|
UserGate 7.2.0(build 7.2.0.76784R, 16/12/2024)
Статус
Стабильно
Новые возможности
№ задачи
|
Описание
|
FW-518
|
Добавлена поддержка платформы FG.
|
SUM-10120
|
Добавлена возможность отображения и сброса авторизованных пользователей.
|
SUM-10494
|
Добавлен функционал гибкого управления сроком жизни записей LDAP кэша.
|
SUM-10834
|
Добавлен пункт 'Вечной' блокировки IP адреса, в IDPS сигнатурах.
|
SUM-10955
|
Добавлен новый агент UserID, устанавливаемый на контроллер домена или Windows WEC-сервер, пересылающий информацию коллектору UserID по протоколу syslog.
|
SUM-11880
|
Добавлена регулировка скорости вращения вентилятор охлаждения C150 в зависимости от температур
|
SUM-12115
|
Добавлена возможность сокрытия лицензионного ключа для облачных решений.
|
SUM-1877
|
Добавлена возможность использования SNMP Proxy в VRF.
|
SUM-8845
|
Добавлена возможность получения информации о пользователе в UserID c помощью RADIUS accounting c поддержкой LDAP группами.
|
SUM-9080
|
Добавлены более детализированные сообщения об ошибках при создании резервной копии.
|
Улучшения и оптимизации
№ задачи
|
Описание
|
SUM-0001
|
Улучшена производительность при работе с определенными типами сетевых карт на базе чипов Intel.
|
SUM-0002
|
Улучшили производительность работы с правилами при большом их количестве.
|
SUM-10063
|
Улучшена производительность работы с правилами межсетевого экрана.
|
SUM-10280
|
Улучшен обработчик UPL.
|
SUM-10426
|
Улучшена стабильность соединения VPN.
|
SUM-10874
|
Улучшена проверка правил межсетевого экрана в API, чтобы некорректные значение не нарушали работу поиска.
|
SUM-11171
|
Оптимизировано быстродействие системы при большом количестве правил.
|
SUM-11290
|
Изменено значение размера сообщения по умолчанию в Example ICAP Server с 0 на 512кб.
|
SUM-11925
|
Уменьшена задержка между аутентификацией пользователя и разрешением движения трафика от этого пользователя.
|
Исправления
№ задачи
|
Описание
|
SUM-10060
|
Исправлена работа команды 'show settings fastpath'.
|
SUM-10072
|
Исправлена ошибка в механизме синхронизации, при синхронизации большого количества ip адресов.
|
SUM-10152
|
Исправлена ошибка VPN при использовании механизма обновления ключа по превышению объема данных.
|
SUM-10179
|
Исправлена обработка диапазонов префикса подсети в настройках BGP.
|
SUM-10316
|
Исправлена работа reverse прокси.
|
SUM-10323
|
Исправлена ошибка связанная с недоступностью PCAP файлов для скачивания.
|
SUM-10349
|
Исправлена работа IKEv2 VPN, если в правиле сервера указана локальная группа с пользователями LDAP.
|
SUM-10405
|
Исправлена работа явного прокси после перезагрузки.
|
SUM-10445
|
Исправлена рассинхронизация кластера после обновления, проявляющаяся в некоторых случаях.
|
SUM-10455
|
Исправлена ошибка приводящая к некорректному обновлению пароля в настройках PPPoE.
|
SUM-10463
|
Исправлена работа правил SNMP после обновления.
|
SUM-10562
|
Исправлена работа DHCP relay, через tunnel/gre интерфейс.
|
SUM-10578
|
Исправлена работа поиска по портам сервисов в правилах межсетевого экрана.
|
SUM-10583
|
Исправлена работа явного proxy с обратным трафиком при GET запросе.
|
SUM-10599
|
Исправлена ошибка импорта правил оповещения с версии 6.1.9.
|
SUM-10615
|
Исправлена ошибка из-за которой невозможны одновременные соединения по ssh.
|
SUM-10752
|
Устранена утечка памяти в модуле http_client.
|
SUM-10909
|
Стабилизирована работа соединение IPSec/L2TP, после обновления фазы 1.
|
SUM-10981
|
Исправлена работа процесса обработки подключений к CLI.
|
SUM-10983
|
Исправлена работа прозрачной аутентификации при публикации через web портал MS Exchange сервера.
|
SUM-10998
|
Исправлена ошибка приводящая к пропаданию интерфейсов не принадлежащих виртуальному маршрутизатору по-умолчанию.
|
SUM-11028
|
Исправлена работа VPN (IPSec) после истечения времени жизни ключа 1 фазы.
|
SUM-11084
|
Устранен конфликт настроек при подключении пользователя сначала по IKEv2, а, затем по IKEv1.
|
SUM-11172
|
Исправлены ошибки возникающие при импорте конфигурации, где использована кириллица в описании интерфейса.
|
SUM-11174
|
Исправлена работа модуля аутентификации при одновременной аунтентификации пользователей через UserID и терминальный агент.
|
SUM-11197
|
Исправлена невозможность поменять тип интерфейса с L3 на Mirror в web интерфейсе.
|
SUM-11229
|
Исправлена работа команды 'show user-auth' с пользователями RADIUS.
|
SUM-11286
|
Исправлена маркировка трафика по пользователям в случае VPN Site-to-Site.
|
SUM-11316
|
Исправлен импорт туннельных VPN интерфейсов.
|
SUM-11327
|
Исправлена ошибка в обработчике UASL, которая может привести к нарушению условий срабатывания сигнатур.
|
SUM-11350
|
Исправлена работа фильтра L7 сигнатур по полю 'Категория'.
|
SUM-11431
|
Исправлена работа правил контентной фильтрации после возникновения ошибки таймаута соединения с LDAP сервером.
|
SUM-11469
|
Исправлено пропадание интерфейсов типа bond, при обновлении.
|
SUM-11567
|
Исправлен импорт настроек зоны Mangement с версий 6.1.9.
|
SUM-11606
|
Исправлены ошибки при работе импорта конфигурации.
|
SUM-11705
|
Исправлена проблема с запуском VPN клиента.
|
SUM-11755
|
Исправлена ошибка при синхронизации между UGMC и NGFW шаблона с сертификатом CA.
|
SUM-11786
|
Исправлена работа аутентификации VPN (IKEv2) через RADIUS.
|
SUM-11804
|
Исправлено построение гистограмм в дашборде.
|
SUM-11842
|
Исправлено отображение трафика туннельных интерфейсов в дашборде.
|
SUM-11990
|
Исправлена работа ограничений по путям поиска в сервере аутентификации LDAP.
|
SUM-12038
|
Исправлена работа ssh сервиса с клиентом MobaXterm.
|
SUM-12082
|
Исправлено долгое переключение роли 'мастер' в кластере отказоустойчивости в ручном режиме.
|
SUM-12112
|
Исправлен механизм импорта сетевых настроек из более поздних версий.
|
SUM-12238
|
Исправлен вход на Web портал под локальным пользователем посредством TOTP.
|
SUM-12505
|
Исправлена ошибка обновления списков URL, приводящая к тому, что списки не обновлялись.
|
SUM-12508
|
Исправлена ошибка приводящая к невозможности редактировать настройки UserID, полученные с МС после удаления шаблона.
|
SUM-12823
|
Исправлена проблема импорта конфига сетевых интерфейсов на запасной узел кластера.
|
SUM-12851
|
Исправлена ошибка некорректного восстановления loopback интерфейсов из экспортированного ранее конфига.
|
SUM-12868
|
Исправлен аварийный останов DHCP прокси, при настройке более чем на 4 разных интерфейсах и получении 'DHCPDISCOVER'.
|
SUM-12881
|
Исправлена проблема исчезновения виртуального кластерного IP-адреса после обновления до версии 7.2.0.
|
SUM-13035
|
Исправлена проблема обновления UGMC до версии 7.2.0 с предыдущих версий.
|
SUM-13042
|
Исправлена ошибка, приводящая к самопроизвольной перезагрузке системы при одновременном включении IDPS и SSL инспектирования.
|
SUM-13080
|
Исправлена некорректная работа полосы прокрутки, наблюдающаяся в профилях приложений L7.
|
SUM-13119
|
Исправлена проблема пропадания доступа к cli over ssh после обновления с версии 7.1.2 на версию 7.2.0.
|
SUM-13154
|
Исправлена проблема импорта конфигурации с версии 7.0.1, проявляющаяся в некоторых случаях.
|
SUM-13252
|
Исправлено включение и выключение правил полученных из UGMC.
|
SUM-2428
|
Исправлена работа лицензии с reverse прокси.
|
SUM-5074
|
Исправлена работа механизма назначения интерфейсу PPPoE зоны.
|
SUM-7676
|
Исправлены ошибки отображения информации в таблицах после манипуляций с ними.
|
SUM-8786
|
Исправлено определение зоны назначения в случае явного proxy.
|
SUM-8862
|
Исправлена работа правил PBR с ICMP Echo-Reply.
|
SUM-8946
|
Исправлено прохождение multicast и broadcast трафика, через интерфейс типа Мост L3.
|
SUM-8947
|
Исправлено некорректное отображение mime-type в журналах.
|
SUM-9191
|
Исправлена потеря пакетов в режиме L2 моста.
|
SUM-9247
|
Исправлена проблема некорректного импортирования правил порт-форвардинга из экспортированного ранее конфига.
|
SUM-9362
|
Исправлена работа графического интерфейса при попытке создания UserID sharing profile.
|
SUM-9373
|
Исправлена ошибка механизма синхронизации между узлами кластера после разрыва связи между ними.
|
SUM-9545
|
Исправлено отображение заблокированных IDPS адресов на странице Мониторинга.
|
SUM-9578
|
Исправлена ошибка сохранения и синхронизации правил МЭ между узлами кластера, при использовании вложенных списков.
|
SUM-9741
|
Исправлено отображение информации на виджетах в Дашборде.
|
SUM-9809
|
Исправлена работа сигнатур с параметрами .header.
|
SUM-9882
|
Исправлена ошибка OSPF при указании приоритета 0.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
Не обнаружено.
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.2.0.76784R.tar.gz
|
caf8be433770164ad1250da26f04718b
|
F83AE1B9
|
ngfw_ugls_update_7.2.0.76784R.bin
|
e772fe85379ac85a009a15bdd4b5c639
|
A7D47FC7
|
ngfw7-x86-hdd.bz2
|
6376f42988140f414ad02b2a979a13f9
|
E1E0B035
|
ngfw7-x86-hyperv.zip
|
f507451f4ebb6a8683837d5b6706f2b2
|
04B4BA3F
|
ngfw7-x86-qcow2.zip
|
8dab398fad19ec24bc4581e3f7008b6b
|
44BE4C5A
|
ngfw7-x86-ovf.zip
|
ad7a197713a58b1840afdadc8374f73c
|
87257128
|
ngfw_x86_update_7.2.0.76784R.bin
|
48bb7a20a77b8d68a50a1ac0c214b526
|
193CBBA2
|
UserGate 7.2.0(build 7.2.0.70211R, 29/11/2024)
Статус
Отозвано
Новые возможности
№ задачи
|
Описание
|
FW-518
|
Добавлена поддержка платформы FG.
|
SUM-10120
|
Добавлена возможность отображения и сброса авторизованных пользователей.
|
SUM-10494
|
Добавлен функционал гибкого управления сроком жизни записей LDAP кэша.
|
SUM-10834
|
Добавлен пункт 'Вечной' блокировки IP адреса, в IDPS сигнатурах.
|
SUM-10955
|
Добавлен новый агент UserID, устанавливаемый на контроллер домена или Windows WEC-сервер, пересылающий информацию коллектору UserID по протоколу syslog.
|
SUM-11880
|
Добавлена регулировка скорости вращения вентилятор охлаждения C150 в зависимости от температур
|
SUM-12115
|
Добавлена возможность сокрытия лицензионного ключа для облачных решений.
|
SUM-1877
|
Добавлена возможность использования SNMP Proxy в VRF.
|
SUM-8845
|
Добавлена возможность получения информации о пользователе в UserID c помощью RADIUS accounting c поддержкой LDAP группами.
|
SUM-9080
|
Добавлены более детализированные сообщения об ошибках при создании резервной копии.
|
Улучшения и оптимизации
№ задачи
|
Описание
|
SUM-0001
|
Улучшена производительность при работе с определенными типами сетевых карт на базе чипов Intel.
|
SUM-0002
|
Улучшили производительность работы с правилами при большом их количестве.
|
SUM-10063
|
Улучшена производительность работы с правилами межсетевого экрана.
|
SUM-10280
|
Улучшен обработчик UPL.
|
SUM-10426
|
Улучшена стабильность соединения VPN.
|
SUM-10874
|
Улучшена проверка правил межсетевого экрана в API, чтобы некорректные значение не нарушали работу поиска.
|
SUM-11171
|
Оптимизировано быстродействие системы при большом количестве правил.
|
SUM-11925
|
Уменьшена задержка между аутентификацией пользователя и разрешением движения трафика от этого пользователя.
|
Исправления
№ задачи
|
Описание
|
SUM-10060
|
Исправлена работа команды 'show settings fastpath'.
|
SUM-10072
|
Исправлена ошибка в механизме синхронизации, при синхронизации большого количества ip адресов.
|
SUM-10152
|
Исправлена ошибка VPN при использовании механизма обновления ключа по превышению объема данных.
|
SUM-10179
|
Исправлена обработка диапазонов префикса подсети в настройках BGP.
|
SUM-10316
|
Исправлена работа reverse прокси.
|
SUM-10323
|
Исправлена ошибка связанная с недоступностью PCAP файлов для скачивания.
|
SUM-10349
|
Исправлена работа IKEv2 VPN, если в правиле сервера указана локальная группа с пользователями LDAP.
|
SUM-10405
|
Исправлена работа явного прокси после перезагрузки.
|
SUM-10445
|
Исправлена рассинхронизация кластера после обновления, проявляющаяся в некоторых случаях.
|
SUM-10455
|
Исправлена ошибка приводящая к некорректному обновлению пароля в настройках PPPoE.
|
SUM-10463
|
Исправлена работа правил SNMP после обновления.
|
SUM-10562
|
Исправлена работа DHCP relay, через tunnel/gre интерфейс.
|
SUM-10578
|
Исправлена работа поиска по портам сервисов в правилах межсетевого экрана.
|
SUM-10583
|
Исправлена работа явного proxy с обратным трафиком при GET запросе.
|
SUM-10599
|
Исправлена ошибка импорта правил оповещения с версии 6.1.9.
|
SUM-10615
|
Исправлена ошибка из-за которой невозможны одновременные соединения по ssh.
|
SUM-10752
|
Устранена утечка памяти в модуле http_client.
|
SUM-10909
|
Стабилизирована работа соединение IPSec/L2TP, после обновления фазы 1.
|
SUM-10981
|
Исправлена работа процесса обработки подключений к CLI.
|
SUM-10983
|
Исправлена работа прозрачной аутентификации при публикации через web портал MS Exchange сервера.
|
SUM-10998
|
Исправлена ошибка приводящая к пропаданию интерфейсов не принадлежащих виртуальному маршрутизатору по-умолчанию.
|
SUM-11028
|
Исправлена работа VPN (IPSec) после истечения времени жизни ключа 1 фазы.
|
SUM-11084
|
Устранен конфликт настроек при подключении пользователя сначала по IKEv2, а, затем по IKEv1.
|
SUM-11172
|
Исправлены ошибки возникающие при импорте конфигурации, где использована кириллица в описании интерфейса.
|
SUM-11174
|
Исправлена работа модуля аутентификации при одновременной аунтентификации пользователей через UserID и терминальный агент.
|
SUM-11197
|
Исправлена невозможность поменять тип интерфейса с L3 на Mirror в web интерфейсе.
|
SUM-11229
|
Исправлена работа команды 'show user-auth' с пользователями RADIUS.
|
SUM-11286
|
Исправлена маркировка трафика по пользователям в случае VPN Site-to-Site.
|
SUM-11290
|
Изменено значение размера сообщения по умолчанию в Example ICAP Server с 0 на 512кб.
|
SUM-11316
|
Исправлен импорт туннельных VPN интерфейсов.
|
SUM-11327
|
Исправлена ошибка в обработчике UASL, которая может привести к нарушению условий срабатывания сигнатур.
|
SUM-11350
|
Исправлена работа фильтра L7 сигнатур по полю 'Категория'.
|
SUM-11431
|
Исправлена работа правил контентной фильтрации после возникновения ошибки таймаута соединения с LDAP сервером.
|
SUM-11469
|
Исправлено пропадание интерфейсов типа bond, при обновлении.
|
SUM-11567
|
Исправлен импорт настроек зоны Mangement с версий 6.1.9.
|
SUM-11606
|
Исправлены ошибки при работе импорта конфигурации.
|
SUM-11705
|
Исправлена проблема с запуском VPN клиента.
|
SUM-11755
|
Исправлена ошибка при синхронизации между UGMC и NGFW шаблона с сертификатом CA.
|
SUM-11786
|
Исправлена работа аутентификации VPN (IKEv2) через RADIUS.
|
SUM-11804
|
Исправлено построение гистограмм в дашборде.
|
SUM-11842
|
Исправлено отображение трафика туннельных интерфейсов в дашборде.
|
SUM-11990
|
Исправлена работа ограничений по путям поиска в сервере аутентификации LDAP.
|
SUM-12038
|
Исправлена работа ssh сервиса с клиентом MobaXterm.
|
SUM-12082
|
Исправлено долгое переключение роли 'мастер' в кластере отказоустойчивости в ручном режиме.
|
SUM-12112
|
Исправлен механизм импорта сетевых настроек из более поздних версий.
|
SUM-12238
|
Исправлен вход на Web портал под локальным пользователем посредством TOTP.
|
SUM-12505
|
Исправлена ошибка обновления списков URL, приводящая к тому, что списки не обновлялись.
|
SUM-12508
|
Исправлена ошибка приводящая к невозможности редактировать настройки UserID, полученные с МС после удаления шаблона.
|
SUM-12823
|
Исправлена проблема импорта конфига сетевых интерфейсов на запасной узел кластера.
|
SUM-12851
|
Исправлена ошибка некорректного восстановления loopback интерфейсов из экспортированного ранее конфига.
|
SUM-12868
|
Исправлен аварийный останов DHCP прокси, при настройке более чем на 4 разных интерфейсах и получении 'DHCPDISCOVER'.
|
SUM-12881
|
Исправлена проблема исчезновения виртуального кластерного IP-адреса после обновления до версии 7.2.0.
|
SUM-13035
|
Исправлена проблема обновления UGMC до версии 7.2.0 с предыдущих версий.
|
SUM-13080
|
Исправлена некорректная работа полосы прокрутки, наблюдающаяся в профилях приложений L7.
|
SUM-13119
|
Исправлена проблема пропадания доступа к cli over ssh после обновления с версии 7.1.2 на версию 7.2.0.
|
SUM-13154
|
Исправлена проблема импорта конфигурации с версии 7.0.1, проявляющаяся в некоторых случаях.
|
SUM-5074
|
Исправлена работа механизма назначения интерфейсу PPPoE зоны.
|
SUM-7676
|
Исправлены ошибки отображения информации в таблицах после манипуляций с ними.
|
SUM-8786
|
Исправлено определение зоны назначения в случае явного proxy.
|
SUM-8862
|
Исправлена работа правил PBR с ICMP Echo-Reply.
|
SUM-8946
|
Исправлено прохождение multicast и broadcast трафика, через интерфейс типа Мост L3.
|
SUM-8947
|
Исправлено некорректное отображение mime-type в журналах.
|
SUM-9191
|
Исправлена потеря пакетов в режиме L2 моста.
|
SUM-9247
|
Исправлена проблема некорректного импортирования правил порт-форвардинга из экспортированного ранее конфига.
|
SUM-9362
|
Исправлена работа графического интерфейса при попытке создания UserID sharing profile.
|
SUM-9373
|
Исправлена ошибка механизма синхронизации между узлами кластера после разрыва связи между ними.
|
SUM-9545
|
Исправлено отображение заблокированных IDPS адресов на странице Мониторинга.
|
SUM-9578
|
Исправлена ошибка сохранения и синхронизации правил МЭ между узлами кластера, при использовании вложенных списков.
|
SUM-9741
|
Исправлено отображение информации на виджетах в Дашборде.
|
SUM-9809
|
Исправлена работа сигнатур с параметрами .header.
|
SUM-9882
|
Исправлена ошибка OSPF при указании приоритета 0.
|
Критические изменения в версии
Важно! Произведена унификация требований к наименованию списков IP и URL в МС и NGFW. Теперь все имена списков чувствительны к регисту.Для избежания конфликтов правил в МС, при обновлении UGMC все созданные списки будут приведены в нижний регистр! После обновления можно изменить их в желаемый регистр.
Важно! Изменена маркировка трафика по пользователям в случае VPN Site-to-Site. Трафик VPN Site-to-Site больше не маркируется одним пользователем, из-под которого установлено Site-to-Site VPN соединение.
Важно! Доступ к командам в CLI базируется на доступе к методам API. Если в API указано, что нет доступа, то соответствующая команда CLI не будет работать.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
DIS-1086
|
Для платформы FG 100%-е логировании обеспечивается при уровне до 20 000 cps при внешнем Логане, при логировании на CPU до 6000 cps без потери логирования.
|
В следующих версиях. |
DIS-454
|
На платформе FG в качестве портов кластеризации можно использовать только порты на CPU (port 0 , port 1).
|
В следующих версиях. |
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.2.0.70211R.tar.gz
|
9938c2c5968350909b2ec16becfed294
|
4DD2C95B
|
ngfw_ugls_update_7.2.0.70211R.bin
|
b3ed27700d73c0855d3d5eee3824ff35
|
8F94100E
|
ngfw7-x86-hdd.bz2
|
49a5defb45e1dae3d04911e4944caa77
|
3BC46B30
|
ngfw7-x86-hyperv.zip
|
203c3bbf689218789b061fa47a919d6c
|
E0DB61C9
|
ngfw7-x86-qcow2.zip
|
7a5b7b2bc9d5683255c9e641c764bf62
|
DC395DBC
|
ngfw7-x86-ovf.zip
|
e22f5d423dc814fa48473ce366e5a455
|
AAA038A3
|
ngfw_x86_update_7.2.0.70211R.bin
|
ad04c8ab2c8023877d7342f6d39e1448
|
508BCA99
|
UserGate 7.2.0(build 7.2.0.67150R, 21/11/2024)
Статус
Отозвано
Новые возможности
№ задачи
|
Описание
|
FW-518
|
Добавлена поддержка платформы FG.
|
SUM-10120
|
Добавлена возможность отображения и сброса авторизованных пользователей.
|
SUM-10494
|
Добавлен функционал гибкого управления сроком жизни записей LDAP кэша.
|
SUM-10834
|
Добавлен пункт 'Вечной' блокировки IP адреса, в IDPS сигнатурах.
|
SUM-10955
|
Добавлен новый агент UserID, устанавливаемый на контроллер домена или Windows WEC-сервер, пересылающий информацию коллектору UserID по протоколу syslog.
|
SUM-11880
|
Добавлена регулировка скорости вращения вентилятор охлаждения C150 в зависимости от температур
|
SUM-12115
|
Добавлена возможность сокрытия лицензионного ключа для облачных решений.
|
SUM-1877
|
Добавлена возможность использования SNMP Proxy в VRF.
|
SUM-8845
|
Добавлена возможность получения информации о пользователе в UserID c помощью RADIUS accounting c поддержкой LDAP группами.
|
SUM-9080
|
Добавлены более детализированные сообщения об ошибках при создании резервной копии.
|
Улучшения и оптимизации
№ задачи
|
Описание
|
SUM-0001
|
Улучшена производительность при работе с определенными типами сетевых карт на базе чипов Intel.
|
SUM-0002
|
Улучшили производительность работы с правилами при большом их количестве.
|
SUM-10063
|
Улучшена производительность работы с правилами межсетевого экрана.
|
SUM-10280
|
Улучшен обработчик UPL.
|
SUM-10426
|
Улучшена стабильность соединения VPN.
|
SUM-10874
|
Улучшена проверка правил межсетевого экрана в API, чтобы некорректные значение не нарушали работу поиска.
|
SUM-11171
|
Оптимизировано быстродействие системы при большом количестве правил.
|
SUM-11925
|
Уменьшена задержка между аутентификацией пользователя и разрешением движения трафика от этого пользователя.
|
Исправления
№ задачи
|
Описание
|
SUM-10060
|
Исправлена работа команды 'show settings fastpath'.
|
SUM-10072
|
Исправлена ошибка в механизме синхронизации, при синхронизации большого количества ip адресов.
|
SUM-10152
|
Исправлена ошибка VPN при использовании механизма обновления ключа по превышению объема данных.
|
SUM-10179
|
Исправлена обработка диапазонов префикса подсети в настройках BGP.
|
SUM-10316
|
Исправлена работа reverse прокси.
|
SUM-10323
|
Исправлена ошибка связанная с недоступностью PCAP файлов для скачивания.
|
SUM-10349
|
Исправлена работа IKEv2 VPN, если в правиле сервера указана локальная группа с пользователями LDAP.
|
SUM-10405
|
Исправлена работа явного прокси после перезагрузки.
|
SUM-10445
|
Исправлена рассинхронизация кластера после обновления, проявляющаяся в некоторых случаях.
|
SUM-10455
|
Исправлена ошибка приводящая к некорректному обновлению пароля в настройках PPPoE.
|
SUM-10463
|
Исправлена работа правил SNMP после обновления.
|
SUM-10562
|
Исправлена работа DHCP relay, через tunnel/gre интерфейс.
|
SUM-10578
|
Исправлена работа поиска по портам сервисов в правилах межсетевого экрана.
|
SUM-10583
|
Исправлена работа явного proxy с обратным трафиком при GET запросе.
|
SUM-10599
|
Исправлена ошибка импорта правил оповещения с версии 6.1.9.
|
SUM-10615
|
Исправлена ошибка из-за которой невозможны одновременные соединения по ssh.
|
SUM-10752
|
Устранена утечка памяти в модуле http_client.
|
SUM-10909
|
Стабилизирована работа соединение IPSec/L2TP, после обновления фазы 1.
|
SUM-10981
|
Исправлена работа процесса обработки подключений к CLI.
|
SUM-10983
|
Исправлена работа прозрачной аутентификации при публикации через web портал MS Exchange сервера.
|
SUM-10998
|
Исправлена ошибка приводящая к пропаданию интерфейсов не принадлежащих виртуальному маршрутизатору по-умолчанию.
|
SUM-11028
|
Исправлена работа VPN (IPSec) после истечения времени жизни ключа 1 фазы.
|
SUM-11084
|
Устранен конфликт настроек при подключении пользователя сначала по IKEv2, а, затем по IKEv1.
|
SUM-11172
|
Исправлены ошибки возникающие при импорте конфигурации, где использована кириллица в описании интерфейса.
|
SUM-11174
|
Исправлена работа модуля аутентификации при одновременной аунтентификации пользователей через UserID и терминальный агент.
|
SUM-11197
|
Исправлена невозможность поменять тип интерфейса с L3 на Mirror в web интерфейсе.
|
SUM-11229
|
Исправлена работа команды 'show user-auth' с пользователями RADIUS.
|
SUM-11286
|
Исправлена маркировка трафика по пользователям в случае VPN Site-to-Site.
|
SUM-11290
|
Изменено значение размера сообщения по умолчанию в Example ICAP Server с 0 на 512кб.
|
SUM-11316
|
Исправлен импорт туннельных VPN интерфейсов.
|
SUM-11327
|
Исправлена ошибка в обработчике UASL, которая может привести к нарушению условий срабатывания сигнатур.
|
SUM-11350
|
Исправлена работа фильтра L7 сигнатур по полю 'Категория'.
|
SUM-11431
|
Исправлена работа правил контентной фильтрации после возникновения ошибки таймаута соединения с LDAP сервером.
|
SUM-11469
|
Исправлено пропадание интерфейсов типа bond, при обновлении.
|
SUM-11567
|
Исправлен импорт настроек зоны Mangement с версий 6.1.9.
|
SUM-11606
|
Исправлены ошибки при работе импорта конфигурации.
|
SUM-11705
|
Исправлена проблема с запуском VPN клиента.
|
SUM-11755
|
Исправлена ошибка при синхронизации между UGMC и NGFW шаблона с сертификатом CA.
|
SUM-11786
|
Исправлена работа аутентификации VPN (IKEv2) через RADIUS.
|
SUM-11804
|
Исправлено построение гистограмм в дашборде.
|
SUM-11842
|
Исправлено отображение трафика туннельных интерфейсов в дашборде.
|
SUM-11990
|
Исправлена работа ограничений по путям поиска в сервере аутентификации LDAP.
|
SUM-12038
|
Исправлена работа ssh сервиса с клиентом MobaXterm.
|
SUM-12082
|
Исправлено долгое переключение роли 'мастер' в кластере отказоустойчивости в ручном режиме.
|
SUM-12112
|
Исправлен механизм импорта сетевых настроек из более поздних версий.
|
SUM-12238
|
Исправлен вход на Web портал под локальным пользователем посредством TOTP.
|
SUM-12505
|
Исправлена ошибка обновления списков URL, приводящая к тому, что списки не обновлялись.
|
SUM-12508
|
Исправлена ошибка приводящая к невозможности редактировать настройки UserID, полученные с МС после удаления шаблона.
|
SUM-12823
|
Исправлена проблема импорта конфига сетевых интерфейсов на запасной узел кластера.
|
SUM-12851
|
Исправлена ошибка некорректного восстановления loopback интерфейсов из экспортированного ранее конфига.
|
SUM-12868
|
Исправлен аварийный останов DHCP прокси, при настройке более чем на 4 разных интерфейсах и получении 'DHCPDISCOVER'.
|
SUM-12881
|
Исправлена проблема исчезновения виртуального кластерного IP-адреса после обновления до версии 7.2.0.
|
SUM-13035
|
Исправлена проблема обновления UGMC до версии 7.2.0 с предыдущих версий.
|
SUM-5074
|
Исправлена работа механизма назначения интерфейсу PPPoE зоны.
|
SUM-7676
|
Исправлены ошибки отображения информации в таблицах после манипуляций с ними.
|
SUM-8786
|
Исправлено определение зоны назначения в случае явного proxy.
|
SUM-8862
|
Исправлена работа правил PBR с ICMP Echo-Reply.
|
SUM-8946
|
Исправлено прохождение multicast и broadcast трафика, через интерфейс типа Мост L3.
|
SUM-8947
|
Исправлено некорректное отображение mime-type в журналах.
|
SUM-9191
|
Исправлена потеря пакетов в режиме L2 моста.
|
SUM-9247
|
Исправлена проблема некорректного импортирования правил порт-форвардинга из экспортированного ранее конфига.
|
SUM-9362
|
Исправлена работа графического интерфейса при попытке создания UserID sharing profile.
|
SUM-9373
|
Исправлена ошибка механизма синхронизации между узлами кластера после разрыва связи между ними.
|
SUM-9545
|
Исправлено отображение заблокированных IDPS адресов на странице Мониторинга.
|
SUM-9578
|
Исправлена ошибка сохранения и синхронизации правил МЭ между узлами кластера, при использовании вложенных списков.
|
SUM-9741
|
Исправлено отображение информации на виджетах в Дашборде.
|
SUM-9809
|
Исправлена работа сигнатур с параметрами .header.
|
SUM-9882
|
Исправлена ошибка OSPF при указании приоритета 0.
|
Критические изменения в версии
Важно! Произведена унификация требований к наименованию правил в МС и NGFW. Теперь все правила чувствительны к регисту.Для избежания конфликтов правил в МС, при обновлении UGMC все созданные правила будут приведены в нижний регистр! После обновления можно изменить их в желаемый регистр.
Важно! Изменена маркировка трафика по пользователям в случае VPN Site-to-Site. Трафик VPN Site-to-Site больше не маркируется одним пользователем, из-под которого установлено Site-to-Site VPN соединение.
Важно! Доступ к командам в CLI базируется на доступе к методам API. Если в API указано, что нет доступа, то соответствующая команда CLI не будет работать.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
DIS-1086
|
Для платформы FG 100%-е логировании обеспечивается при уровне до 20 000 cps при внешнем Логане, при логировании на CPU до 6000 cps без потери логирования.
|
В следующих версиях. |
DIS-454
|
На платформе FG в качестве портов кластеризации можно использовать только порты на CPU (port 0 , port 1).
|
В следующих версиях. |
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.2.0.67150R.tar.gz
|
3c1c8493189c8cb46fe137e4191b08d2
|
B7DD31EC
|
ngfw_ugls_update_7.2.0.67150R.bin
|
3ff375ced9df9433594aea0e8dcace2a
|
7C56030E
|
ngfw7-x86-hdd.bz2
|
366001f716a741658cacb58a84bc39df
|
8DDC3513
|
ngfw7-x86-hyperv.zip
|
28cb9d7739e7ef4f5aef103b4c0456dc
|
646DB310
|
ngfw7-x86-qcow2.zip
|
aeff0237e54813be01b71f8f03ca56b2
|
CEBDFFC5
|
ngfw7-x86-ovf.zip
|
6b7fcd5274a1e2d35f167dd6d2976637
|
1D875378
|
ngfw_x86_update_7.2.0.67150R.bin
|
0b219f27f6fa1a1eb5ecad2e9968e8ad
|
2B1715DD
|
UserGate 7.2.0(build 7.2.0.60375R, 07/11/2024)
Статус
Отозвано
Новые возможности
№ задачи
|
Описание
|
FW-518
|
Добавлена поддержка платформы FG.
|
SUM-10494
|
Добавлен функционал гибкого управления сроком жизни записей LDAP кэша.
|
SUM-10120
|
Добавлена возможность отображения и сброса авторизованных пользователей.
|
SUM-10834
|
Добавлен пункт 'Вечной' блокировки IP адреса, в IDPS сигнатурах.
|
SUM-10955
|
Добавлен новый агент UserID, устанавливаемый на контроллер домена или Windows WEC-сервер, пересылающий информацию коллектору UserID по протоколу syslog.
|
SUM-11880
|
Добавлена регулировка скорости вращения вентилятор охлаждения C150 в зависимости от температур
|
SUM-12115
|
Добавлена возможность сокрытия лицензионного ключа для облачных решений.
|
SUM-1877
|
Добавлена возможность использования SNMP Proxy в VRF.
|
SUM-8845
|
Добавлена возможность получения информации о пользователе в UserID c помощью RADIUS accounting c поддержкой LDAP группами.
|
SUM-9080
|
Добавлены более детализированные сообщения об ошибках при создании резервной копии.
|
Улучшения и оптимизации
№ задачи
|
Описание
|
SUM-0001
|
Улучшена производительность при работе с определенными типами сетевых карт на базе чипов Intel.
|
SUM-0002
|
Улучшили производительность работы с правилами при большом их количестве.
|
SUM-10063
|
Улучшена производительность работы с правилами межсетевого экрана.
|
SUM-10280
|
Улучшен обработчик UPL.
|
SUM-10426
|
Улучшена стабильность соединения VPN.
|
SUM-10874
|
Улучшена проверка правил межсетевого экрана в API, чтобы некорректные значение не нарушали работу поиска.
|
SUM-11171
|
Оптимизировано быстродействие системы при большом количестве правил.
|
SUM-11925
|
Уменьшена задержка между аутентификацией пользователя и разрешением движения трафика от этого пользователя.
|
Исправления
№ задачи
|
Описание
|
SUM-10060
|
Исправлена работа команды 'show settings fastpath'.
|
SUM-10072
|
Исправлена ошибка в механизме синхронизации, при синхронизации большого количества ip адресов.
|
SUM-10152
|
Исправлена ошибка VPN при использовании механизма обновления ключа по превышению объема данных.
|
SUM-10179
|
Исправлена обработка диапазонов префикса подсети в настройках BGP.
|
SUM-10316
|
Исправлена работа reverse прокси.
|
SUM-10323
|
Исправлена ошибка связанная с недоступностью PCAP файлов для скачивания.
|
SUM-10349
|
Исправлена работа IKEv2 VPN, если в правиле сервера указана локальная группа с пользователями LDAP.
|
SUM-10405
|
Исправлена работа явного прокси после перезагрузки.
|
SUM-10445
|
Исправлена рассинхронизация кластера после обновления, проявляющаяся в некоторых случаях.
|
SUM-10455
|
Исправлена ошибка приводящая к некорректному обновлению пароля в настройках PPPoE.
|
SUM-10463
|
Исправлена работа правил SNMP после обновления.
|
SUM-10562
|
Исправлена работа DHCP relay, через tunnel/gre интерфейс.
|
SUM-10578
|
Исправлена работа поиска по портам сервисов в правилах межсетевого экрана.
|
SUM-10583
|
Исправлена работа явного proxy с обратным трафиком при GET запросе.
|
SUM-10599
|
Исправлена ошибка импорта правил оповещения с версии 6.1.9.
|
SUM-10615
|
Исправлена ошибка из-за которой невозможны одновременные соединения по ssh.
|
SUM-10752
|
Устранена утечка памяти в модуле http_client.
|
SUM-10909
|
Стабилизирована работа соединение IPSec/L2TP, после обновления фазы 1.
|
SUM-10981
|
Исправлена работа процесса обработки подключений к CLI.
|
SUM-10983
|
Исправлена работа прозрачной аутентификации при публикации через web портал MS Exchange сервера.
|
SUM-10998
|
Исправлена ошибка приводящая к пропаданию интерфейсов не принадлежащих виртуальному маршрутизатору по-умолчанию.
|
SUM-11028
|
Исправлена работа VPN (IPSec) после истечения времени жизни ключа 1 фазы.
|
SUM-11084
|
Устранен конфликт настроек при подключении пользователя сначала по IKEv2, а, затем по IKEv1.
|
SUM-11172
|
Исправлены ошибки возникающие при импорте конфигурации, где использована кириллица в описании интерфейса.
|
SUM-11174
|
Исправлена работа модуля аутентификации при одновременной аунтентификации пользователей через UserID и терминальный агент.
|
SUM-11197
|
Исправлена невозможность поменять тип интерфейса с L3 на Mirror в web интерфейсе.
|
SUM-11229
|
Исправлена работа команды 'show user-auth' с пользователями RADIUS.
|
SUM-11286
|
Исправлена маркировка трафика по пользователям в случае VPN Site-to-Site.
|
SUM-11290
|
Изменено значение размера сообщения по умолчанию в Example ICAP Server с 0 на 512кб.
|
SUM-11316
|
Исправлен импорт туннельных VPN интерфейсов.
|
SUM-11327
|
Исправлена ошибка в обработчике UASL, которая может привести к нарушению условий срабатывания сигнатур.
|
SUM-11350
|
Исправлена работа фильтра L7 сигнатур по полю 'Категория'.
|
SUM-11431
|
Исправлена работа правил контентной фильтрации после возникновения ошибки таймаута соединения с LDAP сервером.
|
SUM-11469
|
Исправлено пропадание интерфейсов типа bond, при обновлении.
|
SUM-11567
|
Исправлен импорт настроек зоны Mangement с версий 6.1.9.
|
SUM-11606
|
Исправлены ошибки при работе импорта конфигурации.
|
SUM-11705
|
Исправлена проблема с запуском VPN клиента.
|
SUM-11755
|
Исправлена ошибка при синхронизации между UGMC и NGFW шаблона с сертификатом CA.
|
SUM-11786
|
Исправлена работа аутентификации VPN (IKEv2) через RADIUS.
|
SUM-11842
|
Исправлено отображение трафика туннельных интерфейсов в дашборде.
|
SUM-11990
|
Исправлена работа ограничений по путям поиска в сервере аутентификации LDAP.
|
SUM-12038
|
Исправлена работа ssh сервиса с клиентом MobaXterm.
|
SUM-12082
|
Исправлено долгое переключение роли 'мастер' в кластере отказоустойчивости в ручном режиме.
|
SUM-12112
|
Исправлен механизм импорта сетевых настроек из более поздних версий.
|
SUM-12238
|
Исправлен вход на Web портал под локальным пользователем посредством TOTP.
|
SUM-12508
|
Исправлена ошибка приводящая к невозможности редактировать настройки UserID, полученные с МС после удаления шаблона.
|
SUM-5074
|
Исправлена работа механизма назначения интерфейсу PPPoE зоны.
|
SUM-7676
|
Исправлены ошибки отображения информации в таблицах после манипуляций с ними.
|
SUM-8786
|
Исправлено определение зоны назначения в случае явного proxy.
|
SUM-8862
|
Исправлена работа правил PBR с ICMP Echo-Reply.
|
SUM-8946
|
Исправлено прохождение multicast и broadcast трафика, через интерфейс типа Мост L3.
|
SUM-8947
|
Исправлено некорректное отображение mime-type в журналах.
|
SUM-9191
|
Исправлена потеря пакетов в режиме L2 моста.
|
SUM-9362
|
Исправлена работа графического интерфейса при попытке создания UserID sharing profile.
|
SUM-9373
|
Исправлена ошибка механизма синхронизации между узлами кластера после разрыва связи между ними.
|
SUM-9545
|
Исправлено отображение заблокированных IDPS адресов на странице Мониторинга.
|
SUM-9578
|
Исправлена ошибка сохранения и синхронизации правил МЭ между узлами кластера, при использовании вложенных списков.
|
SUM-9741
|
Исправлено отображение информации на виджетах в Дашборде.
|
SUM-9809
|
Исправлена работа сигнатур с параметрами .header.
|
SUM-9882
|
Исправлена ошибка OSPF при указании приоритета 0.
|
Критические изменения в версии
Важно! Произведена унификация требований к наименованию правил в МС и NGFW. Теперь все правила чувствительны к регисту.Для избежания конфликтов правил в МС, при обновлении UGMC все созданные правила будут приведены в нижний регистр! После обновления можно изменить их в желаемый регистр.
Важно! Изменена маркировка трафика по пользователям в случае VPN Site-to-Site. Трафик VPN Site-to-Site больше не маркируется одним пользователем, из-под которого установлено Site-to-Site VPN соединение.
Важно! Доступ к командам в CLI базируется на доступе к методам API. Если в API указано, что нет доступа, то соответствующая команда CLI не будет работать.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
DIS-1086
|
Для платформы FG 100%-е логировании обеспечивается при уровне до 20 000 cps при внешнем Логане, при логировании на CPU до 6000 cps без потери логирования.
|
В следующих версиях. |
DIS-454
|
На платформе FG в качестве портов кластеризации можно использовать только порты на CPU (port 0 , port 1).
|
В следующих версиях. |
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.2.0.60375R.tar.gz
|
123070eb068084ff7f86558daa8cbccf
|
39D03D87
|
ngfw_ugls_update_7.2.0.60375R.bin
|
6a9d76eedf532726c4fd06fddd8700c9
|
5FF9D51F
|
ngfw7-x86-hdd.bz2
|
a1c140cb02d2a3b9312ac4c59f3cde93
|
A0C29AEE
|
ngfw7-x86-hyperv.zip
|
44c1e51b2ea23680a6b117e6ae7ed6b5
|
5D8F48E9
|
ngfw7-x86-qcow2.zip
|
6c96bfd727e1fb4ccdae3d67871a516d
|
42D1F1B0
|
ngfw7-x86-ovf.zip
|
a748d4392be274a99f61ca8460bae2d9
|
A6B26162
|
ngfw_x86_update_7.2.0.60375R.bin
|
5ba7cb9d6ffdd0683ff502330f8354cd
|
BB276CBE
|
UserGate 7.1.2(build 7.1.2.33025R, 27/08/2024)
Статус
Стабильно
Внимание! Бета версия предназначена для тестирования и не рекомендуется для установки на прод. системы. В случае установки в прод. заказчик принимает на себя все риски по возможным неисправностям.
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
SUM-10149
|
Оптимизировано потребление памяти при интенсивной работе с накопителями информации.
|
SUM-10290
|
Оптимизировано потребление памяти модулем передачи статистики.
|
SUM-10430
|
Улучшена производительность сканирования СОВ в режиме 'inteligent mode' более чем на 20%.
|
SUM-8271
|
Улучшена стабильность работы UGOS.
|
SUM-9106
|
Оптимизирована работа СОВ с NFS.
|
SUM-9709
|
Оптимизировано использование дискового пространства при авторизации KERBEROS.
|
SUM-9848
|
Оптимизировано использование вычислительных ресурсов механизмом СОВ.
|
Исправления
№ задачи
|
Описание
|
SUM-10022
|
Исправлена работа DHCP-relay с интерфейсами типа VLAN.
|
SUM-10087
|
Исправлена ошибка, не позволяющая отключить протокол IKEv1 L2TP в профиле безопасности VPN.
|
SUM-10104
|
Исправлена работа RDP через Web портал.
|
SUM-10120
|
Добавлен функционал в CLI по просмотру и очистки сессии аутентификации пользователя по имени пользователя и по IP-адресу.
|
SUM-10151
SUM-10141
|
Исправлена утечка памяти, связанная с некорректной ротацией журналов NGFW.
|
SUM-10199
|
Исправлена некорректная работа BGP после обновления.
|
SUM-1023
|
Исправлены ошибки интерфейса в пункте 'Трассировка правил'.
|
SUM-10237
|
Исправлена ошибка при импорте конфигурации с версии 6.1.9.
|
SUM-10249
|
Исправлено функционирование механизма удаления правила Captive портала.
|
SUM-10451
|
Исправлено отображение списка 'Сервисы' после обновления и импорта контфигурации.
|
SUM-10469
|
Исправлено отображения виртуального маршрутизатора по умолчанию в свойствах интерфейса.
|
SUM-10487
|
Добавлена поддержка кирилицы в ключах TACACS.
|
SUM-10517
|
Исправлено применение настроек при первичной настройке OSPF через CLI.
|
SUM-10534
|
Исправлена утечка памяти при использовании UserID.
|
SUM-10645
|
Исправлено срабатываение действия указанного в сигнатуре типа Porotol, в случае, когда есть две связанные L7 сигнатуры типа Protocol и Application.
|
SUM-10661
|
Исправлена проблема проблема зависания NGFW при импорте конфигурации, если он был обновлен с предыдущей версии.
|
SUM-10739
|
Исправлено пропадание списков URL в правилах MЭ, при синхронизации узлов кластера.
|
SUM-10996
|
Исправлена ошибка работы кластерных VPN интерфейсов после обновления.
|
SUM-11015
|
Исправлен импорт конфигурации с версии 6.1.9.
|
SUM-11035
|
Исправлен механизм сохранения VPN правил.
|
SUM-14
|
Исправлена работа прозрачного прокси сервера с сигналом закрытия сессии от сервера.
|
SUM-2686
|
Исправлена работа механизма поиска по вложенным спискам.
|
SUM-4984
|
Исправлена работа статических записей DNS после импорта конфигурации.
|
SUM-7373
|
Добавлена проверка на выбор узла, при импорте настроек.
|
SUM-7885
|
Добавлено отображение всех объектов правил, в ячейке основной таблицы.
|
SUM-8173
|
Исправлена работа механизма перенаправления на пользовательскую страницу блокировки в правилах фильтрации контента.
|
SUM-8227
|
Изменена логика скачивания обновлений библиотек при при вводе лицензии на продукт. Расписание для автоматического скачивания библиотек создается только для основных библиотек безопасности. Расписание обновления других библиотек пользователь настраивает самостоятельно при необходимости.
|
SUM-8460
|
Исправлена ошибка парсинга мультистрокового ответа в прозрачном прокси в протоколах pop3 и pop3s в прозрачном прокси.
|
SUM-8797
|
Исправлена работа правил ICAP с полем Content-Type.
|
SUM-8911
|
Изменена логика работы проверки статуса ICAP сервера.
|
SUM-8964
|
Добавлена обработка нестандартного поведения некоторых почтовых клиентов.
|
SUM-8998
|
Исправлена работа TOTP при логине пользователя больше 9ти символов.
|
SUM-9025
|
Исправлена ошибка приводящая к разрыву сессии при использовании ICAP балансировщика.
|
SUM-9103
|
Исправлена работа параметра 'source IP' в правилах контентной фильтрации после обновления.
|
SUM-9191
|
Исправлена потеря пакетов в режиме L2 моста.
|
SUM-9229
|
Исправлена ошибка при сохранении изменений шаблонов содержащих одинаковые объекты.
|
SUM-9262
|
Исправлено создание профиля аутентификации из диалога создания пользователя.
|
SUM-9280
|
Исправлена работа механизма проверки доступности шлюзов с разными VRF.
|
SUM-9316
|
Исправлена невозможность сохранить правило контентной фильтрации при добавлении в него нескольких доменных групп.
|
SUM-9321
|
Исправлена работа фильтра в профиле СОВ по полю действие.
|
SUM-9324
|
Исправлено создание вложенных списков, содержащих списки большого объема.
|
SUM-9326
|
Добавлена проверка на использование списка в зонах перед удалением.
|
SUM-9344
|
Исправлено отображение профиля аутентификации в свойствах администратора.
|
SUM-9354
|
Исправлена работа флага 'Не напоминать об этом обновлении'.
|
SUM-9375
|
Исправлена работа правил резервного копирования конфигурации.
|
SUM-9416
|
Добавлен контроль подключения нативных VPN-клиентов.
|
SUM-9471
|
Заблокирована возможность произвести импорт файла с сетевыми настройками через интерфейс импорта всех настроек.
|
SUM-9497
|
Исправлена работа API функций для удаления и добавления сигнатур.
|
SUM-9560
|
Исправлена работа условия 'адрес назначения' в правилах фильтрации контента для явной прокси при включенном инспектировании SSL.
|
SUM-9603
|
Исправлена работа SNMP запроса при указании IP адреса назначения принадлежащему Loopback интерфейсу.
|
SUM-9628
|
Добавлена поддержка Proxy доменных имен, содержащих два и более символов тире.
|
SUM-9639
|
Исправлен механизм импорта конфигурации в кластере.
|
SUM-9706
|
Исправлена работа reverse proxy с регистром, при подмене пути.
|
SUM-9707
|
Увеличены защитные пороговые значения DoS при создании новых зон.
|
SUM-9746
|
Исправлена ошибка, возникающая на странице с правилами при большом количестве правил контентной фильтрации с доменными пользователями.
|
SUM-9887
|
Добавлена возможность копирования меток DSCP из внрутреннего пакета во внешний, для туннелей типа GRE, IPIP, VXLAN.
|
SUM-9930
|
Исправлена ошибочная смена режима в Серверном профиле безопасности VPN, при обновлении c предыдущих версий.
|
SUM-9933
|
Добавлен маркер 'Не использовать' для полей 'Сети VPN' и 'Профиль аутентификации' в окне 'Серверные правила VPN', для использования в тех случаях, когда эти поля не используются.
|
Критические изменения в версии
Внимание! Изменена логика скачивания обновлений библиотек при при вводе лицензии на продукт. Расписание для автоматического скачивания библиотек создается только для основных библиотек безопасности. Расписание обновления других библиотек пользователь настраивает самостоятельно при необходимости.
Обновление с предыдущих версий
Важно! Для корректного обновления кластера NGFW с предыдущих версий необходимо дождаться завершения обновления первого узла и только после этого начинать процедуру обновления остальных узлов кластера. Нарушение данного требования может привести к невозможности загрузки последующих узлов после завершения процедуры их обновления.
Поддерживается обновление на версию 7.1.2 только с версий:
- 7.1.х – штатными средствами "по воздуху". Переустановка системы не требуется.
- 7.0.1 – через процедуру экспорта настроек, установки системы с нуля и импорта настроек.
- 6.1.9 – через процедуру экспорта настроек, установки системы с нуля и импорта настроек.
Важно!Обновление с версий, выпущенных до 6.1.9, НЕ ПОДДЕРЖИВАЕТСЯ! Необходимо сначала обновиться до последней 6.1.9 и затем производить переход на версию 7.1.2.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
SUM-10060
|
Некорректная работа команды 'show settings fastpath' при смене статуса модуля.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10152
|
Ошибка VPN при использовании механизма обновления ключа по превышению объема данных.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10179
|
Возможен аварийный останов системы, при использовании дипазонов преффикса подсети в настройках BGP.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10316
|
При включении некоторых правил, перестают работать все правила reverse прокси.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10323
|
В журналах недоступны для скачивания файлы pcap, для выбранных в качестве журналируемых протоколов.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10349
|
Невозможно подключиться через IKEv2 VPN, если в правиле сервера указана локальная группа с пользователями LDAP.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10405
|
После перезагрузки не работает явный прокси.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10445
|
Возможна рассинхронизация кластера после обновления.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10455
|
Не обновляется пароль на PPPoE.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10463
|
Некорректная работа правил SNMP, после обновления.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10562
|
Не работает DHCP relay, если DHCP сервер, указанный в свойствах DHCP relay на интерфейсе, доступен по маршрутизации через tunnel/gre интерфейс.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10578
|
Некорректная работа поиска по портам сервисов.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10583
|
Некорректная работа явного proxy с обработкой обратного трафика, при GET запросе.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10599
|
Ошибка импорта правил оповещения с версии 6.1.9.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10615
|
Невозможно одновременное подключение к ssh, если в в более раннем по времени, соединении не введен пароль.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10909
|
Соединение IPSec/L2TP начинает работать некорректно после обновления фазы 1.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10981
|
Возможно зависание процесса обработки подключений к СLI.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10983
|
При публикации через Web-portal MS Exchange сервера не работает прозрачная аутентификация.
|
Планируется к исправлению в версии 7.2.0. |
SUM-10998
|
После обновления до версии 7.1.2 пропадают интерфейсы, которые не принадлежат виртуальному маршрутизатору по-умолчанию.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11028
|
VPN (IPSec) разрывает соединение после истечения времени жизни ключа 1 фазы.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11084
|
Зафиксирован конфликт настроек при подключении пользователя сначала по IKEv2, а, затем по IKEv1.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11172
|
Описание интерфейса с использованием кириллицы на версии UserGate 6.х, может привести к ошибкам при импорте конфигурации на версии 7.1.x.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11174
|
Некорректная работа модуля аутентификации, при одновременной аутентификации пользователей через UserID и терминальный агент.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11197
|
Невозможно поменять тип интерфейса с L3 на Mirror в web интерфейсе.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11229
|
После авторизации пользователя RADIUS, команда 'show user-auth' выводит Ldap domain, login date, session duration как uknown.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11286
|
Трафик VPN Site-to-Site маркируется одним пользователем, из-под которого установлено соединение.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11316
|
Не работает VPN после импорта конфигурации в 7.1.2 с предыдущих версий. Для исправления необходимо пересохранить туннельные VPN-интерфейсы.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11327
|
Ошибка в обработчике UASL, которая может привести к нарушению условий срабатывания сигнатур.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11350
|
Не работает фильтр L7 сигнатур по полю 'Категория'.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11431
|
После возникновения ошибки таймаута соединения с LDAP сервером, перестают работать правила контентной фильтрации с установленными ldap пользователями.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11469
|
После обновления пропадают интерфейсы типа bond, если до обновления с ними использовалась технология VLAN.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11567
|
Некорректный импорт зоны Management с версий 6.1.9.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11606
|
Не запускается импорт конфигурации.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11755
|
При попытке синхронизации между UGMC и NGFW, шаблона с сертификатом CA, для использования в SSL-инспектировании, возникает ошибка
|
Планируется к исправлению в версии 7.2.0. |
SUM-11786
|
Не проходит аутентификация VPN (IKEv2) через Radius.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11842
|
В дашборде не отображается исходящий трафик в туннельном интерфейсе.
|
Планируется к исправлению в версии 7.2.0. |
SUM-11990
|
Некорректно работают ограничения по путям поиска в сервере аутентификации LDAP.
|
Планируется к исправлению в версии 7.2.0. |
SUM-12038
|
Некорректная работа ssh сервиса с клиентом MobaXterm.
|
Планируется к исправлению в версии 7.2.0. |
SUM-12082
|
Долгое переключение роли 'мастер' в кластере отказоустойчивости в ручном режиме.
|
Планируется к исправлению в версии 7.2.0. |
SUM-12112
|
Возникает ошибка при попытке импорта сетевых настроек из более поздних версий.
|
Планируется к исправлению в версии 7.2.0. |
SUM-12238
|
Не работает вход на Web портал под локальным пользователем посредством TOTP.
|
Планируется к исправлению в версии 7.2.0. |
SUM-12508
|
После настройки UserID через МС и удалении шаблона с этой настройкой, теряется возможность управления этой настройкой в NGFW.
|
Планируется к исправлению в версии 7.2.0. |
SUM-1877
|
Некорректная работа SNMP Proxy с VRF.
|
Планируется к исправлению в версии 7.2.0. |
SUM-5074
|
При добавлении PPPoE интерфейса и после перезагрузки узла сбивается настройка принадлежности интерфейса зоне.
|
Планируется к исправлению в версии 7.2.0. |
SUM-7676
|
Ошибки отображения информации в таблицах после манипуляций с ними.
|
Планируется к исправлению в версии 7.2.0. |
SUM-8786
|
Некорректное определение зоны назначения в случае явного proxy.
|
Планируется к исправлению в версии 7.2.0. |
SUM-8862
|
Правило PBR не применяется к ICMP Echo-Reply отправляемые NGFW.
|
Планируется к исправлению в версии 7.2.0. |
SUM-8946
|
Ошибка обработки multicast и broadcast трафика, интерфейсом типа Мост L3.
|
Планируется к исправлению в версии 7.2.0. |
SUM-8947
|
Возможно некорректное отображение mime-type в журналах.
|
Планируется к исправлению в версии 7.2.0. |
SUM-9191
|
Возможна потеря пакетов в режиме L2 моста.
|
Планируется к исправлению в версии 7.2.0. |
SUM-9362
|
Некорректная работа графического интерфейса при попытке создания UserID sharing profile.
|
Планируется к исправлению в версии 7.2.0. |
SUM-9373
|
Некорректная синхронизация правил МЭ между узлами кластера после разрыва связи между ними.
|
Планируется к исправлению в версии 7.2.0. |
SUM-9545
|
При действии IDPS заблокировать IP-адрес он блокируется, но не отображается на странице Мониторинга.
|
Планируется к исправлению в версии 7.2.0. |
SUM-9741
|
Некорректно отображается информация в Дашборде на виджетах.
|
Планируется к исправлению в версии 7.2.0. |
SUM-9809
|
Не срабатывают сигнатуры, в которых указан параметр .header, но не указан явно параметр .service.
|
Планируется к исправлению в версии 7.2.0. |
SUM-9882
|
При указании приоритета 0 в OSPF появляется ошибка.
|
Планируется к исправлению в версии 7.2.0. |
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.1.2.33025R.tar.gz
|
898a3d19f9b7ed60cb7f1adb00212d70
|
3409BF7B
|
ngfw_ugls_update_7.1.2.33025R.bin
|
ae0770a5fb5cfec1adc8e52c00993d91
|
9F92A921
|
ngfw7-x86-hdd.bz2
|
67fbefe0b6844d17564862d91b41a7f2
|
6102B72E
|
ngfw7-x86-hyperv.zip
|
15b426ec276d36e8f1683c2b81e0ec59
|
7199CD4C
|
ngfw7-x86-qcow2.zip
|
b06ab5309f43b77e7bba0e3b05591535
|
147756FB
|
ngfw7-x86-ovf.zip
|
0bdcb261e581557d24e520f7191ef904
|
9A602372
|
ngfw_x86_update_7.1.2.33025R.bin
|
1aa8acff79367128e220063a734c299b
|
C4636761
|
UserGate 7.1.2(build 7.1.2.30045R, 20/08/2024)
Статус
Отозвано
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
SUM-10149
|
Оптимизировано потребление памяти при интенсивной работе с накопителями информации.
|
SUM-10290
|
Оптимизировано потребление памяти модулем передачи статистики.
|
SUM-10430
|
Улучшена производительность сканирования СОВ в режиме 'inteligent mode' более чем на 20%.
|
SUM-8271
|
Улучшена стабильность работы UGOS.
|
SUM-9106
|
Оптимизирована работа СОВ с NFS.
|
SUM-9709
|
Оптимизировано использование дискового пространства при авторизации KERBEROS.
|
SUM-9848
|
Оптимизировано использование вычислительных ресурсов механизмом СОВ.
|
Исправления
№ задачи
|
Описание
|
SUM-10022
|
Исправлена работа DHCP-relay с интерфейсами типа VLAN.
|
SUM-10087
|
Исправлена ошибка, не позволяющая отключить протокол IKEv1 L2TP в профиле безопасности VPN.
|
SUM-10104
|
Исправлена работа RDP через Web портал.
|
SUM-10120
|
Добавлен функционал в CLI по просмотру и очистки сессии аутентификации пользователя по имени пользователя и по IP-адресу.
|
SUM-10151
|
Исправлена утечка памяти, связанная с некорректной ротацией журналов NGFW.
|
SUM-10199
|
Исправлена некорректная работа BGP после обновления.
|
SUM-1023
|
Исправлены ошибки интерфейса в пункте 'Трассировка правил'.
|
SUM-10237
|
Исправлена ошибка при импорте конфигурации с версии 6.1.9.
|
SUM-10249
|
Исправлено функционирование механизма удаления правила Captive портала.
|
SUM-10445
|
Исправлена рассинхронизация кластера после обновления.
|
SUM-10451
|
Исправлено отображение списка 'Сервисы' после обновления и импорта контфигурации.
|
SUM-10455
|
Исправлена ошибка приводящая к некорректному обновлению пароля в настройках PPPoE.
|
SUM-10469
|
Исправлено отображения виртуального маршрутизатора по умолчанию в свойствах интерфейса.
|
SUM-10487
|
Добавлена поддержка кирилицы в ключах TACACS.
|
SUM-10517
|
Исправлено применение настроек при первичной настройке OSPF через CLI.
|
SUM-10534
|
Исправлена утечка памяти при использовании UserID.
|
SUM-10661
|
Исправлена проблема проблема зависания NGFW при импорте конфигурации, если он был обновлен с предыдущей версии.
|
SUM-14
|
Исправлена работа прозрачного прокси сервера с сигналом закрытия сессии от сервера.
|
SUM-2686
|
Исправлена работа механизма поиска по вложенным спискам.
|
SUM-4984
|
Исправлена работа статических записей DNS после импорта конфигурации.
|
SUM-7373
|
Добавлена проверка на выбор узла, при импорте настроек.
|
SUM-7885
|
Добавлено отображение всех объектов правил, в ячейке основной таблицы.
|
SUM-8173
|
Исправлена работа механизма перенаправления на пользовательскую страницу блокировки в правилах фильтрации контента.
|
SUM-8227
|
Изменена логика скачивания обновлений библиотек при при вводе лицензии на продукт. Расписание для автоматического скачивания библиотек создается только для основных библиотек безопасности. Расписание обновления других библиотек пользователь настраивает самостоятельно при необходимости.
|
SUM-8460
|
Исправлена ошибка парсинга мультистрокового ответа в прозрачном прокси в протоколах pop3 и pop3s в прозрачном прокси.
|
SUM-8797
|
Исправлена работа правил ICAP с полем Content-Type.
|
SUM-8911
|
Изменена логика работы проверки статуса ICAP сервера.
|
SUM-8964
|
Добавлена обработка нестандартного поведения некоторых почтовых клиентов.
|
SUM-8998
|
Исправлена работа TOTP при логине пользователя больше 9ти символов.
|
SUM-9025
|
Исправлена ошибка приводящая к разрыву сессии при использовании ICAP балансировщика.
|
SUM-9103
|
Исправлена работа параметра 'source IP' в правилах контентной фильтрации после обновления.
|
SUM-9191
|
Исправлена потеря пакетов в режиме L2 моста.
|
SUM-9229
|
Исправлена ошибка при сохранении изменений шаблонов содержащих одинаковые объекты.
|
SUM-9262
|
Исправлено создание профиля аутентификации из диалога создания пользователя.
|
SUM-9280
|
Исправлена работа механизма проверки доступности шлюзов с разными VRF.
|
SUM-9316
|
Исправлена невозможность сохранить правило контентной фильтрации при добавлении в него нескольких доменных групп.
|
SUM-9321
|
Исправлена работа фильтра в профиле СОВ по полю действие.
|
SUM-9324
|
Исправлено создание вложенных списков, содержащих списки большого объема.
|
SUM-9326
|
Добавлена проверка на использование списка в зонах перед удалением.
|
SUM-9344
|
Исправлено отображение профиля аутентификации в свойствах администратора.
|
SUM-9354
|
Исправлена работа флага 'Не напоминать об этом обновлении'.
|
SUM-9375
|
Исправлена работа правил резервного копирования конфигурации.
|
SUM-9416
|
Добавлен контроль подключения нативных VPN-клиентов.
|
SUM-9471
|
Заблокирована возможность произвести импорт файла с сетевыми настройками через интерфейс импорта всех настроек.
|
SUM-9497
|
Исправлена работа API функций для удаления и добавления сигнатур.
|
SUM-9560
|
Исправлена работа условия 'адрес назначения' в правилах фильтрации контента для явной прокси при включенном инспектировании SSL.
|
SUM-9603
|
Исправлена работа SNMP запроса при указании IP адреса назначения принадлежащему Loopback интерфейсу.
|
SUM-9628
|
Добавлена поддержка Proxy доменных имен, содержащих два и более символов тире.
|
SUM-9639
|
Исправлен механизм импорта конфигурации в кластере.
|
SUM-9707
|
Увеличены защитные пороговые значения DoS при создании новых зон.
|
SUM-9746
|
Исправлена ошибка, возникающая на странице с правилами при большом количестве правил контентной фильтрации с доменными пользователями.
|
SUM-9887
|
Добавлена возможность копирования меток DSCP из внрутреннего пакета во внешний, для туннелей типа GRE, IPIP, VXLAN.
|
SUM-9930
|
Исправлена ошибочная смена режима в Серверном профиле безопасности VPN, при обновлении c предыдущих версий.
|
SUM-9933
|
Добавлен маркер 'Не использовать' для полей 'Сети VPN' и 'Профиль аутентификации' в окне 'Серверные правила VPN', для использования в тех случаях, когда эти поля не используются.
|
Критические изменения в версии
Внимание! Изменена логика скачивания обновлений библиотек при при вводе лицензии на продукт. Расписание для автоматического скачивания библиотек создается только для основных библиотек безопасности. Расписание обновления других библиотек пользователь настраивает самостоятельно при необходимости.
Обновление с предыдущих версий
Важно! Для корректного обновления кластера NGFW с предыдущих версий необходимо дождаться завершения обновления первого узла и только после этого начинать процедуру обновления остальных узлов кластера. Нарушение данного требования может привести к невозможности загрузки последующих узлов после завершения процедуры их обновления.
Поддерживается обновление на версию 7.1.2 только с версий:
- 7.1.х – штатными средствами "по воздуху". Переустановка системы не требуется.
- 7.0.1 – через процедуру экспорта настроек, установки системы с нуля и импорта настроек.
- 6.1.9 – через процедуру экспорта настроек, установки системы с нуля и импорта настроек.
Важно!Обновление с версий, выпущенных до 6.1.9, НЕ ПОДДЕРЖИВАЕТСЯ! Необходимо сначала обновиться до последней 6.1.9 и затем производить переход на версию 7.1.2.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
SUM-11015
|
При импорте конфигурации с версии 6.1.9, перестают работают учетные записи администраторов, и невозможно авторизоваться в CLI и web консоли.
|
-
|
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.1.2.30045R.tar.gz
|
382b62eb2c319eb122c2388e717d93c5
|
F9E1C447
|
ngfw_ugls_update_7.1.2.30045R.bin
|
4d746ad17cde600b5d75aab3aa3a119d
|
E181AF64
|
ngfw7-x86-hdd.bz2
|
595e86a6090716775ab4d8408b4070d2
|
769D67B9
|
ngfw7-x86-hyperv.zip
|
32ead09f4ecca5a8d89482e2286c1ebc
|
F5BF7464
|
ngfw7-x86-qcow2.zip
|
d5af8bff09941c13dcb8c78111e02d40
|
5709A7CD
|
ngfw7-x86-ovf.zip
|
b9ec11596f1e93594755af79be2501d7
|
CDC43F41
|
ngfw_x86_update_7.1.2.30045R.bin
|
288abb561e41816030279e03911b8c00
|
70AEBE03
|
UserGate 7.1.1(build 7.1.1.12162R, 24/06/2024)
Статус
Стабильно
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
SUM-8839
|
Оптимизировано время выполнения команды show в CLI при запросе данных, содержащих большое количество объектов.
|
Исправления
№ задачи
|
Описание
|
SUM-141
|
Исправлена ошибка, при которой может не работать шлюз в свойствах которого интерфейс выбран как 'Автоматический.'
|
SUM-2804
|
Исправлена работа VRF при внешней маршрутизации.
|
SUM-3
|
Исправлено обновление ключей фазы 1, инициируемое сервером при IPsec VPN-соединении.
|
SUM-4926
|
Исправлена ошибка, которая возникала в CLI при просмотре состояния кластера в случае недоступности одного из узлов.
|
SUM-5069
|
Исправлены ошибки при одновременной работе нескольких правил пропускной способности, использующих сценарии с условием срабатывания по объему трафика.
|
SUM-5128
|
Исправлено некорректное назначение метрики маршрутам в OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив при изменении настроек маршрутизатора.
|
SUM-7243
|
Исправлены ошибки в работе правил ICAP при пересылке и балансировке трафика на ферму серверов.
|
SUM-7293
|
Исправлена проблема установки VPN-соединения, если в полученном пакете больше двух NAT-D payloads.
|
SUM-7327
|
Исправлено некорректное срабатывание зависимых сигнатур.
|
SUM-7377
|
Исправлено отображение применённого действия сигнатуры приложений L7 в журнале трафика.
|
SUM-7803
|
Исправлена работа условия с группой пользователей в правилах PBR.
|
SUM-7916
|
Исправлены ошибки синхронизации между MC и NGFW правил межсетевого экрана, использующих профиль СОВ, после их удаления на MC.
|
SUM-8069
|
Исправлен непрерывный вывод ошибок SSH-сервера в консоль C150.
|
SUM-8091
|
Исправлена работа DHCP Relay в случае если DHCP сервер находится в сети отличной от интерфейса Relay Agent.
|
SUM-8105
|
Исправлена ошибка приводящая к невозможности добавить фильтр при создании Syslog UserID agent.
|
SUM-8229
|
Исправлена работа правил PBR, в свойствах которых используются группы пользователей.
|
SUM-8254
|
Исправлена работа правил ограничения полосы пропускания при использовании параметра 'пользователь'.
|
SUM-8265
|
Исправлена работа LLDP на платформах E1000 и F8000 с установленными модулями UG-NCS225 и UG-NCS410.
|
SUM-8284
|
Исправлена ошибка приводящая к разрыву VPN сессий при переключении роли 'Мастер' в кластере отказоустойчивости.
|
SUM-8296
|
Исправлено периодическое нарушение синхронизации между узлами кластера.
|
SUM-8372
|
Исправлено нарушение доступности узлов кластера при нажатии кнопки 'принудительно применить' в списке правил МЭ.
|
SUM-8400
|
Исправлено кодирование SAN при генерации CSR.
|
SUM-8422
|
Исправлена ошибка, приводящая к потере интерфейсов в случае использования для ПАК медного SFP модуля.
|
SUM-8470
|
Исправлено неправильное назначение метрик в кластере Актив-Пассив при редистрибуции маршрутов в OSPF.
|
SUM-8473
|
Исправлена обработка списков поставляемых с продуктом в случае их включения в пользовательские.
|
SUM-8515
|
Исправлена работа механизма изменения порядка правил.
|
SUM-8516
|
Исправлен импорт правил reverse прокси из более ранних версий.
|
SUM-8535
|
Исправлено переименование вложенных списков.
|
SUM-8544
|
Исправлены ошибки импорта конфигурации с более ранних версий, которые приводили к недоступности веб-консоли.
|
SUM-8552
|
Исправлена работа виджетов VPN в дашборде.
|
SUM-8562
|
Исправлена ошибка импорта сетевых настроек в кластер NGFW, при которой возникает 'Ошибка подключения к серверу'.
|
SUM-8581
|
Исправлена работа команды 'iface-mode manual'.
|
SUM-8612
|
Исправлена ошибка импорта клиентских профилей безопасности VPN c версий 6.1.x и 7.0.x.
|
SUM-8627
|
Исправлен импорт настроек BGP, в которых используются BFD-профили.
|
SUM-8645
|
Изменена логика работы правил экспорта конфигурации в кластере. Теперь правила индивидуальны, для каждого узла.
|
SUM-8705
|
Исправлено создание нескольких пользователей на гостевом портале.
|
SUM-8729
|
Исправлена работа механизма удаления тегов в правилах МЭ.
|
SUM-8731
|
Исправлена работа фильтра по тегам правил МЭ в веб интерфейсе.
|
SUM-8743
|
Исправлена работа поиска в виджете (dropdown).
|
SUM-8773
|
Исправлена работа функции 'Ignore user list', при использовании маски в записи.
|
SUM-8777
|
Исправлена ошибка приводящая к ложным сообщениям о перегреве на устройствах типа D250.
|
SUM-8797
|
Исправлена работа правил ICAP с полем Content-Type.
|
SUM-8808
|
Исправлена работа с DHCP опциями.
|
SUM-8827
|
Исправлена ошибка приводящая к потере одинаковых IP-адресов в разных VRF, при обновлении с версии 7.0.1.
|
SUM-8829
|
Исправлена ошибка при которой процесс проверки лицензии приводил к кратковременной недоступности сети на узле UserGate.
|
SUM-8831
|
Исправлен некорректный процессинг трафика неопределенных L7 приложений.
|
SUM-8866
|
Исправлена ошибка приводящая к периодам пиковой загрузки CPU и повышенному расходу памяти.
|
SUM-8950
|
Исправлена работа MFA через TOTP при подключении по VPN.
|
SUM-8958
|
Исправлен механизм импорта правил MЭ с помощью UPL.
|
SUM-8967
|
Исправлено отображение reverse-прокси серверов при их количестве более 25.
|
SUM-8990
|
Исправлена работа FTP over HTTP.
|
SUM-8995
|
Исправлен процесс проверки соответствия сертификата для роли SSL инспектирования.
|
SUM-9015
|
Исправлена установка https соединения через L2 мост.
|
SUM-9125
|
Исправлена работа журнала событий.
|
SUM-9160
|
Исправлены ошибки отображения записей журнала событий об изменениях настроек администраторов.
|
SUM-9177
|
Исправлена ошибка в работе системы журналирования, которая может привести к потере записей журналов после их ротации.
|
SUM-9227
|
Исправлена работа routemap в BGP.
|
SUM-9242
|
Исправлен перезапуск всех клиенстких правил VPN при включении/отключении одного из них.
|
SUM-9276
|
Исправлена ошибка в работе Site-to-Site VPN с Linux-серверами при использовании протокола IKEv2
|
SUM-9299
|
Исправлена работа клиентских правил VPN, при изменении статуса подключения физического интерфейса.
|
SUM-9320
|
Исправлены ошибки, возникающие при одновременной работе правил инспектирования SSL и правил межсетевого экрана, в свойствах которых указан профиль приложений.
|
SUM-9544
|
Исправлена ошибка при которой после создания BGP фильтра routemaps, поле 'Сравнивать по' не возможно изменить.
|
SUM-981
|
Исправлено отображение неактивных VPN-сессий в разделе VPN во вкладке Диагностика и мониторинг.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
SUM-10022
|
Не работает DHCP-relay с интерфесами типа VLAN.
|
По запросу в службу поддержки |
SUM-10087
|
Невозможно отключить протокол IKEv1 L2TP в профиле безопасности VPN.
|
По запросу в службу поддержки |
SUM-10104
|
Не работает RDP через WEB портал.
|
По запросу в службу поддержки |
SUM-10151
|
Возникает утечка памяти, связанная с некорректной ротацией журналов NGFW.
|
По запросу в службу поддержки |
SUM-10199
|
Некорректная работа BGP после обновления.
|
По запросу в службу поддержки |
SUM-10237
|
Ошибка импорта конфигурации с версии 6.1.9.
|
По запросу в службу поддержки |
SUM-10249
|
Некорректное функционирование механизма удаления правила Captive портала.
|
По запросу в службу поддержки |
SUM-10451
|
После обновления и импорта конфигурации может перестать отображаться содержимое списка 'Сервисы'.
|
По запросу в службу поддержки |
SUM-10455
|
Не обновляется пароль на PPPoE.
|
По запросу в службу поддержки |
SUM-10469
|
Виртуальный маршрутизатор 'по умолчанию', в свойства интерфейса отображается как 'undefined'.
|
По запросу в службу поддержки |
SUM-10487
|
В ключе TACACS не поддерживается кирилица.
|
По запросу в службу поддержки |
SUM-10517
|
При первичной настройке OSPF посредством CLI, настройки не применяются, до сохранения через Web консоль.
|
По запросу в службу поддержки |
SUM-10534
|
Возможна утечка памяти при использовании UserID.
|
По запросу в службу поддержки |
SUM-10645
|
В случае, когда есть две связанные L7 сигнатуры типа Protocol и Application, действие указанное в сигнатуре типа Porotol не отрабатывает.
|
По запросу в службу поддержки |
SUM-10661
|
NGFW версии 7.1.1 становится недоступным, если он был обновлен с предыдущих версий, и последующим импорте конфигурации.
|
По запросу в службу поддержки |
SUM-10739
|
После синхронизации узлов кластера, могут пропадать списки URL из правил МЭ.
|
По запросу в службу поддержки |
SUM-10996
|
После обновления кластера, VPN интерфейсы переходят в нерабочее состояние.
|
По запросу в службу поддержки |
SUM-11015
|
При импорте конфигурации с версии 6.1.9, перестают работают учетные записи администраторов и невозможно авторизоваться в CLI и web консоли.
|
По запросу в службу поддержки |
SUM-11035
|
После обновления, вновь создаваемые правила VPN не сохраняются.
|
По запросу в службу поддержки |
SUM-14
|
Прозрачный прокси сервер игнорирует сигнал закрытия сессии сервером.
|
По запросу в службу поддержки |
SUM-2686
|
Операция поиска не работает при добавлении вложенного списка в список IP-адресов.
|
По запросу в службу поддержки |
SUM-4984
|
После импорта настроек статические записи DNS не срабатывают.
|
По запросу в службу поддержки |
SUM-7373
|
Операция импорта всех настроек в кластере может быть начата без указания импортируемого узла.
|
По запросу в службу поддержки |
SUM-8173
|
Некорректная работа в правилах фильтрации контента механизма перенаправления на пользовательскую страницу блокировки.
|
По запросу в службу поддержки |
SUM-8460
|
Ошибка парсинга мультистрокового ответа в прозрачном прокси в протоколах pop3 и pop3s в прозрачном прокси.
|
По запросу в службу поддержки |
SUM-8797
|
При заполнении поля Content-Type в правиле ICAP, запросы REQMOD перестают отправляться на ICAP-сервер.
|
По запросу в службу поддержки |
SUM-8964
|
Некорректное поведение некоторых почтовых клиентов приводит к невозможности отправить письмо с опубликованного почтового сервера, при включенной защите почты.
|
По запросу в службу поддержки |
SUM-8998
|
Не отправляется собщение TOTP, если логин пользователя больше 9ти символов.
|
По запросу в службу поддержки |
SUM-9025
|
При использовании ICAP балансировщика соединение с клиентом разрывается.
|
По запросу в службу поддержки |
SUM-9103
|
После обновления параметр 'source IP' в правилах контентной фильтрации работает некорректно.
|
По запросу в службу поддержки |
SUM-9106
|
Очень долгая обработка процесса монтирования файловой системы NFS, при использовании соответствующих правил СОВ.
|
По запросу в службу поддержки |
SUM-9191
|
Возможна потеря пакетов в режиме L2 моста.
|
По запросу в службу поддержки |
SUM-9229
|
Ошибка при сохранении изменений шаблонов содержащих одинаковые объекты.
|
По запросу в службу поддержки |
SUM-9262
|
Не создается профиль аутентификации из диалога создания пользователя.
|
По запросу в службу поддержки |
SUM-9280
|
Некорректная работа механизма проверки доступности шлюзов, работающих с разными VRF.
|
По запросу в службу поддержки |
SUM-9316
|
При добавлении в правило контентной фильтрации нескольких доменных групп не получается сохранить правило.
|
По запросу в службу поддержки |
SUM-9321
|
Некорректная работа фильтра сигнатур в профиле СОВ по полю действие.
|
По запросу в службу поддержки |
SUM-9324
|
Не создаются вложенные списки IP адресов, содержащие списки большого объема.
|
По запросу в службу поддержки |
SUM-9326
|
Нет проверки на использование списка в зонах перед удалением.
|
По запросу в службу поддержки |
SUM-9344
|
Возможно некорректное отображение профиля аутентификации в свойствах администратора.
|
По запросу в службу поддержки |
SUM-9354
|
Не запоминается значение флага 'Не напоминать об этом обновлении'.
|
По запросу в службу поддержки |
SUM-9375
|
При отключении правила резервного копирования конфигурации, фактического отключения резервного копирования не происходит.
|
По запросу в службу поддержки |
SUM-9471
|
Существует возможность импортировать файл с сетевыми настройками через интерфейс импорта всех настроек, что приводит к неработоспособности WEB консоли.
|
По запросу в службу поддержки |
SUM-9497
|
Возможна недоступность Web интерфейса, после удаления и добавления сигнатур через API функции.
|
По запросу в службу поддержки |
SUM-9560
|
Не работает условие 'адрес назначения' в правилах фильтрации контента для явной прокси при включенном инспектировании SSL.
|
По запросу в службу поддержки |
SUM-9603
|
Не работает SNMP запрос при указании IP адреса назначения принадлежащему Loopback интерфейсу.
|
По запросу в службу поддержки |
SUM-9628
|
В Proxy нет поддержки работы с доменными именами содержащими два и более сиволов тире.
|
По запросу в службу поддержки |
SUM-9639
|
Не запускается процесс импорта всей конфигурации в кластере, если было изменено отображаемое имя хотя бы одного из узлов.
|
По запросу в службу поддержки |
SUM-9706
|
Reverse proxy не учитывает регистр при подмене пути.
|
По запросу в службу поддержки |
SUM-9709
|
При использовании KERBEROS авторизации возможно заполнение дискового пространства временными файлами.
|
По запросу в службу поддержки |
SUM-9746
|
При большом количестве правил контентной фильтрации с доменными пользователями периодически не удается открыть страницу с правилами.
|
По запросу в службу поддержки |
SUM-9930
|
Если задать в Server security profile режим IKEV2, то при обновлении, режим поменяется на L2TP.
|
По запросу в службу поддержки |
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.1.1.12162R.tar.gz
|
147393118f3d1150e5a48850a09a3a17
|
D8CFC5F6
|
ngfw_ugls_update_7.1.1.12162R.bin
|
be886821cfebc9cdc3e23f8c9d8061a5
|
C6CAF4B2
|
ngfw7-x86-hdd.bz2
|
f8065d81f4e1fbb83a40dd1e145dcb7a
|
C650010A
|
ngfw7-x86-hyperv.zip
|
4210d869ae3efb3a699bb7a4d26205c8
|
7B033128
|
ngfw7-x86-qcow2.zip
|
024e125f169a8d9df5d52e4ab07d9a77
|
0EF14B8F
|
ngfw7-x86-ovf.zip
|
20a93a6058d2ffd3ef37d0b2f4cb5216
|
56B7A732
|
ngfw_x86_update_7.1.1.12162R.bin
|
dd45e6f2768dc47317a69aa01aceaafc
|
EF3F6D5E
|
UserGate 7.1.0(build 7.1.0.1704R, 02/04/2024)
Статус
Стабильно
Новые возможности
№ задачи
|
Описание
|
SUM-3180
|
Добавлена возможность использовать условия окружения (HIP-профили) при совместном использовании с UserGate Client.
|
SUM-3191
|
Добавлена возможность создания Loopback интерфейсов.
|
SUM-3212
|
Добавлено предупреждение о разряде батареи BIOS для аппаратных платформ C150 и X10.
|
SUM-3284
|
Добавлена поддержка Bidirectional Forwarding Detection (BFD) в OSPF/BGP.
|
SUM-3349
|
Добавлена поддержка аутентификации по клиентскому сертификату на Captive-портале, веб-портале, для доступа к ресурсам, опубликованным через reverse-прокси, входа в веб-консоль и подключения по VPN.
|
SUM-3352
|
Добавлена метрика загрузки диска в Дашборд.
|
SUM-3449
|
Добавлена возможность мониторинга доступности серверов DNS через API.
|
SUM-3486
|
Добавлена возможность использования каскадного прокси для предоставления доступа пользователям выхода в интернет, скачивания обновлений и регистрации продукта.
|
SUM-3551
|
Добавлена возможность аварийного управления NGFW в случае недоступности Management Center.
|
SUM-3565
|
Добавлена настройка времени автоматического завершения административной сессии при неактивности.
|
SUM-3574
|
Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
|
SUM-3575
|
Добавлены механизмы удаленной диагностики для устройств, находящихся в закрытом сетевом контуре.
|
SUM-3600
|
Добавлена возможность создания вложенных групп IP-адресов.
|
SUM-3617
|
Добавлена поддержка 121-ой опции DHCP.
|
SUM-3668
|
Добавлена возможность использовать списки из библиотек, а также списки Geo-ip в настройках доступности сервисов зон.
|
SUM-3685
|
Добавлен выбор режима DPD для профилей безопасности клиент/сервер.
|
SUM-4202
|
Добавлена возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования.
|
SUM-4266
|
Добавлена возможность создания вложенных групп сервисов.
|
SUM-4721
|
Добавлена возможность настройки работы с LDAP-коннектором на нестандартном порту.
|
SUM-4783
|
Добавлена категория URL для блокировки ресурсов с нейросетями.
|
SUM-4857
|
Добавлен функционал UserID для осуществления прозрачной аутентификации по журналам Active Directory и Syslog.
|
SUM-5563
|
Добавлена возможность отображения страниц блокировки по https.
|
SUM-5628
|
Добавлено ограничение сессий с одного IP-адреса.
|
SUM-7687
|
Добавлена поддержка температурной стабильности процессоров С150 и Х10.
|
UGDNS-9064
|
Добавлена возможность создания мостов L2 и L3 одновременно.
|
SUM-3459
|
Добавлен мониторинг OSPF в веб-консоль.
|
SUM-3630
|
Добавлена возможность администрирования заблокированных СОВ IP адресов.
|
SUM-3675
|
Добавлена возможность выбора применяемых сигнатур.
|
SUM-4330
|
Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ при наличии правил дешифрования.
|
SUM-4730
|
Добавлена возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов.
|
SUM-5651
|
Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
|
SUM-3613
|
Расширен функционал CLI по сравнению с версией 7.0.
|
SUM-3659
|
Добавлена команда вывода времени работы PMC в CLI в С150 и Х10.
|
SUM-3517
|
Добавлена возможность конфигурации СОВ с помощью CLI.
|
SUM-4424
|
Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
|
SUM-5571
|
Добавлена возможность запуска захвата пакетов в CLI без создания правила.
|
SUM-7672
|
Добавлена возможность экспорта настроек через scp.
|
SUM-3349
|
Добавлена поддержка протокола IKEv2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2).
|
SUM-4331
|
Добавлена возможность использования FQDN в качестве адреса VPN сервера в клиентском правиле VPN.
|
SUM-5246
|
Внедрен функционал WAF в качестве релиз-кандидата.
|
SUM-6775
|
Добавлена функция VPN Split tunneling для конечных устройств UserGate Client.
|
SUM-3218
|
Новый механизм реализации определения приложений L7, позволяющий создавать свои собственные сигнатуры с использованием UserGate Application and Security Language (UASL).
|
SUM-4865
|
Функционал AСУ ТП передан механизму СОВ.
|
SUM-4865
|
Изменен принцип настройки СОВ: Правила СОВ упразднены в пользу выбора профиля СОВ в разрешающих правилах межсетевого экрана. В профиле СОВ можно выбрать индивидуальное действие для каждой сигнатуры.
|
Улучшения и оптимизации
№ задачи
|
Описание
|
SUM-219
|
Улучшена производительность работы протокола RDP через Web-портал.
|
SUM-3416
|
Улучшен функционал команды ping (Контроль MTU по пути трафика, поддержка меток VRF).
|
SUM-3598
|
Улучшенный механизм реализации СОВ, позволяющий создавать свои собственные сигнатуры с использованием UserGate Application and Security Language (UASL).
|
SUM-3616
|
Улучшена обработка DNS-запросов модулем СОВ.
|
Критические изменения в версии
- При апгрейде с версии 6, исчезает пункт и настройки АСУ ТП. Функционал AСУ ТП передан механизму СОВ.
- Правила СОВ применяются посредством правил межсетевого экрана. При апгрейде правила переносятся, но не применяются, необходима ручная активация правил.
Обновление с предыдущих версий
Миграция с прошлых версий возможна, но требуется перепрошивка устройства. Для миграции необходимо выгрузить конфиг с текущей версии и после установки апдейта произвести импорт созданной ранее конфигурации.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
SUM-141
|
Если в свойствах шлюза интерфейс выбран как 'Автоматически', то при перемещении IP-адреса на другой интерфейс шлюз перестает работать.
|
По запросу в службу поддержки |
SUM-2804
|
При создании нескольких VRF и маршрутизации между ними на вышестоящем устройстве формируется петля трафика.
|
По запросу в службу поддержки |
SUM-3
|
Не происходит обновление ключей фазы 1, инициируемое сервером при IPsec VPN-соединении.
|
По запросу в службу поддержки |
SUM-4926
|
Возникает ошибка при просмотре состояния кластера в CLI в случае недоступности одного из узлов.
|
По запросу в службу поддержки |
SUM-4984
|
После импорта настроек статические записи DNS не срабатывают.
|
По запросу в службу поддержки |
SUM-5069
|
Некорректная работа нескольких правил пропускной способности, использующих сценарии с условием срабатывания по объему трафика.
|
По запросу в службу поддержки |
SUM-5128
|
Некорректное назначение метрики маршрутам в OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив при изменении настроек в виртуальном маршрутизаторе.
|
По запросу в службу поддержки |
SUM-7243
|
Некорректно работают правила ICAP при пересылке и балансировке трафика на ферму ICAP-серверов.
|
По запросу в службу поддержки |
SUM-7293
|
Невозможно установить VPN-соединения, если в полученном пакете больше двух NAT-D payloads.
|
По запросу в службу поддержки |
SUM-7327
|
Некорректное срабатывание зависимых сигнатур.
|
По запросу в службу поддержки |
SUM-7377
|
В журнале трафика некорректно отображается действие сработавшей сигнатуры приложений L7.
|
По запросу в службу поддержки |
SUM-7803
|
Не работают правила PBR при указании в качестве условия группы пользователей.
|
По запросу в службу поддержки |
SUM-7916
|
Некорректная синхронизация между MC и NGFW правил межсетевого экрана, использующих профиль СОВ, после их удаления на MC.
|
По запросу в службу поддержки |
SUM-7947
|
В кластере отказоустойчивости проверяется состояние интерфейса типа bond в целом, без оглядки на состояние интерфейсов входящих в бонд.
|
По запросу в службу поддержки |
SUM-8069
|
Ошибки SSH-сервера непрерывно выводятся в консоль C150.
|
По запросу в службу поддержки |
SUM-8091
|
DHCP Relay не пересылает запросы от клиентов к серверу, если сервер находится в сети отличной от сети интерфейса Relay Agent, несмотря на наличие корректного маршрута до сервера.
|
По запросу в службу поддержки |
SUM-8105
|
В процессе создания Syslog UserID agent, при добавлении фильтра, возникает ошибку 'Нет прав доступа'.
|
По запросу в службу поддержки |
SUM-8229
|
Не работает правило PBR в свойствах которого используется группа пользователей.
|
По запросу в службу поддержки |
SUM-8254
|
При использовании параметра 'пользователь' в правилах ограничения полосы пропускания, ограничения перестают работать.
|
По запросу в службу поддержки |
SUM-8265
|
Некорректная работа LLDP на платформах E1000 и F8000 с установленными модулями UG-NCS225 и UG-NCS410.
|
По запросу в службу поддержки |
SUM-8284
|
VPN сессии могут разорваться при переключении роли 'Мастер' в кластере отказоустойчивости.
|
По запросу в службу поддержки |
SUM-8296
|
Периодически происходит нарушение синхронизации между узлами кластера.
|
По запросу в службу поддержки |
SUM-8372
|
После нажатия кнопки 'Принудительно применить' в списке правил МЭ, нарушается связь между узлами кластера.
|
По запросу в службу поддержки |
SUM-8400
|
Некорректно кодируются значения SAN при генерации CSR.
|
По запросу в службу поддержки |
SUM-8422
|
Наблюдается потеря интерфейсов в случае использования для ПАК медного SFP модуля.
|
По запросу в службу поддержки |
SUM-8460
|
Ошибка парсинга мультистрокового ответа в прозрачном прокси в протоколах pop3 и pop3s в прозрачном прокси.
|
По запросу в службу поддержки |
SUM-8470
|
В кластере Актив-Пассив наблюдается некорректное анонсирование маршрутов в OSPF, если не указать метрику для редистрибуции.
|
По запросу в службу поддержки |
SUM-8473
|
Не обрабатываются поставляемые с продуктом списки в случае их включения в пользовательские.
|
По запросу в службу поддержки |
SUM-8515
|
Некорректная работа механизма изменения порядка правил при активном фильтре отображения правил.
|
По запросу в службу поддержки |
SUM-8516
|
Некорректно работает импорт правил reverse прокси из более ранних версий.
|
По запросу в службу поддержки |
SUM-8535
|
Нельзя переименовать список, который является вложенным более чем в один список.
|
По запросу в службу поддержки |
SUM-8544
|
При импорте конфигурации с более ранних версий могут возникнуть ошибки, приводящие к недоступности веб-консоли.
|
По запросу в службу поддержки |
SUM-8552
|
В дашборде, могут не работать виджеты VPN.
|
По запросу в службу поддержки |
SUM-8562
|
При импорте сетевых настроек с более ранних версий в кластере NGFW на одном из узлов кластера 7.1.0 возникает 'Ошибка подключения к серверу'.
|
По запросу в службу поддержки |
SUM-8581
|
При переводе интерфейса в ручной режим командой 'iface-mode manual', установленный ранее на интерфейсе IP адрес фактически остается зарезервированным за этим интерфейсом.
|
По запросу в службу поддержки |
SUM-8612
|
Некорректно конвертировались клиентские профили безопасности VPN при импорте настроек с версий 6.1.x и 7.0.x.
|
По запросу в службу поддержки |
SUM-8627
|
Не импортируются BFD-профили в настройках BGP.
|
По запросу в службу поддержки |
SUM-8645
|
Некорректная работа правил экспорта конфигурации по расписанию в кластере.
|
По запросу в службу поддержки |
SUM-8705
|
При создании нескольких пользователей в гостевом портале, пользователи создаются некорректно.
|
По запросу в службу поддержки |
SUM-8729
|
Некорректная работа механизма удаления тегов в правилах МЭ.
|
По запросу в службу поддержки |
SUM-8731
|
Не работает фильтрация по тегам правил МЭ в веб интерфейсе.
|
По запросу в службу поддержки |
SUM-8743
|
В виджете (dropdown) со списком правил, начиная со второй страницы, некорректно работает поиск.
|
По запросу в службу поддержки |
SUM-8773
|
Не работает функция 'Ignore user list', при использовании маски в записи.
|
По запросу в службу поддержки |
SUM-8777
|
На устройствах типа D250 при подаче питания возникает ложное сообщение о перегреве.
|
По запросу в службу поддержки |
SUM-8797
|
При заполнении поля Content-Type в правиле ICAP, запросы REQMOD перестают отправляться на ICAP-сервер.
|
По запросу в службу поддержки |
SUM-8808
|
Созданные DHCP опции через некоторое время теряются.
|
По запросу в службу поддержки |
SUM-8827
|
В случае если в разных VRF установлен одинаковый IP-адрес, при обновлении с версии 7.0.1 один из этих адресов будет потерян.
|
По запросу в службу поддержки |
SUM-8829
|
Процесс проверки лицензии приводит к кратковременной недоступности сети на узле UserGate.
|
По запросу в службу поддержки |
SUM-8831
|
Некорректная обработка приложений, которые не были определены.
|
По запросу в службу поддержки |
SUM-8839
|
Наблюдается задержка при выводе результата команды show в CLI для данных, содержащих большое количество объектов.
|
По запросу в службу поддержки |
SUM-8866
|
Возможны периоды пиковой загрузки CPU и повышенное потребление памяти.
|
По запросу в службу поддержки |
SUM-8950
|
Не работает многофакторная аутентификация через TOTP при подключении по VPN.
|
По запросу в службу поддержки |
SUM-8958
|
Некорректная работа механизма импорта правил МЭ с помощью UPL.
|
По запросу в службу поддержки |
SUM-8967
|
Некорректное отображение reverse-прокси серверов, при их количестве более 25.
|
По запросу в службу поддержки |
SUM-8990
|
Некорректно работает FTP over HTTP.
|
По запросу в службу поддержки |
SUM-8995
|
Невозможно использовать некоторые сертификаты для роли SSL инспектирования из-за установленных требований.
|
По запросу в службу поддержки |
SUM-8998
|
Не отправляется собщение TOTP, если логин пользователя больше 9ти символов.
|
По запросу в службу поддержки |
SUM-9015
|
В некоторых случаях не устанавливается https соединение через мост L2.
|
По запросу в службу поддержки |
SUM-9025
|
При использовании ICAP балансировщика соединение с клиентом разрывается.
|
По запросу в службу поддержки |
SUM-9125
|
Некорректно работает журнал событий.
|
По запросу в службу поддержки |
SUM-9160
|
Некорректно отображается информация об изменении настроек администраторов в записях журнала событий.
|
По запросу в службу поддержки |
SUM-9177
|
Возможна потеря записей журналов после их ротации.
|
По запросу в службу поддержки |
SUM-9227
|
Не работает обновление routemap в BGP.
|
По запросу в службу поддержки |
SUM-9229
|
Ошибка при сохранении изменений шаблонов содержащих одинаковые объекты.
|
По запросу в службу поддержки |
SUM-9242
|
Происходит перезапуск всех клиенстких правил VPN при включении/отключении одного из них.
|
По запросу в службу поддержки |
SUM-9299
|
Может возникать ошибка отображения клиентских правил VPN, при изменении статуса подключения физического интерфейса.
|
По запросу в службу поддержки |
SUM-9320
|
Некорректное поведение при одновременной работе правил инспектирования SSL и правил межсетевого экрана, в свойствах которых указан профиль приложений.
|
По запросу в службу поддержки |
SUM-9326
|
Нет проверки на использование списка в зонах перед удалением.
|
По запросу в службу поддержки |
SUM-9544
|
После создания BGP фильтра routemaps, поле 'Сравнивать по' не возможно изменить.
|
По запросу в службу поддержки |
SUM-9544
|
Не работает условие 'адрес назначения' в правилах фильтрации контента для явной прокси при включенном инспектировании SSL.
|
По запросу в службу поддержки |
SUM-981
|
В разделе VPN во вкладке Диагностика и мониторинг отображаются неактивные сессии.
|
По запросу в службу поддержки |
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.1.0.1704R.tar.gz
|
84bbb327285c4f824fb7c208b89aea03
|
3ED8BF0E
|
ngfw7-x86-hdd.bz2
|
16d6aa8ac153938246fd07c027db2ffb
|
C5005750
|
ngfw7-x86-hyperv.zip
|
661861d88a7d1e8c138a421b1e2993bb
|
2E5EB0E9
|
ngfw7-x86-qcow2.zip
|
ec0e7135102797c7c0e71009d2c3f365
|
D49BE7D7
|
ngfw7-x86-ovf.zip
|
775ad7b719fa1444ec613fc9d527c9f7
|
4D47986F
|
UserGate 7.1.0 Release Candidate 2(build 7.1.0.1612RC, 07/02/2024)
Статус
Release Candidat
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
SUM-2736
|
Улучшена работа правил межсетевого экрана, при использовании признаков 'Фрагментированные пакеты'.
|
SUM-2744
|
Улучшена работа VPN при изменении активного узла в VRRP кластере.
|
SUM-2775
|
Улучшено определение состояния кластера в Web интерфейсе.
|
SUM-2807
|
Добавлена возможность создать профиль из окна WAF в 'Reverse-proxy'.
|
SUM-2886
|
Улучшена работа WAF.
|
SUM-2973
|
Улучшена обработка заголовков HTTP.
|
Исправления
№ задачи
|
Описание
|
SUM-2770
|
Исправлена работа 'ping' в CLI на устройствах типа С150.
|
SUM-2800
|
Исправлено журналирование правил шейпера.
|
SUM-2839
|
Исправлена ошибка в UPL при создании правила 'Reverse proxy'.
|
SUM-2850
|
Исправлена синхронизация 'Профилей пользовательских сертификатов' между UserGate Management Center и UserGate NGFW.
|
SUM-2897
|
Исправлена работа модуля управления белыми списками.
|
SUM-2922
|
Исправлена работа календаря в правилах межсетевого экрана.
|
SUM-2938
|
Исправлена работа CLI с процедурой 'show ospf neighbor vrf'.
|
SUM-2977
|
Исправлена работа модуля ICAP при выборе минимального размера сообщения.
|
SUM-3025
|
Исправлена работа HTTP-инжектора при проксировании.
|
SUM-3027
|
Исправлена работа с профилями WAF.
|
Критические изменения в версии
Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.
Обновление с предыдущих версий
ВниманиеОбновления в Release Candidat не предусмотрены.
Известные ошибки и недочеты
Не обнаружено.
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.1.0.1612R.tar.gz
|
|
|
ngfw7-x86-hdd.bz2
|
818fa7d9fa5628cc01899e47962caf67
|
4F18406A
|
ngfw7-x86-hyperv.zip
|
b98ab087cef78424c6e30af3f678da55
|
742772AE
|
ngfw7-x86-qcow2.zip
|
078be4edf18a2bb745947b8bf7b47b4b
|
E16E2E7A
|
ngfw7-x86-ovf.zip
|
b21b43eb3780836152e1da299c40f156
|
-
|
UserGate 7.1.0 Release Candidate (build 7.1.0.1605RC, 16/11/2023).
Статус
Release Candidat
Новые возможности
№ задачи
|
Описание
|
UGDNS-4674
|
Добавлено журналирование SMTP(S)-трафика.
|
UGDNS-9695
|
Улучшен поиск правил по фильтрам ipSource, ipDest и user.
|
UGDNS-10672
|
Внедрен функционал WAF (Web Application Firewall).
|
UGDNS-12355
|
Добавлено ограничение сессий с одного IP-адреса.
|
UGDNS-13043
|
Добавлен механизм отключения управляемых устройств от MC.
|
UGDNS-13347
|
Добавлен таймер автоматического закрытия сессии администратора.
|
UGDNS-13769
|
Добавлена возможность написания пользовательских сигнатур и приложений L7 с использованием UASL (UserGate Application and Security Language).
|
UGDNS-14725
|
Добавлена возможность создания мостов L2 и L3 одновременно.
|
UGDNS-14987
|
Добавлена возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования.
|
UGDNS-15167
|
Добавлена возможность настройки работы с LDAP-коннектором на нестандартном порту.
|
UGDNS-15517
|
Добавлен функционал UserID для осуществления прозрачной аутентификации по журналам Active Directory и Syslog.
|
UGDNS-15397
|
Добавлена тёмная тема интерфейса.
|
UGDNS-15960
|
Добавлен контроль доступа конечных устройств с установленным ПО UserGate Client в сеть на основе комплаенса.
|
UGDNS-16093
|
Добавлен мониторинг OSPF в веб-консоль.
|
UGDNS-16687
|
Добавлено поле Алиас в свойствах интерефйса для работы с SNMP.
|
UGDNS-16918
|
Добавлено журналирование запросов DNS при включении DNS-фильтрации.
|
UGDNS-16931
|
Улучшена обработка DNS-запросов модулем СОВ.
|
UGDNS-17072
|
Добавлена возможность управления модулем fastpath через CLI.
|
UGDNS-17216
|
Добавлена возможность мониторинга доступа к серверам DNS через API.
|
UGDNS-17475
|
Добавлена возможность разрешения трафика отдельных приложений.
|
UGDNS-17591
|
Добавлена возможность указания адреса сервера VPN в формате FQDN и CIDR.
|
UGDNS-17881
|
Добавлена поддержка алгоритмов хеширования семейства SHA-2 для аутентификации SNMP-менеджера.
|
UGDNS-18093
|
Добавлена возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов.
|
UGDNS-18146
|
Добавлена возможность получения событий Unix-систем по протоколам TCP и UDP одновременно.
|
UGDNS-18253
|
Добавлена поддержка аутентификации по клиентскому сертификату на Captive-портале, веб-портале, для доступа к ресурсам, опубликованным через reverse-прокси, входа в веб-консоль и подключения по VPN.
|
UGDNS-18587
|
Добавлена функция VPN Split tunneling для конечных устройств UserGate Client.
|
UGDNS-18775
|
Расширен функционал CLI и PMC CLI.
|
UGDNS-19427
|
Добавлена возможность использования символов стандарта Юникод для задания названий и описаний правил и объектов
|
UGDNS-20340
|
Добавлено журналирование аварийных состояний системы ПАК в PMC CLI.
|
UGDNS-20396
|
Добавлена поддержка протокола IKEv2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2).
|
UGDNS-20484
|
Добавлена категория URL для блокировки ресурсов с нейросетями.
|
UGDNS-20671
|
Добавлена возможность запуска захвата пакетов в CLI без создания правила.
|
Критические изменения в версии
Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw7-x86-hdd.bz2
|
c5c43ec41b305ba2740c33469c0f14b7
|
A0CE8146
|
ngfw7-x86-hyperv.zip
|
62d1eba5c8fa4ec4278c2544bef53dbd
|
9912BABB
|
ngfw7-x86-qcow2.zip
|
35d33b1b0626cdf54d580a9e7af9389c
|
CBB3E090
|
ngfw7-x86-ovf.zip
|
d0a1db076559eae27e39ac437f0ac364
|
A2B86BC1
|
UserGate 7.0.1 (hotfix сборка 7.0.1.1052R, 10/06/2024)
Статус
Бета
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
SUM-3083
|
Улучшена стабильность кластерного решения.
|
Исправления
№ задачи
|
Описание
|
SUM-3074
|
Исправлена работа явного proxy, приводившая к ошибочному завершению соединений.
|
SUM-3120
|
Исправлена некорректная работа механизма импорта списков Url.
|
SUM-4962
|
Исправлена работа L7 инспектирования, при использовании правил МЭ с группами приложений через UGMC.
|
SUM-5015
|
Исправлена ошибка в настройке механизма журналирования, которая могла привести к потере части журналов.
|
SUM-7270
|
Исправлена работа SNMP v2 и v3.
|
SUM-7330
|
Исправлена работа RDP соединений, работающих через Captive портал.
|
SUM-7397
|
Убрана возможность экспорта резервной копии на SSH сервер с использованием пары логин\пароль. Работа возможно только с использованием ssh ключа.
|
SUM-7586
|
Исправлена работа BGP over GRE после перезагрузки UserGate.
|
SUM-7615
|
Исправлена ошибка приводящая к аварийному завершению работы VPN сервиса на пассивном узле кластера при передаче роли 'мастер'.
|
SUM-7641
|
Исправлена некорректная обработка параметра OPTIONS в ICAP.
|
SUM-7673
|
Исправлена работа Reverse прокси с идентификатором схемы.
|
SUM-8281
|
Исправлена ошибка при которой не выгружались журналы системы.
|
SUM-8411
|
Исправлена работа Web консоли после обновления версии при включенном dhcp relay.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
SUM-489
|
Страница блокировки Captive портала не доступна при работе с не прозрачным proxy.
|
Это временно решается добавлением block.captive в исключения для прокси сервера в браузере клиента. |
SUM-9735
|
Некорректная работа шейпера с метками DSCP.
|
По запросу в службу поддержки. |
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.0.1.1052R.tar.gz
|
79d9076a441e0cca5d38e7bc15616807
|
BE1810F3
|
ngfw_ugls_update_7.0.1.1052R.bin
|
554eb57c3cad81b74d3c341769d67038
|
2A937497
|
ngfw7-x86-hdd.bz2
|
4c588d2ca353c59288dab9b016af54e1
|
59F82B9F
|
ngfw7-x86-hyperv.zip
|
3035bc5e5bb84ec161ddf64fe17466f9
|
2C6C0251
|
ngfw7-x86-qcow2.zip
|
bc309631dbbbfdb8b50820ddf4f24aad
|
4654AC56
|
ngfw7-x86-ovf.zip
|
b2df1fad9b7889eb21d51fcde8c10919
|
5CB309A5
|
ngfw_x64_update_7.0.1.1052R.bin
|
87f864a41c63884393b50e5ed85273e6
|
54AC24EE
|
UserGate 7.0.1 (hotfix сборка 7.0.1.1051R, 08/04/2024)
Статус
Стабильно
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
HotFix
|
UGDNS-22909
|
Оптимизировано потребление памяти при массовых операциях входа\выхода пользователей.
|
Исправления
№ задачи
|
Описание
|
UGDNS-21051
|
Исправлена работа резервного копирования, после factory reset.
|
UGDNS-21082
|
Исправлена проблема валидности ключа регистрации временных пользователей после завершения срока его жизни.
|
UGDNS-21614
|
Устранена причина возникновения предельной нагрузки CPU при использовании списков доменных имен в правилах межсетевого экрана.
|
UGDNS-21739
|
Стабилизирована работа captive-портала и страницы блокировки после обновления продукта.
|
UGDNS-22024
|
Добавлена поддержка алгоритма аутентификации sha1 для протокола SNMPv3.
|
UGDNS-22145
|
Данные TOTP добавлены в конфигурацию резервного копирования.
|
UGDNS-22206
|
Исправлена ошибочная работа механизма анонсирования BGP.
|
UGDNS-22717
|
Исправлена утечка памяти в http proxy. Исправлен баг с отправкой неполного тела POST запроса при включенной NTLM аутентификации на сервере.
|
UGDNS-23198
|
Исправлена работа ping в CLI на NGFW(c150).
|
SUM-3099
|
Устранена утечка памяти в модуле SNMP proxy.
|
SUM-3101
|
Исправлена проблема долгой загрузки, если LDAP-коннектор задан через доменное имя, а не IP-адрес.
|
SUM-3103
|
Исправлено ошибочное добавление выключенных VLAN интерфейсов в таблицу маршрутизации.
|
SUM-4294
|
Добавлена возможность исключения подсетей и IP-адресов из рассылки в настройках агентов авторизации и терминального сервера.
|
SUM-5048
|
Исправлен учёт статистики UDP/TCP сессий и снижена нагрузка на дисковый I/O, если в правиле МСЭ включён режим Log session start.
|
SUM-7788
|
Исправлена недоступность шлюза после перезагрузки.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
По запросу в службу поддержки |
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
По запросу в службу поддержки |
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
По запросу в службу поддержки |
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
По запросу в службу поддержки |
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
По запросу в службу поддержки |
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
По запросу в службу поддержки |
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
По запросу в службу поддержки |
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
По запросу в службу поддержки |
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
По запросу в службу поддержки |
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
По запросу в службу поддержки |
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
По запросу в службу поддержки |
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
По запросу в службу поддержки |
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
По запросу в службу поддержки |
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
По запросу в службу поддержки |
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
По запросу в службу поддержки |
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки |
UGDNS-21115
|
Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.
|
По запросу в службу поддержки |
SUM-489
|
Страница блокировки Captive портала не доступна при работе с не прозрачным proxy.
|
Это временно решается добавлением block.captive в исключения для прокси сервера в браузере клиента. |
SUM-3070
|
Узлы кластера отказоустойчивости отображают некорректную информацию о состоянии кластера.
|
По запросу в службу поддержки |
SUM-3074
|
Соединения через явный proxy, могут завершаться с ошибкой.
|
По запросу в службу поддержки |
SUM-3120
|
Некорректно работает механизм импорта списков URL.
|
По запросу в службу поддержки |
SUM-4962
|
После обновления системы, при работе в связке с UGMC и использовании правил МЭ с группами приложений, нарушается работа L7 инспектирования.
|
По запросу в службу поддержки |
SUM-7330
|
Нестабильная работа RDP соединений, работающих через Captive портал.
|
По запросу в службу поддержки |
SUM-7615
|
Аварийное завершение сервиса VPN на пассивном узле кластера при передачи роли 'мастер'.
|
По запросу в службу поддержки |
SUM-7641
|
Некорректная обработка параметра OPTIONS в ICAP.
|
По запросу в службу поддержки |
SUM-7673
|
Некорректная обработка параметра OPTIONS в ICAP.
|
По запросу в службу поддержки |
SUM-8411
|
Reverse прокси удаляет из поля referer идентификатор схемы, что может нарушать работу некоторых сервисов.
|
По запросу в службу поддержки |
SUM-8998
|
Не отправляется собщение TOTP, если логин пользователя больше 9ти символов.
|
По запросу в службу поддержки |
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.0.1.1051R.tar.gz
|
d721f5045087929a582e90092cd1d04f
|
DA6B1D5A
|
ngfw_ugls_update_7.0.1.1051R.bin
|
6fa43bc7ca0ea6aa526d346ef7f28bc9
|
E00A7574
|
ngfw7-x86-hdd.bz2
|
45ace30f85efb772bb9118f1ae204121
|
C1828E0F
|
ngfw7-x86-hyperv.zip
|
d64d70a0a3cb6e1464a997137533dd76
|
8CE55AF2
|
ngfw7-x86-qcow2.zip
|
7a8a3505f9b065867b005fb9418962aa
|
8F2D3646
|
ngfw7-x86-ovf.zip
|
88401060b7fb92472540c3200b79c6ef
|
C8DF1B8B
|
ngfw_x64_update_7.0.1.1051R.bin
|
6f97933ec2f198611513a9c43e7aca70
|
0A16E565
|
UserGate 7.0.1 (hotfix сборка 7.0.1.1043R, 13/03/2024)
Внимание!Для платформ С150 обновление на версии ниже этой следует производить вручную. Обновление "по воздуху" может привести к неработоспособности устройства.
Статус
Бета
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
UGDNS-22909
|
Оптимизировано потребление памяти при массовых операциях входа\выхода пользователей.
|
Исправления
№ задачи
|
Описание
|
UGDNS-21051
|
Исправлена работа резервного копирования, после factory reset.
|
UGDNS-21082
|
Исправлена проблема валидности ключа регистрации временных пользователей после завершения срока его жизни.
|
UGDNS-21614
|
Устранена причина возникновения предельной нагрузки CPU при использовании списков доменных имен в правилах межсетевого экрана.
|
UGDNS-21739
|
Стабилизирована работа captive-портала и страницы блокировки после обновления продукта.
|
UGDNS-22024
|
Добавлена поддержка алгоритма аутентификации sha1 для протокола SNMPv3.
|
UGDNS-22145
|
Данные TOTP добавлены в конфигурацию резервного копирования.
|
UGDNS-22206
|
Исправлена ошибочная работа механизма анонсирования BGP.
|
UGDNS-22717
|
Исправлена утечка памяти в http proxy. Исправлен баг с отправкой неполного тела POST запроса при включенной NTLM аутентификации на сервере.
|
UGDNS-23198
|
Исправлена работа ping в CLI на NGFW(c150).
|
SUM-3099
|
Устранена утечка памяти в модуле SNMP proxy.
|
SUM-3101
|
Исправлена проблема долгой загрузки, если LDAP-коннектор задан через доменное имя, а не IP-адрес.
|
SUM-3103
|
Исправлено ошибочное добавление выключенных VLAN интерфейсов в таблицу маршрутизации.
|
SUM-4294
|
Добавлена возможность исключения подсетей и IP-адресов из рассылки в настройках агентов авторизации и терминального сервера.
|
SUM-5048
|
Исправлен учёт статистики UDP/TCP сессий и снижена нагрузка на дисковый I/O, если в правиле МСЭ включён режим Log session start.
|
SUM-7788
|
Исправлена недоступность шлюза после перезагрузки.
|
Критические изменения в версии
Внимание!В данной версии произведены критические изменения - обновление на эту версию возможно только с версии 7.0.1.1022R! Обновления с более ранних версий на эту недоступны!
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами, но только с версии 7.0.1.1022R.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
По запросу в службу поддержки |
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
По запросу в службу поддержки |
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
По запросу в службу поддержки |
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
По запросу в службу поддержки |
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
По запросу в службу поддержки |
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
По запросу в службу поддержки |
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
По запросу в службу поддержки |
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
По запросу в службу поддержки |
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
По запросу в службу поддержки |
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
По запросу в службу поддержки |
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
По запросу в службу поддержки |
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
По запросу в службу поддержки |
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
По запросу в службу поддержки |
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
По запросу в службу поддержки |
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
По запросу в службу поддержки |
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки |
UGDNS-21115
|
Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.
|
По запросу в службу поддержки |
SUM-489
|
Страница блокировки Captive портала не доступна при работе с не прозрачным proxy.
|
Это временно решается добавлением block.captive в исключения для прокси сервера в браузере клиента. |
SUM-3074
|
Соединения через явный proxy, могут завершаться с ошибкой.
|
По запросу в службу поддержки |
SUM-3120
|
Некорректно работает механизм импорта списков URL.
|
По запросу в службу поддержки |
SUM-5015
|
Возможна потеря части журналов из-за ошибки в настройке механизма журналирования.
|
По запросу в службу поддержки |
SUM-7270
|
Не корректно работает SNMP v2 и v3.
|
По запросу в службу поддержки |
SUM-7641
|
Некорректная обработка параметра OPTIONS в ICAP.
|
По запросу в службу поддержки |
SUM-8411
|
Возможно нарушение работы Web консоли, после обновлении версии при включенном dhcp relay.
|
По запросу в службу поддержки |
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.0.1.1043R.tar.gz
|
7335a07a3b99c1ed4fcd2d77011bbbe1
|
901A0972
|
ngfw_ugls_update_7.0.1.1043R.bin
|
ebb3bbeb5f42575b834fe44680c138a6
|
81FE366D
|
ngfw7-x86-hdd.bz2
|
8f2a723a7f298285598dd6f6205a7788
|
B8BDD04C
|
ngfw7-x86-hyperv.zip
|
226718af0b4b9eb983f25ca0a1f52719
|
31999C24
|
ngfw7-x86-qcow2.zip
|
ba2d10871d61b4b9c7d04c6c42e3a5b6
|
4191C324
|
ngfw7-x86-ovf.zip
|
ea03f2a8b4ec64c52a69593c3dd08631
|
0DAE01C8
|
ngfw_x64_update_7.0.1.1043R.bin
|
1012547326d2134d3c787f5e166efe06
|
33A5E747
|
UserGate 7.0.1 (hotfix сборка 7.0.1.1022R, 4/12/2023)
Внимание!Для платформ С150 обновление на версии ниже 7.0.1.1043R следует производить вручную. Обновление "по воздуху" может привести к неработоспособности устройства.
Статус
Стабильно
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
UGDNS-21006
|
Уменьшено время переключения роли Мастер в кластере отказоустойчивости.
|
UGDNS-22264
|
Улучшена работа антивирусного ПО.
|
Исправления
№ задачи
|
Описание
|
UGDNS-20701
|
Исправлена ошибка подключения к серверу, при попытке пролистать список IP адресов.
|
UGDNS-20943
|
Исправлена ошибка возникающая при создании резервной копии штатными средствами.
|
UGDNS-21013
|
Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.
|
UGDNS-21052
|
Исправлена проблема с обработкой больших почтовых вложений.
|
UGDNS-21372
|
Исправлен механизм принудительного отключения сетевых портов на устройствах С150.
|
UGDNS-21315
|
Исправлена ошибка в механизме обновления ARM версии, которая могла привести к неработоспособности устройства.
|
UGDNS-20947
|
Исправлена ошибка при запуске преднастроенного отчета 'Webaccess detailed report'.
|
UGDNS-21613
|
Устранена утечка памяти в модуле BPF.
|
UGDNS-22144
|
Исправлена ошибка приводящая к аварийному останову системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.
|
UGDNS-22146
|
Исправлена ошибка в алгоритме определения следующего месяца, в ежемесячных операциях.
|
UGDNS-22147
|
Исправлена работа сценариев в правилах NAT с типом PBR.
|
Критические изменения в версии
Внимание!В данной версии произведены критические изменения - дальнейшие обновления будут возможны только с этой версии! Обновления с ранних версий на последующие недоступны, таким образом данная версия обязательна к установке!
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
|
UGDNS-21051
|
Возможна некорректная работа резервного копирования, после factory reset.
|
|
UGDNS-21115
|
Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.
|
|
UGDNS-21614
|
Возможна предельная нагрузка CPU при использовании списков доменных имен в правилах межсетевого экрана.
|
|
UGDNS-22024
|
Нет поддержки алгоритма аутентификации sha1 для протокола SNMPv3.
|
|
UGDNS-22145
|
Данные TOTP не входят в резервную копию.
|
|
UGDNS-22206
|
Возможна ошибочная работа механизма анонсирования BGP.
|
|
UGDNS-22717
|
Возможна отправка неполного тела POST запроса при включенной NTLM аутентификации на сервере.
|
|
UGDNS-22909
|
Утечка памяти при массовых операциях входа\выхода пользователей.
|
|
UGDNS-23198
|
Не работает ping в CLI на NGFW (C150).
|
|
SUM-489
|
Страница блокировки Captive портала не доступна при работе с не прозрачным proxy.
|
Это временно решается добавлением block.captive в исключения для прокси сервера в браузере клиента. |
SUM-3074
|
Соединения через явный proxy, могут завершаться с ошибкой.
|
|
SUM-3099
|
Утечка памяти в модуле SNMP proxy.
|
|
SUM-3101
|
Долгая загрузка системы, если LDAP-коннектор задан через доменное имя, а не IP-адрес.
|
|
SUM-3103
|
В некоторых случаях происходит добавление выключенных VLAN интерфейсов в таблицу маршрутизации.
|
|
SUM-3120
|
Некорректно работает механизм импорта списков URL.
|
|
SUM-7586
|
Не восстанавливается BGP over GRE после перезагрузки UserGate.
|
По запросу в службу поддержки |
SUM-7641
|
Некорректная обработка параметра OPTIONS в ICAP.
|
По запросу в службу поддержки |
SUM-7788
|
После перезагрузки шлюз становится недоступен, хотя на ICMP запросы отвечает.
|
По запросу в службу поддержки |
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.0.1.1022R.tar.gz
|
|
|
ngfw_ugls_update_7.0.1.1022R.bin
|
|
|
ngfw7-x86-hdd.bz2
|
423539424a6c2d11ef6046ae20f2fba0
|
DAB3ADF5
|
ngfw7-x86-hyperv.zip
|
2a5ed3cbdd29590728c0e30fffcdb8c6
|
5E85F690
|
ngfw7-x86-qcow2.zip
|
905d3d6d270d59c20a472a612a65b949
|
980B6B9F
|
ngfw7-x86-ovf.zip
|
45232c4cd954bc2e2e821436065e439c
|
C6593146
|
ngfw_x64_update_7.0.1.1022R.bin
|
28584d162e3d9a2fc9383d5034f05864
|
15431CC5
|
UserGate 7.0.1 (hotfix сборка 7.0.1.1020R, 24/11/2023) Отозван
Статус
Отозван
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
HotFix
|
UGDNS-21006
|
Уменьшено время переключения роли Мастер в кластере отказоустойчивости.
|
UGDNS-22264
|
Улучшена работа антивирусного ПО.
|
Исправления
№ задачи
|
Описание
|
UGDNS-20701
|
Исправлена ошибка подключения к серверу, при попытке пролистать список IP адресов.
|
UGDNS-20943
|
Исправлена ошибка возникающая при создании резервной копии штатными средствами.
|
UGDNS-20947
|
Исправлена ошибка при запуске преднастроенного отчета 'Webaccess detailed report'.
|
UGDNS-21013
|
Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.
|
UGDNS-21052
|
Исправлена проблема с обработкой больших почтовых вложений.
|
UGDNS-22144
|
Исправлена ошибка приводящая к аварийному останову системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.
|
UGDNS-22146
|
Исправлена ошибка в алгоритме определения следующего месяца, в ежемесячных операциях.
|
UGDNS-21315
|
Исправлена ошибка в механизме обновления модели С150, которая могла привести к неработоспособности устройства.
|
Критические изменения в версии
Внимание!В данной версии произведены критические изменения - дальнейшие обновления будут возможны только с этой версии! Обновления с ранних версий на последующие недоступны, таким образом данная версия обязательна к установке!
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
|
UGDNS-21613
|
Существует утечка памяти в модуле BPF.
|
|
UGDNS-21372
|
На устройствах С150 может не работать принудительное отключение сетевых портов.
|
|
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.0.1.1020R.tar.gz
|
|
|
ngfw_ugls_update_7.0.1.1020R.bin
|
CED5326C
|
|
ngfw7-x86-hdd.bz2
|
26c533f77f870e6e34a9b41e536767ba
|
C7BF0623
|
ngfw7-x86-hyperv.zip
|
b5cffaf41d97f324776473936e30801e
|
1A2ABD1D
|
ngfw7-x86-qcow2.zip
|
31534fcac3e404ff7f6be86bd0db0098
|
DA3202A2
|
ngfw7-x86-ovf.zip
|
8eaee4b047a0be205e9f6a3294186f7d
|
F614DCDA
|
ngfw_x64_update_7.0.1.1020R.bin
|
2b18792e779e5823aa580f00bd4c23b8
|
518F5FE4
|
UserGate 7.0.1 (hotfix сборка 7.0.1.1007R, 23/09/2023)
Статус
Стабильно
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
UGDNS-20298
|
Улучшена точность часов для аппаратной платформы С150.
|
UGDNS-20939
|
Улучшена стабильность работы системы при включенных одновременно SSL инспекции и СОВ.
|
Исправления
№ задачи
|
Описание
|
UGDNS-18036
|
Исправлена ошибка, возникающая при фильтрации записей журнала событий по пользователю.
|
UGDNS-19288
|
Исправлена ошибка в CLI, возникающая при попытке изменить ip адрес при активных ssh-сессиях.
|
UGDNS-20700
|
Исправлена ошибка возникающая при импорте конфигурации использующей geoip.
|
UGDNS-20782
|
Исправлены проблемы с загрузкой видеоконтента при включённом инспектировании SSL.
|
UGDNS-20793
|
Исправлена ошибка определения шлюза по-умолчанию, при перезагрузке или переключения кластера.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
HotFix
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
В качестве временного решения можно исключить подобные сайты из SSL-инспектирования. |
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки |
UGDNS-20701
|
При попытке полистать списки IP адресов, возникает ошибка подключения к серверу.
|
По запросу в службу поддержки |
UGDNS-20943
|
При создании резервной копии штатными средствами возникает ошибка.
|
По запросу в службу поддержки |
UGDNS-20947
|
При запуске преднастроенного отчета 'Webaccess detailed report' возникает ошибка 'Invalid query'.
|
По запросу в службу поддержки |
UGDNS-21013
|
Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.
|
По запросу в службу поддержки |
UGDNS-21052
|
Существует проблема с обработкой больших почтовых вложений.
|
По запросу в службу поддержки |
UGDNS-21115
|
Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.
|
|
UGDNS-21315
|
Ошибка в механизме обновлений для ARM версии, может привести к неработоспособности устройства.
|
Обновление до последней версии от 31.10.2023 |
UGDNS-22144
|
Возможен аварийный останов системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.
|
По запросу в службу поддержки |
UGDNS-22145
|
Данные TOTP не входят в резервную копию.
|
По запросу в службу поддержки |
UGDNS-22147
|
Не работают сценарии в правилах NAT с типом PBR.
|
По запросу в службу поддержки |
UGDNS-22264
|
Антивирус срабатывает не на всех URL.
|
По запросу в службу поддержки |
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.0.1.1007R.tar.gz
|
edafd208a310d656d1df3ba55e18d22c
|
8473D760
|
ngfw_ugls_update_7.0.1.1007R.bin
|
a3ba882200276685ff13963c73ddebd4
|
68A678BB
|
ngfw7-x86-hdd.bz2
|
4918c6a28d204bd148f1db6171ceb9df
|
BD144605
|
ngfw7-x86-hyperv.zip
|
16dcaa4f4f82c84a1a050ac37a6b6598
|
A60A47E9
|
ngfw7-x86-qcow2.zip
|
972475f23d2c57d863ddbb108890d3c8
|
9DAD3123
|
ngfw7-x86-ovf.zip
|
d22b6220a2fb2b36be55eae70d41391c
|
F9EE7928
|
ngfw_x64_update_7.0.1.1007R.bin
|
cc6244635f8f7c75730cb46462bc9a1c
|
68215434
|
UserGate 7.0.1 (hotfix сборка 7.0.1.989R, 31/08/2023)
Статус
Стабильно
Новые возможности
Улучшения и оптимизации
№ задачи
|
Описание
|
UGDNS-20579
|
Улучшена стабильность системы для платформы С100.
|
Исправления
№ задачи
|
Описание
|
UGDNS-17874
|
Исправлена проблема, при которой операции с группами для локального пользователя, уже авторизованного по IP-адресу, приводят к нарушению авторизации.
|
UGDNS-18599
|
Исправлена ошибка возникновения петли трафика при создании нескольких VRF и маршрутизации между ними.
|
UGDNS-19074
|
Исправлена работоспособность передней панели ПАК.
|
UGDNS-19148
|
Исправлена проблема, связанная с потерей изменений настроек интерфейсов при перезагрузке.
|
UGDNS-19199
|
Исправлено конфигурирование с помощью Cloud-init.
|
UGDNS-19312
|
Исправлена ошибка, при которой обращение к обновляемым спискам URL по протоколу https, приводит к сообщению "BADCERT_NOT_TRUSTED".
|
UGDNS-19326
|
Исправлены проблемы с загрузкой видеоконтента при включённом инспектировании SSL.
|
UGDNS-19950
|
Исправлена ошибка, возникающая при редактировании "соседа" BGP в VRF в Журнале событий, отличном от журнала "по умолчанию".
|
UGDNS-20275
|
Исправлена неработоспособность программно-аппаратного комплекса С150, возникающая в результате обновления.
|
UGDNS-20315
|
Исправлено удаление из базы правил межсетевого экрана и контроля доступа на зонах.
|
UGDNS-20376
|
Исправлено некорректное импортирование конфигурации SNMP из 6й версии, при которой возникает ошибка "Ошибка подключения к серверу".
|
UGDNS-20486
|
Исправлена проблема, связанная с изменением метрик при включении OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив.
|
UGDNS-20599
|
Исправлена проблема авторизации по сертификату на reverse-прокси, если в правиле выбран пользователь.
|
UGDNS-20709
|
Исправлены ошибки, возникающие при повторных запросах синхронизации от NGFW, если генерация конфигурации на МС занимает длительное время.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации.
Известные ошибки и недочеты
№ задачи
|
Описание
|
Исправление
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
UGDNS-18036
|
При фильтрации записей журнала событий по пользователю может возникнуть ошибка "Неправильный запрос".
|
По запросу в службу поддержки
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки
|
UGDNS-19288
|
После попытки в CLI изменить ip адрес при активных ssh-сессиях, ПАК уходит в перезагрузку.
|
По запросу в службу поддержки
|
UGDNS-20700
|
При импорте конфигурации использующей geoip возникает ошибка.
|
По запросу в службу поддержки
|
UGDNS-20782
|
При включенном инспектировании SSL не загружается часть видео с видео хостингов.
|
По запросу в службу поддержки
|
UGDNS-20793
|
При перезагрузке или переезде кластера, шлюз по-умолчанию становится недоступен.
|
По запросу в службу поддержки
|
UGDNS-20939
|
При включенных одновременно Инспекции SSL и СОВ, отмечается нестабильная работа системы.
|
По запросу в службу поддержки
|
Контрольные суммы файлов
Имя файла |
MD5 |
Ufix |
ngfw_ugls_full_update_7.0.1.989R.tar.gz
|
430fb25004fa57f0e28c7b52e39b55de |
432030F5
|
ngfw7-x86-hdd.bz2
|
3948e96b324ba7baa83feb74b030faa3
|
1418C57D
|
ngfw7-x86-hyperv.zip
|
352efbddcd8eaa6f015276ca7ee9959d
|
2654BE07
|
ngfw7-x86-ovf.zip
|
f8d5db6aa7d8a07c9295748a672c1802
|
D75F3B46
|
ngfw7-x86-qcow2.zip
|
84ccdeeab9e6a9586008b922aed0a489
|
9FE2480A
|
ngfw_x64_update_7.0.1.989R.bin
|
9fc89dca29f4bb2c7a48f200f2f9bca4
|
B5F2EABB
|
ngfw_ugls_update_7.0.1.989R.bin
|
c83ef14e6904c0da92794a71eff865a7
|
2ACABEA1
|
UserGate 7.0.1 (hotfix сборка 7.0.1.949R, 02/08/2023)
Статус
Стабильно
Новые возможности
Отсутствуют
Улучшения и оптимизации
Отсутствуют
Исправления
№ задачи
|
Описание
|
UGDNS-18114
|
Исправлена ошибка, связанная с "морганием" интерфейсов при работе с bond.
|
UGDNS-19040
|
Исправлена утечка TCP-сокетов, приводящая к утечке памяти.
|
UGDNS-19367
|
Исправлена ошибка ICAP is Down, возникающая в результате получения ответа от ICAP-сервера в нескольких пакетах.
|
UGDNS-19911
|
Исправлены проблемы разрыва VPN-соединения, вызванные некорректными ответами VPN-клиента на пакеты DPD.
|
UGDNS-19916
|
Изменен порядок выбора интерфейса синхронизации в кластере отказоустойчивости. Теперь приоритет имеет интерфейс помеченный как "Кластер", в свойствах кластера отказоустойчивости.
|
UGDNS-20248
|
Исправлена проблема приводящая к неработоспособности устройства С150, после восстановления резервной копии сделанной ранее штатными средствами.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
№ задачи
|
Описание
|
Исправление
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
UGDNS-17874
|
Операции с группами для локального пользователя уже авторизованного по IP адресу, приводят к нарушению авторизации.
|
По запросу в службу поддержки
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки
|
UGDNS-18599
|
При создании нескольких VRF и маршрутизации между ними на вышестоящем устройстве формируется петля трафика.
|
По запросу в службу поддержки
|
UGDNS-19074
|
После обновления становится неактивной передняя панель ПАК.
|
По запросу в службу поддержки
|
UGDNS-19199
|
Не работает конфигурирование с помощью Cloud-init.
|
По запросу в службу поддержки
|
UGDNS-19312
|
При обращении к обновляемым спискам URL по протоколу https, возникает ошибка "BADCERT_NOT_TRUSTED".
|
По запросу в службу поддержки
|
UGDNS-19326
|
Проблемы с загрузкой видеоконтента при включённом инспектировании SSL.
|
По запросу в службу поддержки
|
UGDNS-19950
|
При редактировании "соседа" BGP в VRF в Журнале событий отличном от журнала "по умолчанию" возникает ошибка "global name 'vrf' is not defined".
|
По запросу в службу поддержки
|
UGDNS-20275
|
В результате обновления программно-аппаратный комплекс С150 становится неработоспособным.
|
По запросу в службу поддержки
|
UGDNS-20315
|
После обновления происходит удаление из базы правил межсетевого экрана и контроля доступа на зонах.
|
По запросу в службу поддержки
|
UGDNS-20376
|
После импортирования настроек SNMP из 6й версии, в меню "Диагностика и мониторинг" - "snmp" появляется ошибка "Ошибка подключения к серверу".
|
По запросу в службу поддержки
|
UGDNS-20486
|
Проблема с изменением метрик при включении OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив.
|
По запросу в службу поддержки
|
UGDNS-20599
|
Проблема с авторизацией по сертификату на reverse-прокси, если в правиле выбран пользователь.
|
По запросу в службу поддержки
|
UGDNS-20709
|
Проблема с повторными на запросами на синхронизацию от NGFW, если генерация конфигурации на МС занимает длительное время.
|
По запросу в службу поддержки
|
UserGate 7.0.1 (hotfix сборка 7.0.1.905R, 05/07/2023)
Статус
Бета
Новые возможности
Отсутствуют
Улучшения и оптимизации
Отсутствуют
Исправления
№ задачи |
Описание |
UGDNS-16989
|
Исправлена проблема в работе reverse-прокси при определенных запросах на опубликованный сервис.
|
UGDNS-18553
|
Исправлена работа правил инспектирования SSL с действием Расшифровать и переслать.
|
UGDNS-18663
|
Исправлена некорректная работа ICAP в режиме балансировки нагрузки.
|
UGDNS-18726
|
Исправлена некорректная работа механизма передачи списков URL из Management Center.
|
UGDNS-18992
|
Исправлено не оптимальное распределение прерываний между интерфейсами при высокой нагрузке.
|
UGDNS-19180
|
Добавлена поддержка кластера отказоустойчивости на уровне L2.
|
UGDNS-19265
|
Исправлена проблема, при которой возможна аварийная остановка системы при загрузке на платформе VMWare.
|
UGDNS-19276
|
Исправлены множественные ошибки импорта конфигурации через API.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
Наименование
|
Описание
|
Исправление
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
UGDNS-18114
|
При работе с bond-интерфейсами, все порты на время переходят в состояние unplugged (моргание).
|
По запросу в службу поддержки
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
|
UGDNS-19040
|
Возможна утечка TCP-сокетов, приводящая к утечке памяти.
|
По запросу в службу поддержки
|
UGDNS-19148
|
После создания шлюза, изменения в настройках интерфейсов не сохраняются при перезагрузке.
|
По запросу в службу поддержки
|
UGDNS-19199
|
Не работает конфигурирование с помощью Cloud-init.
|
По запросу в службу поддержки
|
UGDNS-19367
|
Возникает ошибка ICAP is Down, если ICAP-сервер передает ответ в нескольких пакетах.
|
По запросу в службу поддержки
|
UGDNS-19911
|
Разрывы VPN-соединения, вызванные некорректными ответам VPN-клиента на пакеты DPD.
|
По запросу в службу поддержки
|
UGDNS-20248
|
Резервное копирование произведенное штатными средствами приводит к неработоспособности устройства С150.
|
По запросу в службу поддержки
|
UserGate 7.0.1 (build 7.0.1.826R, 27/04/2023)
Статус
Стабильно
Новые возможности
- Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов.
- Добавлена поддержка новых процессорных архитектур, испольуемых в аппаратных платформах UserGate C150 и UserGate X10.
- Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
- Добавлена возможность настройки политик безопасности в CLI с помощью UPL (UserGate Policy Language).
- Добавлена поддержка cloud init для автоматического развертывания решения.
- Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
- Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
- Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
- Добавлены команды управления ARP-таблицей в CLI.
- Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters).
- Добавлена возможность записи трафика в любых направлениях (входящиий/исходящий).
- Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
- Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
- Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ.
- Добавлена поддержка LLDP-протокола.
- Добавлена поддержка RestAPI для конфигурирования устройств.
- Добавлена возможность инспекции GRE, GTP-U и IPSec-незашифрованных тунелей.
- Добавлена возможность отображения страниц блокировки по https.
- Добавлены дополнительные возможности для проверки безопасности устанавливаемых обновлений UGOS и обновляемых библиотек.
- Добавлена возможность создания резервной копии (снэпшота) файловой системы без прерывания работы решения.
- Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
- Добавлена возможность вложенности групп IP-адресов в другие группы.
- Добавлена возможность вложенности групп сервисов в другие группы.
- Добавлена поддержка части функций VMWare tools.
- Добавлена подержка QEMU Guest Agent.
- Добавлена возможность мониторинга по SNMP загрузки ввода/вывода диска.
- Осуществлен переход на новую платформу лицензирования UserGate.
Улучшения и оптимизации
- Улучшена работа решения с большим количеством vlan-интерфейсов.
- Улучшена безопасность при работе с устройствами, использующими DMA, за счет поддержки технологии IOMMU.
Исправления
Отсутствуют
Критические изменения в версии
- Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов.
- Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
- Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
- Добавлена поддержка cloud init для автоматического развертывания решения.
- Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
- Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
- Осуществлен переход на новую платформу лицензирования UserGate.
Внимание!Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.
Обновление с предыдущих версий
Обновление с более ранних версий (5, 6) не предусмотрено. Для обновления необходимо произвести экспорт настроек на внешний носитель, далее установить NGFW 7 штатными средствами, после чего импортировать ранее сохраненную конфигурацию.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
Наименование
|
Описание
|
Исправление
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
По запросу в службу поддержки
|
UGDNS-16238
|
В некоторых случаях возможна некорректная работа правил межсетевого экрана, в которых в качестве IP-адреса используется URL.
|
По запросу в службу поддержки
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
-
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
По запросу в службу поддержки
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
По запросу в службу поддержки
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
По запросу в службу поддержки
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
По запросу в службу поддержки
|
UGDNS-16989
|
Возможна некорректная работа reverse-прокси при определенных запросах на опубликованный сервис.
|
По запросу в службу поддержки
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
По запросу в службу поддержки
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
По запросу в службу поддержки
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
По запросу в службу поддержки
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
По запросу в службу поддержки
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
По запросу в службу поддержки
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
По запросу в службу поддержки
|
UGDNS-18174
|
Ошибка при попытке импортировать настройки, содержащие профиль NetFlow.
|
По запросу в службу поддержки
|
UGDNS-18399
|
После установки PPPoE соединения шлюз по-умолчанию не применяется в системе.
|
По запросу в службу поддержки
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
По запросу в службу поддержки
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
По запросу в службу поддержки
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки
|
UGDNS-18553
|
Некорректная работа правил инспектирования SSL с действием Расшифровать и переслать.
|
По запросу в службу поддержки
|
UGDNS-18663
|
Некорректно работает ICAP в режиме балансировки нагрузки.
|
По запросу в службу поддержки
|
UGDNS-19265
|
При загрузке системы на платформе VMWare возможен аварийный останов.
|
По запросу в службу поддержки
|
UGDNS-19367
|
Возникает ошибка ICAP is Down, если ICAP-сервер передает ответ в нескольких пакетах.
|
По запросу в службу поддержки
|
UserGate 7.0.0 Release Candidate (build 7.0.0.735RC, 01/09/2022).
Новые возможности
- Добавлена поддержка новых процессорных архитектур, используемых в аппаратных платформах UserGate C150 и UserGate X10.
- Добавлена возможность настройки политик безопасности в CLI с помощью UPL (UserGate Policy Language).
- Добавлена поддержка cloud init для автоматического развертывания решения.
- Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
- Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters).
- Добавлена возможность записи трафика в любых направлениях (входящиий/исходящий).
- Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
- Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
- Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ.
- Добавлена поддержка LLDP-протокола.
- Добавлена поддержка RestAPI для конфигурирования устройств.
- Добавлена возможность инспекции GRE, GTP-U и IPSec-незашифрованных тунелей.
- Добавлена возможность отображения страниц блокировки по https.
- Добавлены дополнительные возможности для проверки безопасности устанавливаемых обновлений UGOS и обновляемых библиотек.
- Добавлена возможность создания резервной копии (снэпшота) файловой системы без прерывания работы решения.
- Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
- Добавлена возможность вложенности групп IP-адресов в другие группы.
- Добавлена возможность вложенности групп сервисов в другие группы.
- Добавлена поддержка части функций VMWare tools.
Улучшения и оптимизации
- Улучшена работа решения с большим количеством vlan-интерфейсов.
- Улучшена безопасность при работе с устройствами, использующими DMA, за счет поддержки технологии IOMMU.
Исправления
Отсутствуют
Критические изменения в версии
- Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов.
- Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
- Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
- Осуществлен переход на новую платформу лицензирования UserGate.
Внимание! Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.
Обновление с предыдущих версий
Обновление с более ранних версий (5, 6) не предусмотрено. Для обновления необходимо произвести экспорт настроек на внешний носитель, далее установить NGFW 7 штатными средствами, после чего импортировать ранее сохраненную конфигурацию.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
|