проявляющаяся в некоторых случаях.

SUM-10455

Исправлена ошибка приводящая к некорректному обновлению пароля в настройках PPPoE.

SUM-10463

Исправлена работа правил SNMP после обновления.

SUM-10562

Исправлена работа DHCP relay, через tunnel/gre интерфейс.

SUM-10578

Исправлена работа поиска по портам сервисов в правилах межсетевого экрана.

SUM-10583

Исправлена работа явного proxy с обратным трафиком при GET запросе.

SUM-10599

Исправлена ошибка импорта правил оповещения с версии 6.1.9.

SUM-10615

Исправлена ошибка из-за которой невозможны одновременные соединения по ssh.

SUM-10752

Устранена утечка памяти в модуле http_client.

SUM-10909

Стабилизирована работа соединение IPSec/L2TP, после обновления фазы 1.

SUM-10981

Исправлена работа процесса обработки подключений к CLI.

SUM-10983

Исправлена работа прозрачной аутентификации при публикации через web портал MS Exchange сервера.

SUM-10998

Исправлена ошибка приводящая к пропаданию интерфейсов не принадлежащих виртуальному маршрутизатору по-умолчанию.

SUM-11028

Исправлена работа VPN (IPSec) после истечения времени жизни ключа 1 фазы.

SUM-11084

Устранен конфликт настроек при подключении пользователя сначала по IKEv2, а, затем по IKEv1.

SUM-11172

Исправлены ошибки возникающие при импорте конфигурации, где использована кириллица в описании интерфейса.

SUM-11174

Исправлена работа модуля аутентификации при одновременной аунтентификации пользователей через UserID и терминальный агент.

SUM-11197

Исправлена невозможность поменять тип интерфейса с L3 на Mirror в web интерфейсе.

SUM-11229

Исправлена работа команды 'show user-auth' с пользователями RADIUS.

SUM-11286

Исправлена маркировка трафика по пользователям в случае VPN Site-to-Site.

SUM-11290

Изменено значение размера сообщения по умолчанию в Example ICAP Server с 0 на 512кб.

SUM-11316

Исправлен импорт туннельных VPN интерфейсов.

SUM-11327

Исправлена ошибка в обработчике UASL, которая может привести к нарушению условий срабатывания сигнатур.

SUM-11350

Исправлена работа фильтра L7 сигнатур по полю 'Категория'.

SUM-11431

Исправлена работа правил контентной фильтрации после возникновения ошибки таймаута соединения с LDAP сервером.

SUM-11469

Исправлено пропадание интерфейсов типа bond, при обновлении.

SUM-11567

Исправлен импорт настроек зоны Mangement с версий 6.1.9.

SUM-11606

Исправлены ошибки при работе импорта конфигурации.

SUM-11705

Исправлена проблема с запуском VPN клиента.

SUM-11755

Исправлена ошибка при синхронизации между UGMC и NGFW шаблона с сертификатом CA.

SUM-11786

Исправлена работа аутентификации VPN (IKEv2) через RADIUS.

SUM-11804

Исправлено построение гистограмм в дашборде.

SUM-11842

Исправлено отображение трафика туннельных интерфейсов в дашборде.

SUM-11990

Исправлена работа ограничений по путям поиска в сервере аутентификации LDAP.

SUM-12038

Исправлена работа ssh сервиса с клиентом MobaXterm.

SUM-12082

Исправлено долгое переключение роли 'мастер' в кластере отказоустойчивости в ручном режиме.

SUM-12112

Исправлен механизм импорта сетевых настроек из более поздних версий.

SUM-12238

Исправлен вход на Web портал под локальным пользователем посредством TOTP.

SUM-12505

Исправлена ошибка обновления списков URL, приводящая к тому, что списки не обновлялись.

SUM-12508

Исправлена ошибка приводящая к невозможности редактировать настройки UserID, полученные с МС после удаления шаблона.

SUM-12823

Исправлена проблема импорта конфига сетевых интерфейсов на запасной узел кластера.

SUM-12851

Исправлена ошибка некорректного восстановления loopback интерфейсов из экспортированного ранее конфига.

SUM-12868

Исправлен аварийный останов DHCP прокси, при настройке более чем на 4 разных интерфейсах и получении 'DHCPDISCOVER'.

SUM-12881

Исправлена проблема исчезновения виртуального кластерного IP-адреса после обновления до версии 7.2.0.

SUM-13035

Исправлена проблема обновления UGMC до версии 7.2.0 с предыдущих версий.

SUM-5074

Исправлена работа механизма назначения интерфейсу PPPoE зоны.

SUM-7676

Исправлены ошибки отображения информации в таблицах после манипуляций с ними.

SUM-8786

Исправлено определение зоны назначения в случае явного proxy.

SUM-8862

Исправлена работа правил PBR с ICMP Echo-Reply.

SUM-8946

Исправлено прохождение multicast и broadcast трафика, через интерфейс типа Мост L3.

SUM-8947

Исправлено некорректное отображение mime-type в журналах.

SUM-9191

Исправлена потеря пакетов в режиме L2 моста.

SUM-9247

Исправлена проблема некорректного импортирования правил порт-форвардинга из экспортированного ранее конфига.

SUM-9362

Исправлена работа графического интерфейса при попытке создания UserID sharing profile.

SUM-9373

Исправлена ошибка механизма синхронизации между узлами кластера после разрыва связи между ними.

SUM-9545

Исправлено отображение заблокированных IDPS адресов на странице Мониторинга.

SUM-9578

Исправлена ошибка сохранения и синхронизации правил МЭ между узлами кластера, при использовании вложенных списков.

SUM-9741

Исправлено отображение информации на виджетах в Дашборде.

SUM-9809

Исправлена работа сигнатур с параметрами .header.

SUM-9882

Исправлена ошибка OSPF при указании приоритета 0.

Критические изменения в версии

Важно! Произведена унификация требований к наименованию правил в МС и NGFW. Теперь все правила чувствительны к регисту.Для избежания конфликтов правил в МС, при обновлении UGMC все созданные правила будут приведены в нижний регистр! После обновления можно изменить их в желаемый регистр.
Важно! Изменена маркировка трафика по пользователям в случае VPN Site-to-Site. Трафик VPN Site-to-Site больше не маркируется одним пользователем, из-под которого установлено Site-to-Site VPN соединение.
Важно! Доступ к командам в CLI базируется на доступе к методам API. Если в API указано, что нет доступа, то соответствующая команда CLI не будет работать.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

DIS-1086

Для платформы FG 100%-е логировании обеспечивается при уровне до 20 000 cps при внешнем Логане, при логировании на CPU до 6000 cps без потери логирования.

В следующих версиях.

DIS-454

На платформе FG в качестве портов кластеризации можно использовать только порты на CPU (port 0 , port 1).

В следующих версиях.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.2.0.67150R.tar.gz

3c1c8493189c8cb46fe137e4191b08d2

B7DD31EC

ngfw_ugls_update_7.2.0.67150R.bin

3ff375ced9df9433594aea0e8dcace2a

7C56030E

ngfw7-x86-hdd.bz2

366001f716a741658cacb58a84bc39df

8DDC3513

ngfw7-x86-hyperv.zip

28cb9d7739e7ef4f5aef103b4c0456dc

646DB310

ngfw7-x86-qcow2.zip

aeff0237e54813be01b71f8f03ca56b2

CEBDFFC5

ngfw7-x86-ovf.zip

6b7fcd5274a1e2d35f167dd6d2976637

1D875378

ngfw_x86_update_7.2.0.67150R.bin

0b219f27f6fa1a1eb5ecad2e9968e8ad

2B1715DD

UserGate 7.2.0(build 7.2.0.60375R, 07/11/2024)

Статус

Отозвано

Новые возможности

№ задачи

Описание

FW-518

Добавлена поддержка платформы FG.

SUM-10494

Добавлен функционал гибкого управления сроком жизни записей LDAP кэша.

SUM-10120

Добавлена возможность отображения и сброса авторизованных пользователей.

SUM-10834

Добавлен пункт 'Вечной' блокировки IP адреса, в IDPS сигнатурах.

SUM-10955

Добавлен новый агент UserID, устанавливаемый на контроллер домена или Windows WEC-сервер, пересылающий информацию коллектору UserID по протоколу syslog.

SUM-11880

Добавлена регулировка скорости вращения вентилятор охлаждения C150 в зависимости от температур

SUM-12115

Добавлена возможность сокрытия лицензионного ключа для облачных решений.

SUM-1877

Добавлена возможность использования SNMP Proxy в VRF.

SUM-8845

Добавлена возможность получения информации о пользователе в UserID c помощью RADIUS accounting c поддержкой LDAP группами.

SUM-9080

Добавлены более детализированные сообщения об ошибках при создании резервной копии.

Улучшения и оптимизации

№ задачи

Описание

SUM-0001

Улучшена производительность при работе с определенными типами сетевых карт на базе чипов Intel.

SUM-0002

Улучшили производительность работы с правилами при большом их количестве.

SUM-10063

Улучшена производительность работы с правилами межсетевого экрана.

SUM-10280

Улучшен обработчик UPL.

SUM-10426

Улучшена стабильность соединения VPN.

SUM-10874

Улучшена проверка правил межсетевого экрана в API, чтобы некорректные значение не нарушали работу поиска.

SUM-11171

Оптимизировано быстродействие системы при большом количестве правил.

SUM-11925

Уменьшена задержка между аутентификацией пользователя и разрешением движения трафика от этого пользователя.

Исправления

№ задачи

Описание

SUM-10060

Исправлена работа команды 'show settings fastpath'.

SUM-10072

Исправлена ошибка в механизме синхронизации, при синхронизации большого количества ip адресов.

SUM-10152

Исправлена ошибка VPN при использовании механизма обновления ключа по превышению объема данных.

SUM-10179

Исправлена обработка диапазонов префикса подсети в настройках BGP.

SUM-10316

Исправлена работа reverse прокси.

SUM-10323

Исправлена ошибка связанная с недоступностью PCAP файлов для скачивания.

SUM-10349

Исправлена работа IKEv2 VPN, если в правиле сервера указана локальная группа с пользователями LDAP.

SUM-10405

Исправлена работа явного прокси после перезагрузки.

SUM-10445

Исправлена рассинхронизация кластера после обновления, проявляющаяся в некоторых случаях.

SUM-10455

Исправлена ошибка приводящая к некорректному обновлению пароля в настройках PPPoE.

SUM-10463

Исправлена работа правил SNMP после обновления.

SUM-10562

Исправлена работа DHCP relay, через tunnel/gre интерфейс.

SUM-10578

Исправлена работа поиска по портам сервисов в правилах межсетевого экрана.

SUM-10583

Исправлена работа явного proxy с обратным трафиком при GET запросе.

SUM-10599

Исправлена ошибка импорта правил оповещения с версии 6.1.9.

SUM-10615

Исправлена ошибка из-за которой невозможны одновременные соединения по ssh.

SUM-10752

Устранена утечка памяти в модуле http_client.

SUM-10909

Стабилизирована работа соединение IPSec/L2TP, после обновления фазы 1.

SUM-10981

Исправлена работа процесса обработки подключений к CLI.

SUM-10983

Исправлена работа прозрачной аутентификации при публикации через web портал MS Exchange сервера.

SUM-10998

Исправлена ошибка приводящая к пропаданию интерфейсов не принадлежащих виртуальному маршрутизатору по-умолчанию.

SUM-11028

Исправлена работа VPN (IPSec) после истечения времени жизни ключа 1 фазы.

SUM-11084

Устранен конфликт настроек при подключении пользователя сначала по IKEv2, а, затем по IKEv1.

SUM-11172

Исправлены ошибки возникающие при импорте конфигурации, где использована кириллица в описании интерфейса.

SUM-11174

Исправлена работа модуля аутентификации при одновременной аунтентификации пользователей через UserID и терминальный агент.

SUM-11197

Исправлена невозможность поменять тип интерфейса с L3 на Mirror в web интерфейсе.

SUM-11229

Исправлена работа команды 'show user-auth' с пользователями RADIUS.

SUM-11286

Исправлена маркировка трафика по пользователям в случае VPN Site-to-Site.

SUM-11290

Изменено значение размера сообщения по умолчанию в Example ICAP Server с 0 на 512кб.

SUM-11316

Исправлен импорт туннельных VPN интерфейсов.

SUM-11327

Исправлена ошибка в обработчике UASL, которая может привести к нарушению условий срабатывания сигнатур.

SUM-11350

Исправлена работа фильтра L7 сигнатур по полю 'Категория'.

SUM-11431

Исправлена работа правил контентной фильтрации после возникновения ошибки таймаута соединения с LDAP сервером.

SUM-11469

Исправлено пропадание интерфейсов типа bond, при обновлении.

SUM-11567

Исправлен импорт настроек зоны Mangement с версий 6.1.9.

SUM-11606

Исправлены ошибки при работе импорта конфигурации.

SUM-11705

Исправлена проблема с запуском VPN клиента.

SUM-11755

Исправлена ошибка при синхронизации между UGMC и NGFW шаблона с сертификатом CA.

SUM-11786

Исправлена работа аутентификации VPN (IKEv2) через RADIUS.

SUM-11842

Исправлено отображение трафика туннельных интерфейсов в дашборде.

SUM-11990

Исправлена работа ограничений по путям поиска в сервере аутентификации LDAP.

SUM-12038

Исправлена работа ssh сервиса с клиентом MobaXterm.

SUM-12082

Исправлено долгое переключение роли 'мастер' в кластере отказоустойчивости в ручном режиме.

SUM-12112

Исправлен механизм импорта сетевых настроек из более поздних версий.

SUM-12238

Исправлен вход на Web портал под локальным пользователем посредством TOTP.

SUM-12508

Исправлена ошибка приводящая к невозможности редактировать настройки UserID, полученные с МС после удаления шаблона.

SUM-5074

Исправлена работа механизма назначения интерфейсу PPPoE зоны.

SUM-7676

Исправлены ошибки отображения информации в таблицах после манипуляций с ними.

SUM-8786

Исправлено определение зоны назначения в случае явного proxy.

SUM-8862

Исправлена работа правил PBR с ICMP Echo-Reply.

SUM-8946

Исправлено прохождение multicast и broadcast трафика, через интерфейс типа Мост L3.

SUM-8947

Исправлено некорректное отображение mime-type в журналах.

SUM-9191

Исправлена потеря пакетов в режиме L2 моста.

SUM-9362

Исправлена работа графического интерфейса при попытке создания UserID sharing profile.

SUM-9373

Исправлена ошибка механизма синхронизации между узлами кластера после разрыва связи между ними.

SUM-9545

Исправлено отображение заблокированных IDPS адресов на странице Мониторинга.

SUM-9578

Исправлена ошибка сохранения и синхронизации правил МЭ между узлами кластера, при использовании вложенных списков.

SUM-9741

Исправлено отображение информации на виджетах в Дашборде.

SUM-9809

Исправлена работа сигнатур с параметрами .header.

SUM-9882

Исправлена ошибка OSPF при указании приоритета 0.

Критические изменения в версии

Важно! Произведена унификация требований к наименованию правил в МС и NGFW. Теперь все правила чувствительны к регисту.Для избежания конфликтов правил в МС, при обновлении UGMC все созданные правила будут приведены в нижний регистр! После обновления можно изменить их в желаемый регистр.
Важно! Изменена маркировка трафика по пользователям в случае VPN Site-to-Site. Трафик VPN Site-to-Site больше не маркируется одним пользователем, из-под которого установлено Site-to-Site VPN соединение.
Важно! Доступ к командам в CLI базируется на доступе к методам API. Если в API указано, что нет доступа, то соответствующая команда CLI не будет работать.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

DIS-1086

Для платформы FG 100%-е логировании обеспечивается при уровне до 20 000 cps при внешнем Логане, при логировании на CPU до 6000 cps без потери логирования.

В следующих версиях.

DIS-454

На платформе FG в качестве портов кластеризации можно использовать только порты на CPU (port 0 , port 1).

В следующих версиях.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.2.0.60375R.tar.gz

123070eb068084ff7f86558daa8cbccf

39D03D87

ngfw_ugls_update_7.2.0.60375R.bin

6a9d76eedf532726c4fd06fddd8700c9

5FF9D51F

ngfw7-x86-hdd.bz2

a1c140cb02d2a3b9312ac4c59f3cde93

A0C29AEE

ngfw7-x86-hyperv.zip

44c1e51b2ea23680a6b117e6ae7ed6b5

5D8F48E9

ngfw7-x86-qcow2.zip

6c96bfd727e1fb4ccdae3d67871a516d

42D1F1B0

ngfw7-x86-ovf.zip

a748d4392be274a99f61ca8460bae2d9

A6B26162

ngfw_x86_update_7.2.0.60375R.bin

5ba7cb9d6ffdd0683ff502330f8354cd

BB276CBE

UserGate 7.1.2(build 7.1.2.33025R, 27/08/2024)

Статус

Стабильно

Внимание! Бета версия предназначена для тестирования и не рекомендуется для установки на прод. системы. В случае установки в прод. заказчик принимает на себя все риски по возможным неисправностям.

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

SUM-10149

Оптимизировано потребление памяти при интенсивной работе с накопителями информации.

SUM-10290

Оптимизировано потребление памяти модулем передачи статистики.

SUM-10430

Улучшена производительность сканирования СОВ в режиме 'inteligent mode' более чем на 20%.

SUM-8271

Улучшена стабильность работы UGOS.

SUM-9106

Оптимизирована работа СОВ с NFS.

SUM-9709

Оптимизировано использование дискового пространства при авторизации KERBEROS.

SUM-9848

Оптимизировано использование вычислительных ресурсов механизмом СОВ.

Исправления

№ задачи

Описание

SUM-10022

Исправлена работа DHCP-relay с интерфейсами типа VLAN.

SUM-10087

Исправлена ошибка, не позволяющая отключить протокол IKEv1 L2TP в профиле безопасности VPN.

SUM-10104

Исправлена работа RDP через Web портал.

SUM-10120

Добавлен функционал в CLI по просмотру и очистки сессии аутентификации пользователя по имени пользователя и по IP-адресу.

SUM-10151

SUM-10141

Исправлена утечка памяти, связанная с некорректной ротацией журналов NGFW.

SUM-10199

Исправлена некорректная работа BGP после обновления.

SUM-1023

Исправлены ошибки интерфейса в пункте 'Трассировка правил'.

SUM-10237

Исправлена ошибка при импорте конфигурации с версии 6.1.9.

SUM-10249

Исправлено функционирование механизма удаления правила Captive портала.

SUM-10451

Исправлено отображение списка 'Сервисы' после обновления и импорта контфигурации.

SUM-10469

Исправлено отображения виртуального маршрутизатора по умолчанию в свойствах интерфейса.

SUM-10487

Добавлена поддержка кирилицы в ключах TACACS.

SUM-10517

Исправлено применение настроек при первичной настройке OSPF через CLI.

SUM-10534

Исправлена утечка памяти при использовании UserID.

SUM-10645

Исправлено срабатываение действия указанного в сигнатуре типа Porotol, в случае, когда есть две связанные L7 сигнатуры типа Protocol и Application.

SUM-10661

Исправлена проблема проблема зависания NGFW при импорте конфигурации, если он был обновлен с предыдущей версии.

SUM-10739

Исправлено пропадание списков URL в правилах MЭ, при синхронизации узлов кластера.

SUM-10996

Исправлена ошибка работы кластерных VPN интерфейсов после обновления.

SUM-11015

Исправлен импорт конфигурации с версии 6.1.9.

SUM-11035

Исправлен механизм сохранения VPN правил.

SUM-14

Исправлена работа прозрачного прокси сервера с сигналом закрытия сессии от сервера.

SUM-2686

Исправлена работа механизма поиска по вложенным спискам.

SUM-4984

Исправлена работа статических записей DNS после импорта конфигурации.

SUM-7373

Добавлена проверка на выбор узла, при импорте настроек.

SUM-7885

Добавлено отображение всех объектов правил, в ячейке основной таблицы.

SUM-8173

Исправлена работа механизма перенаправления на пользовательскую страницу блокировки в правилах фильтрации контента.

SUM-8227

Изменена логика скачивания обновлений библиотек при при вводе лицензии на продукт. Расписание для автоматического скачивания библиотек создается только для основных библиотек безопасности. Расписание обновления других библиотек пользователь настраивает самостоятельно при необходимости.

SUM-8460

Исправлена ошибка парсинга мультистрокового ответа в прозрачном прокси в протоколах pop3 и pop3s в прозрачном прокси.

SUM-8797

Исправлена работа правил ICAP с полем Content-Type.

SUM-8911

Изменена логика работы проверки статуса ICAP сервера.

SUM-8964

Добавлена обработка нестандартного поведения некоторых почтовых клиентов.

SUM-8998

Исправлена работа TOTP при логине пользователя больше 9ти символов.

SUM-9025

Исправлена ошибка приводящая к разрыву сессии при использовании ICAP балансировщика.

SUM-9103

Исправлена работа параметра 'source IP' в правилах контентной фильтрации после обновления.

SUM-9191

Исправлена потеря пакетов в режиме L2 моста.

SUM-9229

Исправлена ошибка при сохранении изменений шаблонов содержащих одинаковые объекты.

SUM-9262

Исправлено создание профиля аутентификации из диалога создания пользователя.

SUM-9280

Исправлена работа механизма проверки доступности шлюзов с разными VRF.

SUM-9316

Исправлена невозможность сохранить правило контентной фильтрации при добавлении в него нескольких доменных групп.

SUM-9321

Исправлена работа фильтра в профиле СОВ по полю действие.

SUM-9324

Исправлено создание вложенных списков, содержащих списки большого объема.

SUM-9326

Добавлена проверка на использование списка в зонах перед удалением.

SUM-9344

Исправлено отображение профиля аутентификации в свойствах администратора.

SUM-9354

Исправлена работа флага 'Не напоминать об этом обновлении'.

SUM-9375

Исправлена работа правил резервного копирования конфигурации.

SUM-9416

Добавлен контроль подключения нативных VPN-клиентов.

SUM-9471

Заблокирована возможность произвести импорт файла с сетевыми настройками через интерфейс импорта всех настроек.

SUM-9497

Исправлена работа API функций для удаления и добавления сигнатур.

SUM-9560

Исправлена работа условия 'адрес назначения' в правилах фильтрации контента для явной прокси при включенном инспектировании SSL.

SUM-9603

Исправлена работа SNMP запроса при указании IP адреса назначения принадлежащему Loopback интерфейсу.

SUM-9628

Добавлена поддержка Proxy доменных имен, содержащих два и более символов тире.

SUM-9639

Исправлен механизм импорта конфигурации в кластере.

SUM-9706

Исправлена работа reverse proxy с регистром, при подмене пути.

SUM-9707

Увеличены защитные пороговые значения DoS при создании новых зон.

SUM-9746

Исправлена ошибка, возникающая на странице с правилами при большом количестве правил контентной фильтрации с доменными пользователями.

SUM-9887

Добавлена возможность копирования меток DSCP из внрутреннего пакета во внешний, для туннелей типа GRE, IPIP, VXLAN.

SUM-9930

Исправлена ошибочная смена режима в Серверном профиле безопасности VPN, при обновлении c предыдущих версий.

SUM-9933

Добавлен маркер 'Не использовать' для полей 'Сети VPN' и 'Профиль аутентификации' в окне 'Серверные правила VPN', для использования в тех случаях, когда эти поля не используются.

Критические изменения в версии

Внимание! Изменена логика скачивания обновлений библиотек при при вводе лицензии на продукт. Расписание для автоматического скачивания библиотек создается только для основных библиотек безопасности. Расписание обновления других библиотек пользователь настраивает самостоятельно при необходимости.

Обновление с предыдущих версий

Важно! Для корректного обновления кластера NGFW с предыдущих версий необходимо дождаться завершения обновления первого узла и только после этого начинать процедуру обновления остальных узлов кластера. Нарушение данного требования может привести к невозможности загрузки последующих узлов после завершения процедуры их обновления.

Поддерживается обновление на версию 7.1.2 только с версий:

  • 7.1.х – штатными средствами "по воздуху". Переустановка системы не требуется.
  • 7.0.1 – через процедуру экспорта настроек, установки системы с нуля и импорта настроек.
  • 6.1.9 – через процедуру экспорта настроек, установки системы с нуля и импорта настроек.
Важно!Обновление с версий, выпущенных до 6.1.9, НЕ ПОДДЕРЖИВАЕТСЯ! Необходимо сначала обновиться до последней 6.1.9 и затем производить переход на версию 7.1.2.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

SUM-10060

Некорректная работа команды 'show settings fastpath' при смене статуса модуля.

Планируется к исправлению в версии 7.2.0.

SUM-10152

Ошибка VPN при использовании механизма обновления ключа по превышению объема данных.

Планируется к исправлению в версии 7.2.0.

SUM-10179

Возможен аварийный останов системы, при использовании дипазонов преффикса подсети в настройках BGP.

Планируется к исправлению в версии 7.2.0.

SUM-10316

При включении некоторых правил, перестают работать все правила reverse прокси.

Планируется к исправлению в версии 7.2.0.

SUM-10323

В журналах недоступны для скачивания файлы pcap, для выбранных в качестве журналируемых протоколов.

Планируется к исправлению в версии 7.2.0.

SUM-10349

Невозможно подключиться через IKEv2 VPN, если в правиле сервера указана локальная группа с пользователями LDAP.

Планируется к исправлению в версии 7.2.0.

SUM-10405

После перезагрузки не работает явный прокси.

Планируется к исправлению в версии 7.2.0.

SUM-10445

Возможна рассинхронизация кластера после обновления.

Планируется к исправлению в версии 7.2.0.

SUM-10455

Не обновляется пароль на PPPoE.

Планируется к исправлению в версии 7.2.0.

SUM-10463

Некорректная работа правил SNMP, после обновления.

Планируется к исправлению в версии 7.2.0.

SUM-10562

Не работает DHCP relay, если DHCP сервер, указанный в свойствах DHCP relay на интерфейсе, доступен по маршрутизации через tunnel/gre интерфейс.

Планируется к исправлению в версии 7.2.0.

SUM-10578

Некорректная работа поиска по портам сервисов.

Планируется к исправлению в версии 7.2.0.

SUM-10583

Некорректная работа явного proxy с обработкой обратного трафика, при GET запросе.

Планируется к исправлению в версии 7.2.0.

SUM-10599

Ошибка импорта правил оповещения с версии 6.1.9.

Планируется к исправлению в версии 7.2.0.

SUM-10615

Невозможно одновременное подключение к ssh, если в в более раннем по времени, соединении не введен пароль.

Планируется к исправлению в версии 7.2.0.

SUM-10909

Соединение IPSec/L2TP начинает работать некорректно после обновления фазы 1.

Планируется к исправлению в версии 7.2.0.

SUM-10981

Возможно зависание процесса обработки подключений к СLI.

Планируется к исправлению в версии 7.2.0.

SUM-10983

При публикации через Web-portal MS Exchange сервера не работает прозрачная аутентификация.

Планируется к исправлению в версии 7.2.0.

SUM-10998

После обновления до версии 7.1.2 пропадают интерфейсы, которые не принадлежат виртуальному маршрутизатору по-умолчанию.

Планируется к исправлению в версии 7.2.0.

SUM-11028

VPN (IPSec) разрывает соединение после истечения времени жизни ключа 1 фазы.

Планируется к исправлению в версии 7.2.0.

SUM-11084

Зафиксирован конфликт настроек при подключении пользователя сначала по IKEv2, а, затем по IKEv1.

Планируется к исправлению в версии 7.2.0.

SUM-11172

Описание интерфейса с использованием кириллицы на версии UserGate 6.х, может привести к ошибкам при импорте конфигурации на версии 7.1.x.

Планируется к исправлению в версии 7.2.0.

SUM-11174

Некорректная работа модуля аутентификации, при одновременной аутентификации пользователей через UserID и терминальный агент.

Планируется к исправлению в версии 7.2.0.

SUM-11197

Невозможно поменять тип интерфейса с L3 на Mirror в web интерфейсе.

Планируется к исправлению в версии 7.2.0.

SUM-11229

После авторизации пользователя RADIUS, команда 'show user-auth' выводит Ldap domain, login date, session duration как uknown.

Планируется к исправлению в версии 7.2.0.

SUM-11286

Трафик VPN Site-to-Site маркируется одним пользователем, из-под которого установлено соединение.

Планируется к исправлению в версии 7.2.0.

SUM-11316

Не работает VPN после импорта конфигурации в 7.1.2 с предыдущих версий. Для исправления необходимо пересохранить туннельные VPN-интерфейсы.

Планируется к исправлению в версии 7.2.0.

SUM-11327

Ошибка в обработчике UASL, которая может привести к нарушению условий срабатывания сигнатур.

Планируется к исправлению в версии 7.2.0.

SUM-11350

Не работает фильтр L7 сигнатур по полю 'Категория'.

Планируется к исправлению в версии 7.2.0.

SUM-11431

После возникновения ошибки таймаута соединения с LDAP сервером, перестают работать правила контентной фильтрации с установленными ldap пользователями.

Планируется к исправлению в версии 7.2.0.

SUM-11469

После обновления пропадают интерфейсы типа bond, если до обновления с ними использовалась технология VLAN.

Планируется к исправлению в версии 7.2.0.

SUM-11567

Некорректный импорт зоны Management с версий 6.1.9.

Планируется к исправлению в версии 7.2.0.

SUM-11606

Не запускается импорт конфигурации.

Планируется к исправлению в версии 7.2.0.

SUM-11755

При попытке синхронизации между UGMC и NGFW, шаблона с сертификатом CA, для использования в SSL-инспектировании, возникает ошибка

Планируется к исправлению в версии 7.2.0.

SUM-11786

Не проходит аутентификация VPN (IKEv2) через Radius.

Планируется к исправлению в версии 7.2.0.

SUM-11842

В дашборде не отображается исходящий трафик в туннельном интерфейсе.

Планируется к исправлению в версии 7.2.0.

SUM-11990

Некорректно работают ограничения по путям поиска в сервере аутентификации LDAP.

Планируется к исправлению в версии 7.2.0.

SUM-12038

Некорректная работа ssh сервиса с клиентом MobaXterm.

Планируется к исправлению в версии 7.2.0.

SUM-12082

Долгое переключение роли 'мастер' в кластере отказоустойчивости в ручном режиме.

Планируется к исправлению в версии 7.2.0.

SUM-12112

Возникает ошибка при попытке импорта сетевых настроек из более поздних версий.

Планируется к исправлению в версии 7.2.0.

SUM-12238

Не работает вход на Web портал под локальным пользователем посредством TOTP.

Планируется к исправлению в версии 7.2.0.

SUM-12508

После настройки UserID через МС и удалении шаблона с этой настройкой, теряется возможность управления этой настройкой в NGFW.

Планируется к исправлению в версии 7.2.0.

SUM-1877

Некорректная работа SNMP Proxy с VRF.

Планируется к исправлению в версии 7.2.0.

SUM-5074

При добавлении PPPoE интерфейса и после перезагрузки узла сбивается настройка принадлежности интерфейса зоне.

Планируется к исправлению в версии 7.2.0.

SUM-7676

Ошибки отображения информации в таблицах после манипуляций с ними.

Планируется к исправлению в версии 7.2.0.

SUM-8786

Некорректное определение зоны назначения в случае явного proxy.

Планируется к исправлению в версии 7.2.0.

SUM-8862

Правило PBR не применяется к ICMP Echo-Reply отправляемые NGFW.

Планируется к исправлению в версии 7.2.0.

SUM-8946

Ошибка обработки multicast и broadcast трафика, интерфейсом типа Мост L3.

Планируется к исправлению в версии 7.2.0.

SUM-8947

Возможно некорректное отображение mime-type в журналах.

Планируется к исправлению в версии 7.2.0.

SUM-9191

Возможна потеря пакетов в режиме L2 моста.

Планируется к исправлению в версии 7.2.0.

SUM-9362

Некорректная работа графического интерфейса при попытке создания UserID sharing profile.

Планируется к исправлению в версии 7.2.0.

SUM-9373

Некорректная синхронизация правил МЭ между узлами кластера после разрыва связи между ними.

Планируется к исправлению в версии 7.2.0.

SUM-9545

При действии IDPS заблокировать IP-адрес он блокируется, но не отображается на странице Мониторинга.

Планируется к исправлению в версии 7.2.0.

SUM-9741

Некорректно отображается информация в Дашборде на виджетах.

Планируется к исправлению в версии 7.2.0.

SUM-9809

Не срабатывают сигнатуры, в которых указан параметр .header, но не указан явно параметр .service.

Планируется к исправлению в версии 7.2.0.

SUM-9882

При указании приоритета 0 в OSPF появляется ошибка.

Планируется к исправлению в версии 7.2.0.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.1.2.33025R.tar.gz

898a3d19f9b7ed60cb7f1adb00212d70

3409BF7B

ngfw_ugls_update_7.1.2.33025R.bin

ae0770a5fb5cfec1adc8e52c00993d91

9F92A921

ngfw7-x86-hdd.bz2

67fbefe0b6844d17564862d91b41a7f2

6102B72E

ngfw7-x86-hyperv.zip

15b426ec276d36e8f1683c2b81e0ec59

7199CD4C

ngfw7-x86-qcow2.zip

b06ab5309f43b77e7bba0e3b05591535

147756FB

ngfw7-x86-ovf.zip

0bdcb261e581557d24e520f7191ef904

9A602372

ngfw_x86_update_7.1.2.33025R.bin

1aa8acff79367128e220063a734c299b

C4636761

UserGate 7.1.2(build 7.1.2.30045R, 20/08/2024)

Статус

Отозвано

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

SUM-10149

Оптимизировано потребление памяти при интенсивной работе с накопителями информации.

SUM-10290

Оптимизировано потребление памяти модулем передачи статистики.

SUM-10430

Улучшена производительность сканирования СОВ в режиме 'inteligent mode' более чем на 20%.

SUM-8271

Улучшена стабильность работы UGOS.

SUM-9106

Оптимизирована работа СОВ с NFS.

SUM-9709

Оптимизировано использование дискового пространства при авторизации KERBEROS.

SUM-9848

Оптимизировано использование вычислительных ресурсов механизмом СОВ.

Исправления

№ задачи

Описание

SUM-10022

Исправлена работа DHCP-relay с интерфейсами типа VLAN.

SUM-10087

Исправлена ошибка, не позволяющая отключить протокол IKEv1 L2TP в профиле безопасности VPN.

SUM-10104

Исправлена работа RDP через Web портал.

SUM-10120

Добавлен функционал в CLI по просмотру и очистки сессии аутентификации пользователя по имени пользователя и по IP-адресу.

SUM-10151

Исправлена утечка памяти, связанная с некорректной ротацией журналов NGFW.

SUM-10199

Исправлена некорректная работа BGP после обновления.

SUM-1023

Исправлены ошибки интерфейса в пункте 'Трассировка правил'.

SUM-10237

Исправлена ошибка при импорте конфигурации с версии 6.1.9.

SUM-10249

Исправлено функционирование механизма удаления правила Captive портала.

SUM-10445

Исправлена рассинхронизация кластера после обновления.

SUM-10451

Исправлено отображение списка 'Сервисы' после обновления и импорта контфигурации.

SUM-10455

Исправлена ошибка приводящая к некорректному обновлению пароля в настройках PPPoE.

SUM-10469

Исправлено отображения виртуального маршрутизатора по умолчанию в свойствах интерфейса.

SUM-10487

Добавлена поддержка кирилицы в ключах TACACS.

SUM-10517

Исправлено применение настроек при первичной настройке OSPF через CLI.

SUM-10534

Исправлена утечка памяти при использовании UserID.

SUM-10661

Исправлена проблема проблема зависания NGFW при импорте конфигурации, если он был обновлен с предыдущей версии.

SUM-14

Исправлена работа прозрачного прокси сервера с сигналом закрытия сессии от сервера.

SUM-2686

Исправлена работа механизма поиска по вложенным спискам.

SUM-4984

Исправлена работа статических записей DNS после импорта конфигурации.

SUM-7373

Добавлена проверка на выбор узла, при импорте настроек.

SUM-7885

Добавлено отображение всех объектов правил, в ячейке основной таблицы.

SUM-8173

Исправлена работа механизма перенаправления на пользовательскую страницу блокировки в правилах фильтрации контента.

SUM-8227

Изменена логика скачивания обновлений библиотек при при вводе лицензии на продукт. Расписание для автоматического скачивания библиотек создается только для основных библиотек безопасности. Расписание обновления других библиотек пользователь настраивает самостоятельно при необходимости.

SUM-8460

Исправлена ошибка парсинга мультистрокового ответа в прозрачном прокси в протоколах pop3 и pop3s в прозрачном прокси.

SUM-8797

Исправлена работа правил ICAP с полем Content-Type.

SUM-8911

Изменена логика работы проверки статуса ICAP сервера.

SUM-8964

Добавлена обработка нестандартного поведения некоторых почтовых клиентов.

SUM-8998

Исправлена работа TOTP при логине пользователя больше 9ти символов.

SUM-9025

Исправлена ошибка приводящая к разрыву сессии при использовании ICAP балансировщика.

SUM-9103

Исправлена работа параметра 'source IP' в правилах контентной фильтрации после обновления.

SUM-9191

Исправлена потеря пакетов в режиме L2 моста.

SUM-9229

Исправлена ошибка при сохранении изменений шаблонов содержащих одинаковые объекты.

SUM-9262

Исправлено создание профиля аутентификации из диалога создания пользователя.

SUM-9280

Исправлена работа механизма проверки доступности шлюзов с разными VRF.

SUM-9316

Исправлена невозможность сохранить правило контентной фильтрации при добавлении в него нескольких доменных групп.

SUM-9321

Исправлена работа фильтра в профиле СОВ по полю действие.

SUM-9324

Исправлено создание вложенных списков, содержащих списки большого объема.

SUM-9326

Добавлена проверка на использование списка в зонах перед удалением.

SUM-9344

Исправлено отображение профиля аутентификации в свойствах администратора.

SUM-9354

Исправлена работа флага 'Не напоминать об этом обновлении'.

SUM-9375

Исправлена работа правил резервного копирования конфигурации.

SUM-9416

Добавлен контроль подключения нативных VPN-клиентов.

SUM-9471

Заблокирована возможность произвести импорт файла с сетевыми настройками через интерфейс импорта всех настроек.

SUM-9497

Исправлена работа API функций для удаления и добавления сигнатур.

SUM-9560

Исправлена работа условия 'адрес назначения' в правилах фильтрации контента для явной прокси при включенном инспектировании SSL.

SUM-9603

Исправлена работа SNMP запроса при указании IP адреса назначения принадлежащему Loopback интерфейсу.

SUM-9628

Добавлена поддержка Proxy доменных имен, содержащих два и более символов тире.

SUM-9639

Исправлен механизм импорта конфигурации в кластере.

SUM-9707

Увеличены защитные пороговые значения DoS при создании новых зон.

SUM-9746

Исправлена ошибка, возникающая на странице с правилами при большом количестве правил контентной фильтрации с доменными пользователями.

SUM-9887

Добавлена возможность копирования меток DSCP из внрутреннего пакета во внешний, для туннелей типа GRE, IPIP, VXLAN.

SUM-9930

Исправлена ошибочная смена режима в Серверном профиле безопасности VPN, при обновлении c предыдущих версий.

SUM-9933

Добавлен маркер 'Не использовать' для полей 'Сети VPN' и 'Профиль аутентификации' в окне 'Серверные правила VPN', для использования в тех случаях, когда эти поля не используются.

Критические изменения в версии

Внимание! Изменена логика скачивания обновлений библиотек при при вводе лицензии на продукт. Расписание для автоматического скачивания библиотек создается только для основных библиотек безопасности. Расписание обновления других библиотек пользователь настраивает самостоятельно при необходимости.

Обновление с предыдущих версий

Важно! Для корректного обновления кластера NGFW с предыдущих версий необходимо дождаться завершения обновления первого узла и только после этого начинать процедуру обновления остальных узлов кластера. Нарушение данного требования может привести к невозможности загрузки последующих узлов после завершения процедуры их обновления.

Поддерживается обновление на версию 7.1.2 только с версий:

  • 7.1.х – штатными средствами "по воздуху". Переустановка системы не требуется.
  • 7.0.1 – через процедуру экспорта настроек, установки системы с нуля и импорта настроек.
  • 6.1.9 – через процедуру экспорта настроек, установки системы с нуля и импорта настроек.
Важно!Обновление с версий, выпущенных до 6.1.9, НЕ ПОДДЕРЖИВАЕТСЯ! Необходимо сначала обновиться до последней 6.1.9 и затем производить переход на версию 7.1.2.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

SUM-11015

При импорте конфигурации с версии 6.1.9, перестают работают учетные записи администраторов, и невозможно авторизоваться в CLI и web консоли.

-

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.1.2.30045R.tar.gz

382b62eb2c319eb122c2388e717d93c5

F9E1C447

ngfw_ugls_update_7.1.2.30045R.bin

4d746ad17cde600b5d75aab3aa3a119d

E181AF64

ngfw7-x86-hdd.bz2

595e86a6090716775ab4d8408b4070d2

769D67B9

ngfw7-x86-hyperv.zip

32ead09f4ecca5a8d89482e2286c1ebc

F5BF7464

ngfw7-x86-qcow2.zip

d5af8bff09941c13dcb8c78111e02d40

5709A7CD

ngfw7-x86-ovf.zip

b9ec11596f1e93594755af79be2501d7

CDC43F41

ngfw_x86_update_7.1.2.30045R.bin

288abb561e41816030279e03911b8c00

70AEBE03

UserGate 7.1.1(build 7.1.1.12162R, 24/06/2024)

Статус

Стабильно

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

SUM-8839

Оптимизировано время выполнения команды show в CLI при запросе данных, содержащих большое количество объектов.

Исправления

№ задачи

Описание

SUM-141

Исправлена ошибка, при которой может не работать шлюз в свойствах которого интерфейс выбран как 'Автоматический.'

SUM-2804

Исправлена работа VRF при внешней маршрутизации.

SUM-3

Исправлено обновление ключей фазы 1, инициируемое сервером при IPsec VPN-соединении.

SUM-4926

Исправлена ошибка, которая возникала в CLI при просмотре состояния кластера в случае недоступности одного из узлов.

SUM-5069

Исправлены ошибки при одновременной работе нескольких правил пропускной способности, использующих сценарии с условием срабатывания по объему трафика.

SUM-5128

Исправлено некорректное назначение метрики маршрутам в OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив при изменении настроек маршрутизатора.

SUM-7243

Исправлены ошибки в работе правил ICAP при пересылке и балансировке трафика на ферму серверов.

SUM-7293

Исправлена проблема установки VPN-соединения, если в полученном пакете больше двух NAT-D payloads.

SUM-7327

Исправлено некорректное срабатывание зависимых сигнатур.

SUM-7377

Исправлено отображение применённого действия сигнатуры приложений L7 в журнале трафика.

SUM-7803

Исправлена работа условия с группой пользователей в правилах PBR.

SUM-7916

Исправлены ошибки синхронизации между MC и NGFW правил межсетевого экрана, использующих профиль СОВ, после их удаления на MC.

SUM-8069

Исправлен непрерывный вывод ошибок SSH-сервера в консоль C150.

SUM-8091

Исправлена работа DHCP Relay в случае если DHCP сервер находится в сети отличной от интерфейса Relay Agent.

SUM-8105

Исправлена ошибка приводящая к невозможности добавить фильтр при создании Syslog UserID agent.

SUM-8229

Исправлена работа правил PBR, в свойствах которых используются группы пользователей.

SUM-8254

Исправлена работа правил ограничения полосы пропускания при использовании параметра 'пользователь'.

SUM-8265

Исправлена работа LLDP на платформах E1000 и F8000 с установленными модулями UG-NCS225 и UG-NCS410.

SUM-8284

Исправлена ошибка приводящая к разрыву VPN сессий при переключении роли 'Мастер' в кластере отказоустойчивости.

SUM-8296

Исправлено периодическое нарушение синхронизации между узлами кластера.

SUM-8372

Исправлено нарушение доступности узлов кластера при нажатии кнопки 'принудительно применить' в списке правил МЭ.

SUM-8400

Исправлено кодирование SAN при генерации CSR.

SUM-8422

Исправлена ошибка, приводящая к потере интерфейсов в случае использования для ПАК медного SFP модуля.

SUM-8470

Исправлено неправильное назначение метрик в кластере Актив-Пассив при редистрибуции маршрутов в OSPF.

SUM-8473

Исправлена обработка списков поставляемых с продуктом в случае их включения в пользовательские.

SUM-8515

Исправлена работа механизма изменения порядка правил.

SUM-8516

Исправлен импорт правил reverse прокси из более ранних версий.

SUM-8535

Исправлено переименование вложенных списков.

SUM-8544

Исправлены ошибки импорта конфигурации с более ранних версий, которые приводили к недоступности веб-консоли.

SUM-8552

Исправлена работа виджетов VPN в дашборде.

SUM-8562

Исправлена ошибка импорта сетевых настроек в кластер NGFW, при которой возникает 'Ошибка подключения к серверу'.

SUM-8581

Исправлена работа команды 'iface-mode manual'.

SUM-8612

Исправлена ошибка импорта клиентских профилей безопасности VPN c версий 6.1.x и 7.0.x.

SUM-8627

Исправлен импорт настроек BGP, в которых используются BFD-профили.

SUM-8645

Изменена логика работы правил экспорта конфигурации в кластере. Теперь правила индивидуальны, для каждого узла.

SUM-8705

Исправлено создание нескольких пользователей на гостевом портале.

SUM-8729

Исправлена работа механизма удаления тегов в правилах МЭ.

SUM-8731

Исправлена работа фильтра по тегам правил МЭ в веб интерфейсе.

SUM-8743

Исправлена работа поиска в виджете (dropdown).

SUM-8773

Исправлена работа функции 'Ignore user list', при использовании маски в записи.

SUM-8777

Исправлена ошибка приводящая к ложным сообщениям о перегреве на устройствах типа D250.

SUM-8797

Исправлена работа правил ICAP с полем Content-Type.

SUM-8808

Исправлена работа с DHCP опциями.

SUM-8827

Исправлена ошибка приводящая к потере одинаковых IP-адресов в разных VRF, при обновлении с версии 7.0.1.

SUM-8829

Исправлена ошибка при которой процесс проверки лицензии приводил к кратковременной недоступности сети на узле UserGate.

SUM-8831

Исправлен некорректный процессинг трафика неопределенных L7 приложений.

SUM-8866

Исправлена ошибка приводящая к периодам пиковой загрузки CPU и повышенному расходу памяти.

SUM-8950

Исправлена работа MFA через TOTP при подключении по VPN.

SUM-8958

Исправлен механизм импорта правил MЭ с помощью UPL.

SUM-8967

Исправлено отображение reverse-прокси серверов при их количестве более 25.

SUM-8990

Исправлена работа FTP over HTTP.

SUM-8995

Исправлен процесс проверки соответствия сертификата для роли SSL инспектирования.

SUM-9015

Исправлена установка https соединения через L2 мост.

SUM-9125

Исправлена работа журнала событий.

SUM-9160

Исправлены ошибки отображения записей журнала событий об изменениях настроек администраторов.

SUM-9177

Исправлена ошибка в работе системы журналирования, которая может привести к потере записей журналов после их ротации.

SUM-9227

Исправлена работа routemap в BGP.

SUM-9242

Исправлен перезапуск всех клиенстких правил VPN при включении/отключении одного из них.

SUM-9276

Исправлена ошибка в работе Site-to-Site VPN с Linux-серверами при использовании протокола IKEv2

SUM-9299

Исправлена работа клиентских правил VPN, при изменении статуса подключения физического интерфейса.

SUM-9320

Исправлены ошибки, возникающие при одновременной работе правил инспектирования SSL и правил межсетевого экрана, в свойствах которых указан профиль приложений.

SUM-9544

Исправлена ошибка при которой после создания BGP фильтра routemaps, поле 'Сравнивать по' не возможно изменить.

SUM-981

Исправлено отображение неактивных VPN-сессий в разделе VPN во вкладке Диагностика и мониторинг.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

SUM-10022

Не работает DHCP-relay с интерфесами типа VLAN.

По запросу в службу поддержки

SUM-10087

Невозможно отключить протокол IKEv1 L2TP в профиле безопасности VPN.

По запросу в службу поддержки

SUM-10104

Не работает RDP через WEB портал.

По запросу в службу поддержки

SUM-10151

Возникает утечка памяти, связанная с некорректной ротацией журналов NGFW.

По запросу в службу поддержки

SUM-10199

Некорректная работа BGP после обновления.

По запросу в службу поддержки

SUM-10237

Ошибка импорта конфигурации с версии 6.1.9.

По запросу в службу поддержки

SUM-10249

Некорректное функционирование механизма удаления правила Captive портала.

По запросу в службу поддержки

SUM-10451

После обновления и импорта конфигурации может перестать отображаться содержимое списка 'Сервисы'.

По запросу в службу поддержки

SUM-10455

Не обновляется пароль на PPPoE.

По запросу в службу поддержки

SUM-10469

Виртуальный маршрутизатор 'по умолчанию', в свойства интерфейса отображается как 'undefined'.

По запросу в службу поддержки

SUM-10487

В ключе TACACS не поддерживается кирилица.

По запросу в службу поддержки

SUM-10517

При первичной настройке OSPF посредством CLI, настройки не применяются, до сохранения через Web консоль.

По запросу в службу поддержки

SUM-10534

Возможна утечка памяти при использовании UserID.

По запросу в службу поддержки

SUM-10645

В случае, когда есть две связанные L7 сигнатуры типа Protocol и Application, действие указанное в сигнатуре типа Porotol не отрабатывает.

По запросу в службу поддержки

SUM-10661

NGFW версии 7.1.1 становится недоступным, если он был обновлен с предыдущих версий, и последующим импорте конфигурации.

По запросу в службу поддержки

SUM-10739

После синхронизации узлов кластера, могут пропадать списки URL из правил МЭ.

По запросу в службу поддержки

SUM-10996

После обновления кластера, VPN интерфейсы переходят в нерабочее состояние.

По запросу в службу поддержки

SUM-11015

При импорте конфигурации с версии 6.1.9, перестают работают учетные записи администраторов и невозможно авторизоваться в CLI и web консоли.

По запросу в службу поддержки

SUM-11035

После обновления, вновь создаваемые правила VPN не сохраняются.

По запросу в службу поддержки

SUM-14

Прозрачный прокси сервер игнорирует сигнал закрытия сессии сервером.

По запросу в службу поддержки

SUM-2686

Операция поиска не работает при добавлении вложенного списка в список IP-адресов.

По запросу в службу поддержки

SUM-4984

После импорта настроек статические записи DNS не срабатывают.

По запросу в службу поддержки

SUM-7373

Операция импорта всех настроек в кластере может быть начата без указания импортируемого узла.

По запросу в службу поддержки

SUM-8173

Некорректная работа в правилах фильтрации контента механизма перенаправления на пользовательскую страницу блокировки.

По запросу в службу поддержки

SUM-8460

Ошибка парсинга мультистрокового ответа в прозрачном прокси в протоколах pop3 и pop3s в прозрачном прокси.

По запросу в службу поддержки

SUM-8797

При заполнении поля Content-Type в правиле ICAP, запросы REQMOD перестают отправляться на ICAP-сервер.

По запросу в службу поддержки

SUM-8964

Некорректное поведение некоторых почтовых клиентов приводит к невозможности отправить письмо с опубликованного почтового сервера, при включенной защите почты.

По запросу в службу поддержки

SUM-8998

Не отправляется собщение TOTP, если логин пользователя больше 9ти символов.

По запросу в службу поддержки

SUM-9025

При использовании ICAP балансировщика соединение с клиентом разрывается.

По запросу в службу поддержки

SUM-9103

После обновления параметр 'source IP' в правилах контентной фильтрации работает некорректно.

По запросу в службу поддержки

SUM-9106

Очень долгая обработка процесса монтирования файловой системы NFS, при использовании соответствующих правил СОВ.

По запросу в службу поддержки

SUM-9191

Возможна потеря пакетов в режиме L2 моста.

По запросу в службу поддержки

SUM-9229

Ошибка при сохранении изменений шаблонов содержащих одинаковые объекты.

По запросу в службу поддержки

SUM-9262

Не создается профиль аутентификации из диалога создания пользователя.

По запросу в службу поддержки

SUM-9280

Некорректная работа механизма проверки доступности шлюзов, работающих с разными VRF.

По запросу в службу поддержки

SUM-9316

При добавлении в правило контентной фильтрации нескольких доменных групп не получается сохранить правило.

По запросу в службу поддержки

SUM-9321

Некорректная работа фильтра сигнатур в профиле СОВ по полю действие.

По запросу в службу поддержки

SUM-9324

Не создаются вложенные списки IP адресов, содержащие списки большого объема.

По запросу в службу поддержки

SUM-9326

Нет проверки на использование списка в зонах перед удалением.

По запросу в службу поддержки

SUM-9344

Возможно некорректное отображение профиля аутентификации в свойствах администратора.

По запросу в службу поддержки

SUM-9354

Не запоминается значение флага 'Не напоминать об этом обновлении'.

По запросу в службу поддержки

SUM-9375

При отключении правила резервного копирования конфигурации, фактического отключения резервного копирования не происходит.

По запросу в службу поддержки

SUM-9471

Существует возможность импортировать файл с сетевыми настройками через интерфейс импорта всех настроек, что приводит к неработоспособности WEB консоли.

По запросу в службу поддержки

SUM-9497

Возможна недоступность Web интерфейса, после удаления и добавления сигнатур через API функции.

По запросу в службу поддержки

SUM-9560

Не работает условие 'адрес назначения' в правилах фильтрации контента для явной прокси при включенном инспектировании SSL.

По запросу в службу поддержки

SUM-9603

Не работает SNMP запрос при указании IP адреса назначения принадлежащему Loopback интерфейсу.

По запросу в службу поддержки

SUM-9628

В Proxy нет поддержки работы с доменными именами содержащими два и более сиволов тире.

По запросу в службу поддержки

SUM-9639

Не запускается процесс импорта всей конфигурации в кластере, если было изменено отображаемое имя хотя бы одного из узлов.

По запросу в службу поддержки

SUM-9706

Reverse proxy не учитывает регистр при подмене пути.

По запросу в службу поддержки

SUM-9709

При использовании KERBEROS авторизации возможно заполнение дискового пространства временными файлами.

По запросу в службу поддержки

SUM-9746

При большом количестве правил контентной фильтрации с доменными пользователями периодически не удается открыть страницу с правилами.

По запросу в службу поддержки

SUM-9930

Если задать в Server security profile режим IKEV2, то при обновлении, режим поменяется на L2TP.

По запросу в службу поддержки

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.1.1.12162R.tar.gz

147393118f3d1150e5a48850a09a3a17

D8CFC5F6

ngfw_ugls_update_7.1.1.12162R.bin

be886821cfebc9cdc3e23f8c9d8061a5

C6CAF4B2

ngfw7-x86-hdd.bz2

f8065d81f4e1fbb83a40dd1e145dcb7a

C650010A

ngfw7-x86-hyperv.zip

4210d869ae3efb3a699bb7a4d26205c8

7B033128

ngfw7-x86-qcow2.zip

024e125f169a8d9df5d52e4ab07d9a77

0EF14B8F

ngfw7-x86-ovf.zip

20a93a6058d2ffd3ef37d0b2f4cb5216

56B7A732

ngfw_x86_update_7.1.1.12162R.bin

dd45e6f2768dc47317a69aa01aceaafc

EF3F6D5E

UserGate 7.1.0(build 7.1.0.1704R, 02/04/2024)

Статус

Стабильно

Новые возможности

№ задачи

Описание

SUM-3180

Добавлена возможность использовать условия окружения (HIP-профили) при совместном использовании с UserGate Client.

SUM-3191

Добавлена возможность создания Loopback интерфейсов.

SUM-3212

Добавлено предупреждение о разряде батареи BIOS для аппаратных платформ C150 и X10.

SUM-3284

Добавлена поддержка Bidirectional Forwarding Detection (BFD) в OSPF/BGP.

SUM-3349

Добавлена поддержка аутентификации по клиентскому сертификату на Captive-портале, веб-портале, для доступа к ресурсам, опубликованным через reverse-прокси, входа в веб-консоль и подключения по VPN.

SUM-3352

Добавлена метрика загрузки диска в Дашборд.

SUM-3449

Добавлена возможность мониторинга доступности серверов DNS через API.

SUM-3486

Добавлена возможность использования каскадного прокси для предоставления доступа пользователям выхода в интернет, скачивания обновлений и регистрации продукта.

SUM-3551

Добавлена возможность аварийного управления NGFW в случае недоступности Management Center.

SUM-3565

Добавлена настройка времени автоматического завершения административной сессии при неактивности.

SUM-3574

Добавлена возможность отката к предыдущей версии при установке обновления UGOS.

SUM-3575

Добавлены механизмы удаленной диагностики для устройств, находящихся в закрытом сетевом контуре.

SUM-3600

Добавлена возможность создания вложенных групп IP-адресов.

SUM-3617

Добавлена поддержка 121-ой опции DHCP.

SUM-3668

Добавлена возможность использовать списки из библиотек, а также списки Geo-ip в настройках доступности сервисов зон.

SUM-3685

Добавлен выбор режима DPD для профилей безопасности клиент/сервер.

SUM-4202

Добавлена возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования.

SUM-4266

Добавлена возможность создания вложенных групп сервисов.

SUM-4721

Добавлена возможность настройки работы с LDAP-коннектором на нестандартном порту.

SUM-4783

Добавлена категория URL для блокировки ресурсов с нейросетями.

SUM-4857

Добавлен функционал UserID для осуществления прозрачной аутентификации по журналам Active Directory и Syslog.

SUM-5563

Добавлена возможность отображения страниц блокировки по https.

SUM-5628

Добавлено ограничение сессий с одного IP-адреса.

SUM-7687

Добавлена поддержка температурной стабильности процессоров С150 и Х10.

UGDNS-9064

Добавлена возможность создания мостов L2 и L3 одновременно.

SUM-3459

Добавлен мониторинг OSPF в веб-консоль.

SUM-3630

Добавлена возможность администрирования заблокированных СОВ IP адресов.

SUM-3675

Добавлена возможность выбора применяемых сигнатур.

SUM-4330

Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ при наличии правил дешифрования.

SUM-4730

Добавлена возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов.

SUM-5651

Добавлена возможность записи трафика при срабатывании сигнатур СОВ.

SUM-3613

Расширен функционал CLI по сравнению с версией 7.0.

SUM-3659

Добавлена команда вывода времени работы PMC в CLI в С150 и Х10.

SUM-3517

Добавлена возможность конфигурации СОВ с помощью CLI.

SUM-4424

Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.

SUM-5571

Добавлена возможность запуска захвата пакетов в CLI без создания правила.

SUM-7672

Добавлена возможность экспорта настроек через scp.

SUM-3349

Добавлена поддержка протокола IKEv2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2).

SUM-4331

Добавлена возможность использования FQDN в качестве адреса VPN сервера в клиентском правиле VPN.

SUM-5246

Внедрен функционал WAF в качестве релиз-кандидата.

SUM-6775

Добавлена функция VPN Split tunneling для конечных устройств UserGate Client.

SUM-3218

Новый механизм реализации определения приложений L7, позволяющий создавать свои собственные сигнатуры с использованием UserGate Application and Security Language (UASL).

SUM-4865

Функционал AСУ ТП передан механизму СОВ.

SUM-4865

Изменен принцип настройки СОВ: Правила СОВ упразднены в пользу выбора профиля СОВ в разрешающих правилах межсетевого экрана. В профиле СОВ можно выбрать индивидуальное действие для каждой сигнатуры.

Улучшения и оптимизации

№ задачи

Описание

SUM-219

Улучшена производительность работы протокола RDP через Web-портал.

SUM-3416

Улучшен функционал команды ping (Контроль MTU по пути трафика, поддержка меток VRF).

SUM-3598

Улучшенный механизм реализации СОВ, позволяющий создавать свои собственные сигнатуры с использованием UserGate Application and Security Language (UASL).

SUM-3616

Улучшена обработка DNS-запросов модулем СОВ.

Критические изменения в версии

  • При апгрейде с версии 6, исчезает пункт и настройки АСУ ТП. Функционал AСУ ТП передан механизму СОВ.
  • Правила СОВ применяются посредством правил межсетевого экрана. При апгрейде правила переносятся, но не применяются, необходима ручная активация правил.

Обновление с предыдущих версий

Миграция с прошлых версий возможна, но требуется перепрошивка устройства. Для миграции необходимо выгрузить конфиг с текущей версии и после установки апдейта произвести импорт созданной ранее конфигурации.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

SUM-141

Если в свойствах шлюза интерфейс выбран как 'Автоматически', то при перемещении IP-адреса на другой интерфейс шлюз перестает работать.

По запросу в службу поддержки

SUM-2804

При создании нескольких VRF и маршрутизации между ними на вышестоящем устройстве формируется петля трафика.

По запросу в службу поддержки

SUM-3

Не происходит обновление ключей фазы 1, инициируемое сервером при IPsec VPN-соединении.

По запросу в службу поддержки

SUM-4926

Возникает ошибка при просмотре состояния кластера в CLI в случае недоступности одного из узлов.

По запросу в службу поддержки

SUM-4984

После импорта настроек статические записи DNS не срабатывают.

По запросу в службу поддержки

SUM-5069

Некорректная работа нескольких правил пропускной способности, использующих сценарии с условием срабатывания по объему трафика.

По запросу в службу поддержки

SUM-5128

Некорректное назначение метрики маршрутам в OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив при изменении настроек в виртуальном маршрутизаторе.

По запросу в службу поддержки

SUM-7243

Некорректно работают правила ICAP при пересылке и балансировке трафика на ферму ICAP-серверов.

По запросу в службу поддержки

SUM-7293

Невозможно установить VPN-соединения, если в полученном пакете больше двух NAT-D payloads.

По запросу в службу поддержки

SUM-7327

Некорректное срабатывание зависимых сигнатур.

По запросу в службу поддержки

SUM-7377

В журнале трафика некорректно отображается действие сработавшей сигнатуры приложений L7.

По запросу в службу поддержки

SUM-7803

Не работают правила PBR при указании в качестве условия группы пользователей.

По запросу в службу поддержки

SUM-7916

Некорректная синхронизация между MC и NGFW правил межсетевого экрана, использующих профиль СОВ, после их удаления на MC.

По запросу в службу поддержки

SUM-7947

В кластере отказоустойчивости проверяется состояние интерфейса типа bond в целом, без оглядки на состояние интерфейсов входящих в бонд.

По запросу в службу поддержки

SUM-8069

Ошибки SSH-сервера непрерывно выводятся в консоль C150.

По запросу в службу поддержки

SUM-8091

DHCP Relay не пересылает запросы от клиентов к серверу, если сервер находится в сети отличной от сети интерфейса Relay Agent, несмотря на наличие корректного маршрута до сервера.

По запросу в службу поддержки

SUM-8105

В процессе создания Syslog UserID agent, при добавлении фильтра, возникает ошибку 'Нет прав доступа'.

По запросу в службу поддержки

SUM-8229

Не работает правило PBR в свойствах которого используется группа пользователей.

По запросу в службу поддержки

SUM-8254

При использовании параметра 'пользователь' в правилах ограничения полосы пропускания, ограничения перестают работать.

По запросу в службу поддержки

SUM-8265

Некорректная работа LLDP на платформах E1000 и F8000 с установленными модулями UG-NCS225 и UG-NCS410.

По запросу в службу поддержки

SUM-8284

VPN сессии могут разорваться при переключении роли 'Мастер' в кластере отказоустойчивости.

По запросу в службу поддержки

SUM-8296

Периодически происходит нарушение синхронизации между узлами кластера.

По запросу в службу поддержки

SUM-8372

После нажатия кнопки 'Принудительно применить' в списке правил МЭ, нарушается связь между узлами кластера.

По запросу в службу поддержки

SUM-8400

Некорректно кодируются значения SAN при генерации CSR.

По запросу в службу поддержки

SUM-8422

Наблюдается потеря интерфейсов в случае использования для ПАК медного SFP модуля.

По запросу в службу поддержки

SUM-8460

Ошибка парсинга мультистрокового ответа в прозрачном прокси в протоколах pop3 и pop3s в прозрачном прокси.

По запросу в службу поддержки

SUM-8470

В кластере Актив-Пассив наблюдается некорректное анонсирование маршрутов в OSPF, если не указать метрику для редистрибуции.

По запросу в службу поддержки

SUM-8473

Не обрабатываются поставляемые с продуктом списки в случае их включения в пользовательские.

По запросу в службу поддержки

SUM-8515

Некорректная работа механизма изменения порядка правил при активном фильтре отображения правил.

По запросу в службу поддержки

SUM-8516

Некорректно работает импорт правил reverse прокси из более ранних версий.

По запросу в службу поддержки

SUM-8535

Нельзя переименовать список, который является вложенным более чем в один список.

По запросу в службу поддержки

SUM-8544

При импорте конфигурации с более ранних версий могут возникнуть ошибки, приводящие к недоступности веб-консоли.

По запросу в службу поддержки

SUM-8552

В дашборде, могут не работать виджеты VPN.

По запросу в службу поддержки

SUM-8562

При импорте сетевых настроек с более ранних версий в кластере NGFW на одном из узлов кластера 7.1.0 возникает 'Ошибка подключения к серверу'.

По запросу в службу поддержки

SUM-8581

При переводе интерфейса в ручной режим командой 'iface-mode manual', установленный ранее на интерфейсе IP адрес фактически остается зарезервированным за этим интерфейсом.

По запросу в службу поддержки

SUM-8612

Некорректно конвертировались клиентские профили безопасности VPN при импорте настроек с версий 6.1.x и 7.0.x.

По запросу в службу поддержки

SUM-8627

Не импортируются BFD-профили в настройках BGP.

По запросу в службу поддержки

SUM-8645

Некорректная работа правил экспорта конфигурации по расписанию в кластере.

По запросу в службу поддержки

SUM-8705

При создании нескольких пользователей в гостевом портале, пользователи создаются некорректно.

По запросу в службу поддержки

SUM-8729

Некорректная работа механизма удаления тегов в правилах МЭ.

По запросу в службу поддержки

SUM-8731

Не работает фильтрация по тегам правил МЭ в веб интерфейсе.

По запросу в службу поддержки

SUM-8743

В виджете (dropdown) со списком правил, начиная со второй страницы, некорректно работает поиск.

По запросу в службу поддержки

SUM-8773

Не работает функция 'Ignore user list', при использовании маски в записи.

По запросу в службу поддержки

SUM-8777

На устройствах типа D250 при подаче питания возникает ложное сообщение о перегреве.

По запросу в службу поддержки

SUM-8797

При заполнении поля Content-Type в правиле ICAP, запросы REQMOD перестают отправляться на ICAP-сервер.

По запросу в службу поддержки

SUM-8808

Созданные DHCP опции через некоторое время теряются.

По запросу в службу поддержки

SUM-8827

В случае если в разных VRF установлен одинаковый IP-адрес, при обновлении с версии 7.0.1 один из этих адресов будет потерян.

По запросу в службу поддержки

SUM-8829

Процесс проверки лицензии приводит к кратковременной недоступности сети на узле UserGate.

По запросу в службу поддержки

SUM-8831

Некорректная обработка приложений, которые не были определены.

По запросу в службу поддержки

SUM-8839

Наблюдается задержка при выводе результата команды show в CLI для данных, содержащих большое количество объектов.

По запросу в службу поддержки

SUM-8866

Возможны периоды пиковой загрузки CPU и повышенное потребление памяти.

По запросу в службу поддержки

SUM-8950

Не работает многофакторная аутентификация через TOTP при подключении по VPN.

По запросу в службу поддержки

SUM-8958

Некорректная работа механизма импорта правил МЭ с помощью UPL.

По запросу в службу поддержки

SUM-8967

Некорректное отображение reverse-прокси серверов, при их количестве более 25.

По запросу в службу поддержки

SUM-8990

Некорректно работает FTP over HTTP.

По запросу в службу поддержки

SUM-8995

Невозможно использовать некоторые сертификаты для роли SSL инспектирования из-за установленных требований.

По запросу в службу поддержки

SUM-8998

Не отправляется собщение TOTP, если логин пользователя больше 9ти символов.

По запросу в службу поддержки

SUM-9015

В некоторых случаях не устанавливается https соединение через мост L2.

По запросу в службу поддержки

SUM-9025

При использовании ICAP балансировщика соединение с клиентом разрывается.

По запросу в службу поддержки

SUM-9125

Некорректно работает журнал событий.

По запросу в службу поддержки

SUM-9160

Некорректно отображается информация об изменении настроек администраторов в записях журнала событий.

По запросу в службу поддержки

SUM-9177

Возможна потеря записей журналов после их ротации.

По запросу в службу поддержки

SUM-9227

Не работает обновление routemap в BGP.

По запросу в службу поддержки

SUM-9229

Ошибка при сохранении изменений шаблонов содержащих одинаковые объекты.

По запросу в службу поддержки

SUM-9242

Происходит перезапуск всех клиенстких правил VPN при включении/отключении одного из них.

По запросу в службу поддержки

SUM-9299

Может возникать ошибка отображения клиентских правил VPN, при изменении статуса подключения физического интерфейса.

По запросу в службу поддержки

SUM-9320

Некорректное поведение при одновременной работе правил инспектирования SSL и правил межсетевого экрана, в свойствах которых указан профиль приложений.

По запросу в службу поддержки

SUM-9326

Нет проверки на использование списка в зонах перед удалением.

По запросу в службу поддержки

SUM-9544

После создания BGP фильтра routemaps, поле 'Сравнивать по' не возможно изменить.

По запросу в службу поддержки

SUM-9544

Не работает условие 'адрес назначения' в правилах фильтрации контента для явной прокси при включенном инспектировании SSL.

По запросу в службу поддержки

SUM-981

В разделе VPN во вкладке Диагностика и мониторинг отображаются неактивные сессии.

По запросу в службу поддержки

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.1.0.1704R.tar.gz

84bbb327285c4f824fb7c208b89aea03

3ED8BF0E

ngfw7-x86-hdd.bz2

16d6aa8ac153938246fd07c027db2ffb

C5005750

ngfw7-x86-hyperv.zip

661861d88a7d1e8c138a421b1e2993bb

2E5EB0E9

ngfw7-x86-qcow2.zip

ec0e7135102797c7c0e71009d2c3f365

D49BE7D7

ngfw7-x86-ovf.zip

775ad7b719fa1444ec613fc9d527c9f7

4D47986F

UserGate 7.1.0 Release Candidate 2(build 7.1.0.1612RC, 07/02/2024)

Статус

Release Candidat

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

SUM-2736

Улучшена работа правил межсетевого экрана, при использовании признаков 'Фрагментированные пакеты'.

SUM-2744

Улучшена работа VPN при изменении активного узла в VRRP кластере.

SUM-2775

Улучшено определение состояния кластера в Web интерфейсе.

SUM-2807

Добавлена возможность создать профиль из окна WAF в 'Reverse-proxy'.

SUM-2886

Улучшена работа WAF.

SUM-2973

Улучшена обработка заголовков HTTP.

Исправления

№ задачи

Описание

SUM-2770

Исправлена работа 'ping' в CLI на устройствах типа С150.

SUM-2800

Исправлено журналирование правил шейпера.

SUM-2839

Исправлена ошибка в UPL при создании правила 'Reverse proxy'.

SUM-2850

Исправлена синхронизация 'Профилей пользовательских сертификатов' между UserGate Management Center и UserGate NGFW.

SUM-2897

Исправлена работа модуля управления белыми списками.

SUM-2922

Исправлена работа календаря в правилах межсетевого экрана.

SUM-2938

Исправлена работа CLI с процедурой 'show ospf neighbor vrf'.

SUM-2977

Исправлена работа модуля ICAP при выборе минимального размера сообщения.

SUM-3025

Исправлена работа HTTP-инжектора при проксировании.

SUM-3027

Исправлена работа с профилями WAF.

Критические изменения в версии

Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.

Обновление с предыдущих версий

ВниманиеОбновления в Release Candidat не предусмотрены.

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.1.0.1612R.tar.gz

ngfw7-x86-hdd.bz2

818fa7d9fa5628cc01899e47962caf67

4F18406A

ngfw7-x86-hyperv.zip

b98ab087cef78424c6e30af3f678da55

742772AE

ngfw7-x86-qcow2.zip

078be4edf18a2bb745947b8bf7b47b4b

E16E2E7A

ngfw7-x86-ovf.zip

b21b43eb3780836152e1da299c40f156

-

UserGate 7.1.0 Release Candidate (build 7.1.0.1605RC, 16/11/2023).

Статус

Release Candidat

Новые возможности

№ задачи

Описание

UGDNS-4674

Добавлено журналирование SMTP(S)-трафика.

UGDNS-9695

Улучшен поиск правил по фильтрам ipSource, ipDest и user.

UGDNS-10672

Внедрен функционал WAF (Web Application Firewall).

UGDNS-12355

Добавлено ограничение сессий с одного IP-адреса.

UGDNS-13043

Добавлен механизм отключения управляемых устройств от MC.

UGDNS-13347

Добавлен таймер автоматического закрытия сессии администратора.

UGDNS-13769

Добавлена возможность написания пользовательских сигнатур и приложений L7 с использованием UASL (UserGate Application and Security Language).

UGDNS-14725

Добавлена возможность создания мостов L2 и L3 одновременно.

UGDNS-14987

Добавлена возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования.

UGDNS-15167

Добавлена возможность настройки работы с LDAP-коннектором на нестандартном порту.

UGDNS-15517

Добавлен функционал UserID для осуществления прозрачной аутентификации по журналам Active Directory и Syslog.

UGDNS-15397

Добавлена тёмная тема интерфейса.

UGDNS-15960

Добавлен контроль доступа конечных устройств с установленным ПО UserGate Client в сеть на основе комплаенса.

UGDNS-16093

Добавлен мониторинг OSPF в веб-консоль.

UGDNS-16687

Добавлено поле Алиас в свойствах интерефйса для работы с SNMP.

UGDNS-16918

Добавлено журналирование запросов DNS при включении DNS-фильтрации.

UGDNS-16931

Улучшена обработка DNS-запросов модулем СОВ.

UGDNS-17072

Добавлена возможность управления модулем fastpath через CLI.

UGDNS-17216

Добавлена возможность мониторинга доступа к серверам DNS через API.

UGDNS-17475

Добавлена возможность разрешения трафика отдельных приложений.

UGDNS-17591

Добавлена возможность указания адреса сервера VPN в формате FQDN и CIDR.

UGDNS-17881

Добавлена поддержка алгоритмов хеширования семейства SHA-2 для аутентификации SNMP-менеджера.

UGDNS-18093

Добавлена возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов.

UGDNS-18146

Добавлена возможность получения событий Unix-систем по протоколам TCP и UDP одновременно.

UGDNS-18253

Добавлена поддержка аутентификации по клиентскому сертификату на Captive-портале, веб-портале, для доступа к ресурсам, опубликованным через reverse-прокси, входа в веб-консоль и подключения по VPN.

UGDNS-18587

Добавлена функция VPN Split tunneling для конечных устройств UserGate Client.

UGDNS-18775

Расширен функционал CLI и PMC CLI.

UGDNS-19427

Добавлена возможность использования символов стандарта Юникод для задания названий и описаний правил и объектов

UGDNS-20340

Добавлено журналирование аварийных состояний системы ПАК в PMC CLI.

UGDNS-20396

Добавлена поддержка протокола IKEv2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2).

UGDNS-20484

Добавлена категория URL для блокировки ресурсов с нейросетями.

UGDNS-20671

Добавлена возможность запуска захвата пакетов в CLI без создания правила.

Критические изменения в версии

Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw7-x86-hdd.bz2

c5c43ec41b305ba2740c33469c0f14b7

A0CE8146

ngfw7-x86-hyperv.zip

62d1eba5c8fa4ec4278c2544bef53dbd

9912BABB

ngfw7-x86-qcow2.zip

35d33b1b0626cdf54d580a9e7af9389c

CBB3E090

ngfw7-x86-ovf.zip

d0a1db076559eae27e39ac437f0ac364

A2B86BC1

UserGate 7.0.1 (hotfix сборка 7.0.1.1052R, 10/06/2024)

Статус

Бета

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

SUM-3083

Улучшена стабильность кластерного решения.

Исправления

№ задачи

Описание

SUM-3074

Исправлена работа явного proxy, приводившая к ошибочному завершению соединений.

SUM-3120

Исправлена некорректная работа механизма импорта списков Url.

SUM-4962

Исправлена работа L7 инспектирования, при использовании правил МЭ с группами приложений через UGMC.

SUM-5015

Исправлена ошибка в настройке механизма журналирования, которая могла привести к потере части журналов.

SUM-7270

Исправлена работа SNMP v2 и v3.

SUM-7330

Исправлена работа RDP соединений, работающих через Captive портал.

SUM-7397

Убрана возможность экспорта резервной копии на SSH сервер с использованием пары логин\пароль. Работа возможно только с использованием ssh ключа.

SUM-7586

Исправлена работа BGP over GRE после перезагрузки UserGate.

SUM-7615

Исправлена ошибка приводящая к аварийному завершению работы VPN сервиса на пассивном узле кластера при передаче роли 'мастер'.

SUM-7641

Исправлена некорректная обработка параметра OPTIONS в ICAP.

SUM-7673

Исправлена работа Reverse прокси с идентификатором схемы.

SUM-8281

Исправлена ошибка при которой не выгружались журналы системы.

SUM-8411

Исправлена работа Web консоли после обновления версии при включенном dhcp relay.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

SUM-489

Страница блокировки Captive портала не доступна при работе с не прозрачным proxy.

Это временно решается добавлением block.captive в исключения для прокси сервера в браузере клиента.

SUM-9735

Некорректная работа шейпера с метками DSCP.

По запросу в службу поддержки.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.1052R.tar.gz

79d9076a441e0cca5d38e7bc15616807

BE1810F3

ngfw_ugls_update_7.0.1.1052R.bin

554eb57c3cad81b74d3c341769d67038

2A937497

ngfw7-x86-hdd.bz2

4c588d2ca353c59288dab9b016af54e1

59F82B9F

ngfw7-x86-hyperv.zip

3035bc5e5bb84ec161ddf64fe17466f9

2C6C0251

ngfw7-x86-qcow2.zip

bc309631dbbbfdb8b50820ddf4f24aad

4654AC56

ngfw7-x86-ovf.zip

b2df1fad9b7889eb21d51fcde8c10919

5CB309A5

ngfw_x64_update_7.0.1.1052R.bin

87f864a41c63884393b50e5ed85273e6

54AC24EE

UserGate 7.0.1 (hotfix сборка 7.0.1.1051R, 08/04/2024)

Статус

Стабильно

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

HotFix

UGDNS-22909

Оптимизировано потребление памяти при массовых операциях входа\выхода пользователей.

Исправления

№ задачи

Описание

UGDNS-21051

Исправлена работа резервного копирования, после factory reset.

UGDNS-21082

Исправлена проблема валидности ключа регистрации временных пользователей после завершения срока его жизни.

UGDNS-21614

Устранена причина возникновения предельной нагрузки CPU при использовании списков доменных имен в правилах межсетевого экрана.

UGDNS-21739

Стабилизирована работа captive-портала и страницы блокировки после обновления продукта.

UGDNS-22024

Добавлена поддержка алгоритма аутентификации sha1 для протокола SNMPv3.

UGDNS-22145

Данные TOTP добавлены в конфигурацию резервного копирования.

UGDNS-22206

Исправлена ошибочная работа механизма анонсирования BGP.

UGDNS-22717

Исправлена утечка памяти в http proxy. Исправлен баг с отправкой неполного тела POST запроса при включенной NTLM аутентификации на сервере.

UGDNS-23198

Исправлена работа ping в CLI на NGFW(c150).

SUM-3099

Устранена утечка памяти в модуле SNMP proxy.

SUM-3101

Исправлена проблема долгой загрузки, если LDAP-коннектор задан через доменное имя, а не IP-адрес.

SUM-3103

Исправлено ошибочное добавление выключенных VLAN интерфейсов в таблицу маршрутизации.

SUM-4294

Добавлена возможность исключения подсетей и IP-адресов из рассылки в настройках агентов авторизации и терминального сервера.

SUM-5048

Исправлен учёт статистики UDP/TCP сессий и снижена нагрузка на дисковый I/O, если в правиле МСЭ включён режим Log session start.

SUM-7788

Исправлена недоступность шлюза после перезагрузки.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

По запросу в службу поддержки

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

По запросу в службу поддержки

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

По запросу в службу поддержки

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

По запросу в службу поддержки

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

По запросу в службу поддержки

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

По запросу в службу поддержки

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

По запросу в службу поддержки

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

По запросу в службу поддержки

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

По запросу в службу поддержки

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

По запросу в службу поддержки

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

По запросу в службу поддержки

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

По запросу в службу поддержки

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

По запросу в службу поддержки

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

По запросу в службу поддержки

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

По запросу в службу поддержки

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-21115

Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.

По запросу в службу поддержки

SUM-489

Страница блокировки Captive портала не доступна при работе с не прозрачным proxy.

Это временно решается добавлением block.captive в исключения для прокси сервера в браузере клиента.

SUM-3070

Узлы кластера отказоустойчивости отображают некорректную информацию о состоянии кластера.

По запросу в службу поддержки

SUM-3074

Соединения через явный proxy, могут завершаться с ошибкой.

По запросу в службу поддержки

SUM-3120

Некорректно работает механизм импорта списков URL.

По запросу в службу поддержки

SUM-4962

После обновления системы, при работе в связке с UGMC и использовании правил МЭ с группами приложений, нарушается работа L7 инспектирования.

По запросу в службу поддержки

SUM-7330

Нестабильная работа RDP соединений, работающих через Captive портал.

По запросу в службу поддержки

SUM-7615

Аварийное завершение сервиса VPN на пассивном узле кластера при передачи роли 'мастер'.

По запросу в службу поддержки

SUM-7641

Некорректная обработка параметра OPTIONS в ICAP.

По запросу в службу поддержки

SUM-7673

Некорректная обработка параметра OPTIONS в ICAP.

По запросу в службу поддержки

SUM-8411

Reverse прокси удаляет из поля referer идентификатор схемы, что может нарушать работу некоторых сервисов.

По запросу в службу поддержки

SUM-8998

Не отправляется собщение TOTP, если логин пользователя больше 9ти символов.

По запросу в службу поддержки

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.1051R.tar.gz

d721f5045087929a582e90092cd1d04f

DA6B1D5A

ngfw_ugls_update_7.0.1.1051R.bin

6fa43bc7ca0ea6aa526d346ef7f28bc9

E00A7574

ngfw7-x86-hdd.bz2

45ace30f85efb772bb9118f1ae204121

C1828E0F

ngfw7-x86-hyperv.zip

d64d70a0a3cb6e1464a997137533dd76

8CE55AF2

ngfw7-x86-qcow2.zip

7a8a3505f9b065867b005fb9418962aa

8F2D3646

ngfw7-x86-ovf.zip

88401060b7fb92472540c3200b79c6ef

C8DF1B8B

ngfw_x64_update_7.0.1.1051R.bin

6f97933ec2f198611513a9c43e7aca70

0A16E565

UserGate 7.0.1 (hotfix сборка 7.0.1.1043R, 13/03/2024)
Внимание!Для платформ С150 обновление на версии ниже этой следует производить вручную. Обновление "по воздуху" может привести к неработоспособности устройства.

Статус

Бета

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

UGDNS-22909

Оптимизировано потребление памяти при массовых операциях входа\выхода пользователей.

Исправления

№ задачи

Описание

UGDNS-21051

Исправлена работа резервного копирования, после factory reset.

UGDNS-21082

Исправлена проблема валидности ключа регистрации временных пользователей после завершения срока его жизни.

UGDNS-21614

Устранена причина возникновения предельной нагрузки CPU при использовании списков доменных имен в правилах межсетевого экрана.

UGDNS-21739

Стабилизирована работа captive-портала и страницы блокировки после обновления продукта.

UGDNS-22024

Добавлена поддержка алгоритма аутентификации sha1 для протокола SNMPv3.

UGDNS-22145

Данные TOTP добавлены в конфигурацию резервного копирования.

UGDNS-22206

Исправлена ошибочная работа механизма анонсирования BGP.

UGDNS-22717

Исправлена утечка памяти в http proxy. Исправлен баг с отправкой неполного тела POST запроса при включенной NTLM аутентификации на сервере.

UGDNS-23198

Исправлена работа ping в CLI на NGFW(c150).

SUM-3099

Устранена утечка памяти в модуле SNMP proxy.

SUM-3101

Исправлена проблема долгой загрузки, если LDAP-коннектор задан через доменное имя, а не IP-адрес.

SUM-3103

Исправлено ошибочное добавление выключенных VLAN интерфейсов в таблицу маршрутизации.

SUM-4294

Добавлена возможность исключения подсетей и IP-адресов из рассылки в настройках агентов авторизации и терминального сервера.

SUM-5048

Исправлен учёт статистики UDP/TCP сессий и снижена нагрузка на дисковый I/O, если в правиле МСЭ включён режим Log session start.

SUM-7788

Исправлена недоступность шлюза после перезагрузки.

Критические изменения в версии

Внимание!В данной версии произведены критические изменения - обновление на эту версию возможно только с версии 7.0.1.1022R! Обновления с более ранних версий на эту недоступны!

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами, но только с версии 7.0.1.1022R.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

По запросу в службу поддержки

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

По запросу в службу поддержки

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

По запросу в службу поддержки

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

По запросу в службу поддержки

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

По запросу в службу поддержки

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

По запросу в службу поддержки

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

По запросу в службу поддержки

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

По запросу в службу поддержки

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

По запросу в службу поддержки

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

По запросу в службу поддержки

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

По запросу в службу поддержки

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

По запросу в службу поддержки

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

По запросу в службу поддержки

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

По запросу в службу поддержки

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

По запросу в службу поддержки

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-21115

Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.

По запросу в службу поддержки

SUM-489

Страница блокировки Captive портала не доступна при работе с не прозрачным proxy.

Это временно решается добавлением block.captive в исключения для прокси сервера в браузере клиента.

SUM-3074

Соединения через явный proxy, могут завершаться с ошибкой.

По запросу в службу поддержки

SUM-3120

Некорректно работает механизм импорта списков URL.

По запросу в службу поддержки

SUM-5015

Возможна потеря части журналов из-за ошибки в настройке механизма журналирования.

По запросу в службу поддержки

SUM-7270

Не корректно работает SNMP v2 и v3.

По запросу в службу поддержки

SUM-7641

Некорректная обработка параметра OPTIONS в ICAP.

По запросу в службу поддержки

SUM-8411

Возможно нарушение работы Web консоли, после обновлении версии при включенном dhcp relay.

По запросу в службу поддержки

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.1043R.tar.gz

7335a07a3b99c1ed4fcd2d77011bbbe1

901A0972

ngfw_ugls_update_7.0.1.1043R.bin

ebb3bbeb5f42575b834fe44680c138a6

81FE366D

ngfw7-x86-hdd.bz2

8f2a723a7f298285598dd6f6205a7788

B8BDD04C

ngfw7-x86-hyperv.zip

226718af0b4b9eb983f25ca0a1f52719

31999C24

ngfw7-x86-qcow2.zip

ba2d10871d61b4b9c7d04c6c42e3a5b6

4191C324

ngfw7-x86-ovf.zip

ea03f2a8b4ec64c52a69593c3dd08631

0DAE01C8

ngfw_x64_update_7.0.1.1043R.bin

1012547326d2134d3c787f5e166efe06

33A5E747

UserGate 7.0.1 (hotfix сборка 7.0.1.1022R, 4/12/2023)
Внимание!Для платформ С150 обновление на версии ниже 7.0.1.1043R следует производить вручную. Обновление "по воздуху" может привести к неработоспособности устройства.

Статус

Стабильно

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

UGDNS-21006

Уменьшено время переключения роли Мастер в кластере отказоустойчивости.

UGDNS-22264

Улучшена работа антивирусного ПО.

Исправления

№ задачи

Описание

UGDNS-20701

Исправлена ошибка подключения к серверу, при попытке пролистать список IP адресов.

UGDNS-20943

Исправлена ошибка возникающая при создании резервной копии штатными средствами.

UGDNS-21013

Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.

UGDNS-21052

Исправлена проблема с обработкой больших почтовых вложений.

UGDNS-21372

Исправлен механизм принудительного отключения сетевых портов на устройствах С150.

UGDNS-21315

Исправлена ошибка в механизме обновления ARM версии, которая могла привести к неработоспособности устройства.

UGDNS-20947

Исправлена ошибка при запуске преднастроенного отчета 'Webaccess detailed report'.

UGDNS-21613

Устранена утечка памяти в модуле BPF.

UGDNS-22144

Исправлена ошибка приводящая к аварийному останову системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.

UGDNS-22146

Исправлена ошибка в алгоритме определения следующего месяца, в ежемесячных операциях.

UGDNS-22147

Исправлена работа сценариев в правилах NAT с типом PBR.

Критические изменения в версии

Внимание!В данной версии произведены критические изменения - дальнейшие обновления будут возможны только с этой версии! Обновления с ранних версий на последующие недоступны, таким образом данная версия обязательна к установке!

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

UGDNS-21051

Возможна некорректная работа резервного копирования, после factory reset.

UGDNS-21115

Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.

UGDNS-21614

Возможна предельная нагрузка CPU при использовании списков доменных имен в правилах межсетевого экрана.

UGDNS-22024

Нет поддержки алгоритма аутентификации sha1 для протокола SNMPv3.

UGDNS-22145

Данные TOTP не входят в резервную копию.

UGDNS-22206

Возможна ошибочная работа механизма анонсирования BGP.

UGDNS-22717

Возможна отправка неполного тела POST запроса при включенной NTLM аутентификации на сервере.

UGDNS-22909

Утечка памяти при массовых операциях входа\выхода пользователей.

UGDNS-23198

Не работает ping в CLI на NGFW (C150).

SUM-489

Страница блокировки Captive портала не доступна при работе с не прозрачным proxy.

Это временно решается добавлением block.captive в исключения для прокси сервера в браузере клиента.

SUM-3074

Соединения через явный proxy, могут завершаться с ошибкой.

SUM-3099

Утечка памяти в модуле SNMP proxy.

SUM-3101

Долгая загрузка системы, если LDAP-коннектор задан через доменное имя, а не IP-адрес.

SUM-3103

В некоторых случаях происходит добавление выключенных VLAN интерфейсов в таблицу маршрутизации.

SUM-3120

Некорректно работает механизм импорта списков URL.

SUM-7586

Не восстанавливается BGP over GRE после перезагрузки UserGate.

По запросу в службу поддержки

SUM-7641

Некорректная обработка параметра OPTIONS в ICAP.

По запросу в службу поддержки

SUM-7788

После перезагрузки шлюз становится недоступен, хотя на ICMP запросы отвечает.

По запросу в службу поддержки

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.1022R.tar.gz

ngfw_ugls_update_7.0.1.1022R.bin

ngfw7-x86-hdd.bz2

423539424a6c2d11ef6046ae20f2fba0

DAB3ADF5

ngfw7-x86-hyperv.zip

2a5ed3cbdd29590728c0e30fffcdb8c6

5E85F690

ngfw7-x86-qcow2.zip

905d3d6d270d59c20a472a612a65b949

980B6B9F

ngfw7-x86-ovf.zip

45232c4cd954bc2e2e821436065e439c

C6593146

ngfw_x64_update_7.0.1.1022R.bin

28584d162e3d9a2fc9383d5034f05864

15431CC5

UserGate 7.0.1 (hotfix сборка 7.0.1.1020R, 24/11/2023) Отозван

Статус

Отозван

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

HotFix

UGDNS-21006

Уменьшено время переключения роли Мастер в кластере отказоустойчивости.

UGDNS-22264

Улучшена работа антивирусного ПО.

Исправления

№ задачи

Описание

UGDNS-20701

Исправлена ошибка подключения к серверу, при попытке пролистать список IP адресов.

UGDNS-20943

Исправлена ошибка возникающая при создании резервной копии штатными средствами.

UGDNS-20947

Исправлена ошибка при запуске преднастроенного отчета 'Webaccess detailed report'.

UGDNS-21013

Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.

UGDNS-21052

Исправлена проблема с обработкой больших почтовых вложений.

UGDNS-22144

Исправлена ошибка приводящая к аварийному останову системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.

UGDNS-22146

Исправлена ошибка в алгоритме определения следующего месяца, в ежемесячных операциях.

UGDNS-21315

Исправлена ошибка в механизме обновления модели С150, которая могла привести к неработоспособности устройства.

Критические изменения в версии

Внимание!В данной версии произведены критические изменения - дальнейшие обновления будут возможны только с этой версии! Обновления с ранних версий на последующие недоступны, таким образом данная версия обязательна к установке!

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

UGDNS-21613

Существует утечка памяти в модуле BPF.

UGDNS-21372

На устройствах С150 может не работать принудительное отключение сетевых портов.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.1020R.tar.gz

ngfw_ugls_update_7.0.1.1020R.bin

CED5326C

ngfw7-x86-hdd.bz2

26c533f77f870e6e34a9b41e536767ba

C7BF0623

ngfw7-x86-hyperv.zip

b5cffaf41d97f324776473936e30801e

1A2ABD1D

ngfw7-x86-qcow2.zip

31534fcac3e404ff7f6be86bd0db0098

DA3202A2

ngfw7-x86-ovf.zip

8eaee4b047a0be205e9f6a3294186f7d

F614DCDA

ngfw_x64_update_7.0.1.1020R.bin

2b18792e779e5823aa580f00bd4c23b8

518F5FE4

UserGate 7.0.1 (hotfix сборка 7.0.1.1007R, 23/09/2023)

Статус

Стабильно

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

UGDNS-20298

Улучшена точность часов для аппаратной платформы С150.

UGDNS-20939

Улучшена стабильность работы системы при включенных одновременно SSL инспекции и СОВ.

Исправления

№ задачи

Описание

UGDNS-18036

Исправлена ошибка, возникающая при фильтрации записей журнала событий по пользователю.

UGDNS-19288

Исправлена ошибка в CLI, возникающая при попытке изменить ip адрес при активных ssh-сессиях.

UGDNS-20700

Исправлена ошибка возникающая при импорте конфигурации использующей geoip.

UGDNS-20782

Исправлены проблемы с загрузкой видеоконтента при включённом инспектировании SSL.

UGDNS-20793

Исправлена ошибка определения шлюза по-умолчанию, при перезагрузке или переключения кластера.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-20701

При попытке полистать списки IP адресов, возникает ошибка подключения к серверу.

По запросу в службу поддержки

UGDNS-20943

При создании резервной копии штатными средствами возникает ошибка.

По запросу в службу поддержки

UGDNS-20947

При запуске преднастроенного отчета 'Webaccess detailed report' возникает ошибка 'Invalid query'.

По запросу в службу поддержки

UGDNS-21013

Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.

По запросу в службу поддержки

UGDNS-21052

Существует проблема с обработкой больших почтовых вложений.

По запросу в службу поддержки

UGDNS-21115

Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.

UGDNS-21315

Ошибка в механизме обновлений для ARM версии, может привести к неработоспособности устройства.

Обновление до последней версии от 31.10.2023

UGDNS-22144

Возможен аварийный останов системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.

По запросу в службу поддержки

UGDNS-22145

Данные TOTP не входят в резервную копию.

По запросу в службу поддержки

UGDNS-22147

Не работают сценарии в правилах NAT с типом PBR.

По запросу в службу поддержки

UGDNS-22264

Антивирус срабатывает не на всех URL.

По запросу в службу поддержки

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.1007R.tar.gz

edafd208a310d656d1df3ba55e18d22c

8473D760

ngfw_ugls_update_7.0.1.1007R.bin

a3ba882200276685ff13963c73ddebd4

68A678BB

ngfw7-x86-hdd.bz2

4918c6a28d204bd148f1db6171ceb9df

BD144605

ngfw7-x86-hyperv.zip

16dcaa4f4f82c84a1a050ac37a6b6598

A60A47E9

ngfw7-x86-qcow2.zip

972475f23d2c57d863ddbb108890d3c8

9DAD3123

ngfw7-x86-ovf.zip

d22b6220a2fb2b36be55eae70d41391c

F9EE7928

ngfw_x64_update_7.0.1.1007R.bin

cc6244635f8f7c75730cb46462bc9a1c

68215434

UserGate 7.0.1 (hotfix сборка 7.0.1.989R, 31/08/2023)

Статус

Стабильно

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

UGDNS-20579

Улучшена стабильность системы для платформы С100.

Исправления

№ задачи

Описание

UGDNS-17874

Исправлена проблема, при которой операции с группами для локального пользователя, уже авторизованного по IP-адресу, приводят к нарушению авторизации.

UGDNS-18599

Исправлена ошибка возникновения петли трафика при создании нескольких VRF и маршрутизации между ними.

UGDNS-19074

Исправлена работоспособность передней панели ПАК.

UGDNS-19148

Исправлена проблема, связанная с потерей изменений настроек интерфейсов при перезагрузке.  

UGDNS-19199

Исправлено конфигурирование с помощью Cloud-init.

UGDNS-19312

Исправлена ошибка, при которой обращение к обновляемым спискам URL по протоколу https, приводит к сообщению "BADCERT_NOT_TRUSTED".  

UGDNS-19326

Исправлены проблемы с загрузкой видеоконтента при включённом инспектировании SSL.

UGDNS-19950

Исправлена ошибка, возникающая при редактировании "соседа" BGP в VRF в Журнале событий, отличном от журнала "по умолчанию".

UGDNS-20275

Исправлена неработоспособность программно-аппаратного комплекса С150, возникающая в результате обновления.

UGDNS-20315

Исправлено удаление из базы правил межсетевого экрана и контроля доступа на зонах.

UGDNS-20376

Исправлено некорректное импортирование конфигурации SNMP из 6й версии, при которой возникает ошибка "Ошибка подключения к серверу".

UGDNS-20486

Исправлена проблема, связанная с изменением метрик при включении OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив.

UGDNS-20599

Исправлена проблема авторизации по сертификату на reverse-прокси, если в правиле выбран пользователь. 

UGDNS-20709

Исправлены ошибки, возникающие при повторных запросах синхронизации от NGFW, если генерация конфигурации на МС занимает длительное время.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации.

Известные ошибки и недочеты

№ задачи

Описание

Исправление

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-18036

При фильтрации записей журнала событий по пользователю может возникнуть ошибка "Неправильный запрос".

По запросу в службу поддержки

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-19288

После попытки в CLI изменить ip адрес при активных ssh-сессиях, ПАК уходит в перезагрузку.

По запросу в службу поддержки

UGDNS-20700

При импорте конфигурации использующей geoip возникает ошибка.

По запросу в службу поддержки

UGDNS-20782

При включенном инспектировании SSL не загружается часть видео с видео хостингов.

По запросу в службу поддержки

UGDNS-20793

При перезагрузке или переезде кластера, шлюз по-умолчанию становится недоступен.

По запросу в службу поддержки

UGDNS-20939

При включенных одновременно Инспекции SSL и СОВ, отмечается нестабильная работа системы.

По запросу в службу поддержки

 Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.989R.tar.gz

430fb25004fa57f0e28c7b52e39b55de

432030F5

ngfw7-x86-hdd.bz2

3948e96b324ba7baa83feb74b030faa3

1418C57D

ngfw7-x86-hyperv.zip

352efbddcd8eaa6f015276ca7ee9959d

2654BE07

ngfw7-x86-ovf.zip

f8d5db6aa7d8a07c9295748a672c1802

D75F3B46

ngfw7-x86-qcow2.zip

84ccdeeab9e6a9586008b922aed0a489

9FE2480A

ngfw_x64_update_7.0.1.989R.bin

9fc89dca29f4bb2c7a48f200f2f9bca4

B5F2EABB

ngfw_ugls_update_7.0.1.989R.bin

c83ef14e6904c0da92794a71eff865a7

2ACABEA1

UserGate 7.0.1 (hotfix сборка 7.0.1.949R, 02/08/2023)

Статус

Стабильно

Новые возможности

Отсутствуют

Улучшения и оптимизации

Отсутствуют

Исправления

№ задачи

Описание

UGDNS-18114

Исправлена ошибка, связанная с "морганием" интерфейсов при работе с bond.

UGDNS-19040

Исправлена утечка TCP-сокетов, приводящая к утечке памяти. 

UGDNS-19367

Исправлена ошибка ICAP is Down, возникающая в результате получения ответа от ICAP-сервера в нескольких пакетах.

UGDNS-19911

Исправлены проблемы разрыва VPN-соединения, вызванные некорректными ответами VPN-клиента на пакеты DPD. 

UGDNS-19916

Изменен порядок выбора интерфейса синхронизации в кластере отказоустойчивости. Теперь приоритет имеет интерфейс помеченный как "Кластер", в свойствах кластера отказоустойчивости.

UGDNS-20248

Исправлена проблема приводящая к неработоспособности устройства С150, после восстановления резервной копии сделанной ранее штатными средствами.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

Исправление

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-17874

Операции с группами для локального пользователя уже авторизованного по IP адресу, приводят к нарушению авторизации.

По запросу в службу поддержки

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-18599

При создании нескольких VRF и маршрутизации между ними на вышестоящем устройстве формируется петля трафика.

По запросу в службу поддержки

UGDNS-19074

После обновления становится неактивной передняя панель ПАК.

По запросу в службу поддержки

UGDNS-19199

Не работает конфигурирование с помощью Cloud-init.

По запросу в службу поддержки

UGDNS-19312

При обращении к обновляемым спискам URL по протоколу https, возникает ошибка "BADCERT_NOT_TRUSTED".

По запросу в службу поддержки

UGDNS-19326

Проблемы с загрузкой видеоконтента при включённом инспектировании SSL.

По запросу в службу поддержки

UGDNS-19950

При редактировании "соседа" BGP в VRF в Журнале событий отличном от журнала "по умолчанию" возникает ошибка "global name 'vrf' is not defined".

По запросу в службу поддержки

UGDNS-20275

В результате обновления программно-аппаратный комплекс С150 становится неработоспособным.

По запросу в службу поддержки

UGDNS-20315

После обновления происходит удаление из базы правил межсетевого экрана и контроля доступа на зонах.

По запросу в службу поддержки

UGDNS-20376

После импортирования настроек SNMP из 6й версии, в меню "Диагностика и мониторинг" - "snmp" появляется ошибка "Ошибка подключения к серверу".

По запросу в службу поддержки

UGDNS-20486

Проблема с изменением метрик при включении OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив.

По запросу в службу поддержки

UGDNS-20599

Проблема с авторизацией по сертификату на reverse-прокси, если в правиле выбран пользователь.

По запросу в службу поддержки

UGDNS-20709

Проблема с повторными на запросами на синхронизацию от NGFW, если генерация конфигурации на МС занимает длительное время.

По запросу в службу поддержки

UserGate 7.0.1 (hotfix сборка 7.0.1.905R, 05/07/2023)

Статус

Бета

Новые возможности

Отсутствуют

Улучшения и оптимизации

Отсутствуют

Исправления

№ задачи Описание

UGDNS-16989

Исправлена проблема в работе reverse-прокси при определенных запросах на опубликованный сервис.

UGDNS-18553

Исправлена работа правил инспектирования SSL с действием Расшифровать и переслать.

UGDNS-18663

Исправлена некорректная работа ICAP в режиме балансировки нагрузки.

UGDNS-18726

Исправлена некорректная работа механизма передачи списков URL из Management Center.

UGDNS-18992

Исправлено не оптимальное распределение прерываний между интерфейсами при высокой нагрузке.

UGDNS-19180

Добавлена поддержка кластера отказоустойчивости на уровне L2.

UGDNS-19265

Исправлена проблема, при которой возможна аварийная остановка системы при загрузке на платформе VMWare.

UGDNS-19276

Исправлены множественные ошибки импорта конфигурации через API.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Наименование

Описание

Исправление

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18114

При работе с bond-интерфейсами, все порты на время переходят в состояние unplugged (моргание).

По запросу в службу поддержки

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

UGDNS-19040

Возможна утечка TCP-сокетов, приводящая к утечке памяти. 

По запросу в службу поддержки

UGDNS-19148

После создания шлюза, изменения в настройках интерфейсов не сохраняются при перезагрузке.

По запросу в службу поддержки

UGDNS-19199

Не работает конфигурирование с помощью Cloud-init.

По запросу в службу поддержки

UGDNS-19367

Возникает ошибка ICAP is Down, если ICAP-сервер передает ответ в нескольких пакетах.

По запросу в службу поддержки

UGDNS-19911

Разрывы VPN-соединения, вызванные некорректными ответам VPN-клиента на пакеты DPD.

По запросу в службу поддержки

UGDNS-20248

Резервное копирование произведенное штатными средствами приводит к неработоспособности устройства С150.

По запросу в службу поддержки

UserGate 7.0.1 (build 7.0.1.826R, 27/04/2023)

Статус

Стабильно

Новые возможности

  • Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов. 
  • Добавлена поддержка новых процессорных архитектур, испольуемых в аппаратных платформах UserGate C150 и UserGate X10.
  • Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
  • Добавлена возможность настройки политик безопасности в CLI с помощью UPL (UserGate Policy Language).
  • Добавлена поддержка cloud init для автоматического развертывания решения.
  • Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
  • Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
  • Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
  • Добавлены команды управления ARP-таблицей в CLI.
  • Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters).
  • Добавлена возможность записи трафика в любых направлениях (входящиий/исходящий).
  • Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
  • Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
  • Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ.
  • Добавлена поддержка LLDP-протокола.
  • Добавлена поддержка RestAPI для конфигурирования устройств.
  • Добавлена возможность инспекции GRE, GTP-U и IPSec-незашифрованных тунелей.
  • Добавлена возможность отображения страниц блокировки по https.
  • Добавлены дополнительные возможности для проверки безопасности устанавливаемых обновлений UGOS и обновляемых библиотек.
  • Добавлена возможность создания резервной копии (снэпшота) файловой системы без прерывания работы решения.
  • Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
  • Добавлена возможность вложенности групп IP-адресов в другие группы.
  • Добавлена возможность вложенности групп сервисов в другие группы.
  • Добавлена поддержка части функций VMWare tools.
  • Добавлена подержка QEMU Guest Agent.
  • Добавлена возможность мониторинга по SNMP загрузки ввода/вывода диска. 
  • Осуществлен переход на новую платформу лицензирования UserGate.

Улучшения и оптимизации

  • Улучшена работа решения с большим количеством vlan-интерфейсов.
  • Улучшена безопасность при работе с устройствами, использующими DMA, за счет поддержки технологии IOMMU.

Исправления

Отсутствуют

Критические изменения в версии

  • Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов. 
  • Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
  • Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
  • Добавлена поддержка cloud init для автоматического развертывания решения.
  • Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
  • Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
  • Осуществлен переход на новую платформу лицензирования UserGate.
Внимание!Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.

Обновление с предыдущих версий

Обновление с более ранних версий (5, 6) не предусмотрено. Для обновления необходимо произвести экспорт настроек на внешний носитель, далее установить NGFW 7 штатными средствами, после чего импортировать  ранее сохраненную конфигурацию.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Наименование

Описание

Исправление

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

По запросу в службу поддержки

UGDNS-16238

В некоторых случаях возможна некорректная работа правил межсетевого экрана, в которых в качестве IP-адреса используется URL.

По запросу в службу поддержки

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

 -

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

По запросу в службу поддержки

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

По запросу в службу поддержки

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

По запросу в службу поддержки

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

По запросу в службу поддержки

UGDNS-16989

Возможна некорректная работа reverse-прокси при определенных запросах на опубликованный сервис.

По запросу в службу поддержки

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

По запросу в службу поддержки

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

По запросу в службу поддержки

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

По запросу в службу поддержки

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

По запросу в службу поддержки

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

По запросу в службу поддержки

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

По запросу в службу поддержки

UGDNS-18174

Ошибка при попытке импортировать настройки, содержащие профиль NetFlow.

По запросу в службу поддержки

UGDNS-18399

После установки PPPoE соединения шлюз по-умолчанию не применяется в системе.

По запросу в службу поддержки

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

По запросу в службу поддержки

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

По запросу в службу поддержки

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-18553

Некорректная работа правил инспектирования SSL с действием Расшифровать и переслать.

По запросу в службу поддержки

UGDNS-18663

Некорректно работает ICAP в режиме балансировки нагрузки.

По запросу в службу поддержки

UGDNS-19265

При загрузке системы на платформе VMWare возможен аварийный останов.

По запросу в службу поддержки

UGDNS-19367

Возникает ошибка ICAP is Down, если ICAP-сервер передает ответ в нескольких пакетах.

По запросу в службу поддержки

UserGate 7.0.0 Release Candidate (build 7.0.0.735RC, 01/09/2022).

Новые возможности

  • Добавлена поддержка новых процессорных архитектур, используемых в аппаратных платформах UserGate C150 и UserGate X10.
  • Добавлена возможность настройки политик безопасности в CLI с помощью UPL (UserGate Policy Language).
  • Добавлена поддержка cloud init для автоматического развертывания решения.
  • Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
  • Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters).
  • Добавлена возможность записи трафика в любых направлениях (входящиий/исходящий).
  • Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
  • Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
  • Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ.
  • Добавлена поддержка LLDP-протокола.
  • Добавлена поддержка RestAPI для конфигурирования устройств.
  • Добавлена возможность инспекции GRE, GTP-U и IPSec-незашифрованных тунелей.
  • Добавлена возможность отображения страниц блокировки по https.
  • Добавлены дополнительные возможности для проверки безопасности устанавливаемых обновлений UGOS и обновляемых библиотек.
  • Добавлена возможность создания резервной копии (снэпшота) файловой системы без прерывания работы решения.
  • Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
  • Добавлена возможность вложенности групп IP-адресов в другие группы.
  • Добавлена возможность вложенности групп сервисов в другие группы.
  • Добавлена поддержка части функций VMWare tools.

Улучшения и оптимизации

  • Улучшена работа решения с большим количеством vlan-интерфейсов.
  • Улучшена безопасность при работе с устройствами, использующими DMA, за счет поддержки технологии IOMMU.

Исправления

Отсутствуют

Критические изменения в версии

  • Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов.
  • Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
  • Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
  • Осуществлен переход на новую платформу лицензирования UserGate.
Внимание! Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.

Обновление с предыдущих версий

Обновление с более ранних версий (5, 6) не предусмотрено. Для обновления необходимо произвести экспорт настроек на внешний носитель, далее установить NGFW 7 штатными средствами, после чего импортировать  ранее сохраненную конфигурацию.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено