|
|
UserGate 7.0.1 (hotfix сборка 7.0.1.1020R, 24/11/2023)
Статус
Бета
Новые возможности
Улучшения и оптимизации
|
№ задачи
|
Описание
|
HotFix
|
|
UGDNS-21006
|
Уменьшено время переключения роли Мастер в кластере отказоустойчивости.
|
|
UGDNS-22264
|
Улучшена работа антивирусного ПО.
|
Исправления
|
№ задачи
|
Описание
|
|
UGDNS-20701
|
Исправлена ошибка подключения к серверу, при попытке пролистать список IP адресов.
|
|
UGDNS-20943
|
Исправлена ошибка возникающая при создании резервной копии штатными средствами.
|
|
UGDNS-20947
|
Исправлена ошибка при запуске преднастроенного отчета 'Webaccess detailed report'.
|
|
UGDNS-21013
|
Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.
|
|
UGDNS-21052
|
Исправлена проблема с обработкой больших почтовых вложений.
|
|
UGDNS-22144
|
Исправлена ошибка приводящая к аварийному останову системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.
|
|
UGDNS-22146
|
Исправлена ошибка в алгоритме определения следующего месяца, в ежемесячных операциях.
|
|
UGDNS-21315
|
Исправлена ошибка в механизме обновления модели С150, которая могла привести к неработоспособности устройства.
|
Критические изменения в версии
Внимание!В данной версии произведены критические изменения - дальнейшие обновления будут возможны только с этой версии! Обновления с ранних версий на последующие недоступны, таким образом данная версия обязательна к установке!
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
|
№ задачи
|
Описание
|
HotFix
|
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
|
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
|
Контрольные суммы файлов
| Имя файла |
MD5 |
Ufix |
|
ngfw_ugls_full_update_7.0.1.1020R.tar.gz
|
|
|
|
ngfw_ugls_update_7.0.1.1020R.bin
|
CED5326C
|
|
|
ngfw7-x86-hdd.bz2
|
26c533f77f870e6e34a9b41e536767ba
|
C7BF0623
|
|
ngfw7-x86-hyperv.zip
|
b5cffaf41d97f324776473936e30801e
|
1A2ABD1D
|
|
ngfw7-x86-qcow2.zip
|
31534fcac3e404ff7f6be86bd0db0098
|
DA3202A2
|
|
ngfw7-x86-ovf.zip
|
8eaee4b047a0be205e9f6a3294186f7d
|
F614DCDA
|
|
ngfw_x64_update_7.0.1.1020R.bin
|
2b18792e779e5823aa580f00bd4c23b8
|
518F5FE4
|
UserGate 7.1.0 Release Candidate (build 7.1.0.1605RC, 16/11/2023).
Статус
Release Candidat
Новые возможности
|
№ задачи
|
Описание
|
|
UGDNS-4674
|
Добавлено журналирование SMTP(S)-трафика.
|
|
UGDNS-9695
|
Улучшен поиск правил по фильтрам ipSource, ipDest и user.
|
|
UGDNS-10672
|
Внедрен функционал WAF (Web Application Firewall).
|
|
UGDNS-12355
|
Добавлено ограничение сессий с одного IP-адреса.
|
|
UGDNS-13043
|
Добавлен механизм отключения управляемых устройств от MC.
|
|
UGDNS-13347
|
Добавлен таймер автоматического закрытия сессии администратора.
|
|
UGDNS-13769
|
Добавлена возможность написания пользовательских сигнатур и приложений L7 с использованием UASL (UserGate Application and Security Language).
|
|
UGDNS-14725
|
Добавлена возможность создания мостов L2 и L3 одновременно.
|
|
UGDNS-14987
|
Добавлена возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования.
|
|
UGDNS-15167
|
Добавлена возможность настройки работы с LDAP-коннектором на нестандартном порту.
|
|
UGDNS-15517
|
Добавлен функционал UserID для осуществления прозрачной аутентификации по журналам Active Directory и Syslog.
|
|
UGDNS-15397
|
Добавлена тёмная тема интерфейса.
|
|
UGDNS-15960
|
Добавлен контроль доступа конечных устройств с установленным ПО UserGate Client в сеть на основе комплаенса.
|
|
UGDNS-16093
|
Добавлен мониторинг OSPF в веб-консоль.
|
|
UGDNS-16687
|
Добавлено поле Алиас в свойствах интерефйса для работы с SNMP.
|
|
UGDNS-16918
|
Добавлено журналирование запросов DNS при включении DNS-фильтрации.
|
|
UGDNS-16931
|
Улучшена обработка DNS-запросов модулем СОВ.
|
|
UGDNS-17072
|
Добавлена возможность управления модулем fastpath через CLI.
|
|
UGDNS-17216
|
Добавлена возможность мониторинга доступа к серверам DNS через API.
|
|
UGDNS-17475
|
Добавлена возможность разрешения трафика отдельных приложений.
|
|
UGDNS-17591
|
Добавлена возможность указания адреса сервера VPN в формате FQDN и CIDR.
|
|
UGDNS-17881
|
Добавлена поддержка алгоритмов хеширования семейства SHA-2 для аутентификации SNMP-менеджера.
|
|
UGDNS-18093
|
Добавлена возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов.
|
|
UGDNS-18146
|
Добавлена возможность получения событий Unix-систем по протоколам TCP и UDP одновременно.
|
|
UGDNS-18253
|
Добавлена поддержка аутентификации по клиентскому сертификату на Captive-портале, веб-портале, для доступа к ресурсам, опубликованным через reverse-прокси, входа в веб-консоль и подключения по VPN.
|
|
UGDNS-18587
|
Добавлена функция VPN Split tunneling для конечных устройств UserGate Client.
|
|
UGDNS-18775
|
Расширен функционал CLI и PMC CLI.
|
|
UGDNS-19427
|
Добавлена возможность использования символов стандарта Юникод для задания названий и описаний правил и объектов
|
|
UGDNS-20340
|
Добавлено журналирование аварийных состояний системы ПАК в PMC CLI.
|
|
UGDNS-20396
|
Добавлена поддержка протокола IKEv2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2).
|
|
UGDNS-20484
|
Добавлена категория URL для блокировки ресурсов с нейросетями.
|
|
UGDNS-20671
|
Добавлена возможность запуска захвата пакетов в CLI без создания правила.
|
Критические изменения в версии
Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.
Контрольные суммы файлов
| Имя файла |
MD5 |
Ufix |
|
ngfw7-x86-hdd.bz2
|
c5c43ec41b305ba2740c33469c0f14b7
|
A0CE8146
|
|
ngfw7-x86-hyperv.zip
|
62d1eba5c8fa4ec4278c2544bef53dbd
|
9912BABB
|
|
ngfw7-x86-qcow2.zip
|
35d33b1b0626cdf54d580a9e7af9389c
|
CBB3E090
|
|
ngfw7-x86-ovf.zip
|
d0a1db076559eae27e39ac437f0ac364
|
A2B86BC1
|
|
ngfw_x64_update_7.1.0.1605R.bin
|
d0a1db076559eae27e39ac437f0ac364
|
A2B86BC1
|
UserGate 7.0.1 (hotfix сборка 7.0.1.1007R, 23/09/2023)
Статус
Стабильно
Новые возможности
Улучшения и оптимизации
|
№ задачи
|
Описание
|
|
UGDNS-20298
|
Улучшена точность часов для аппаратной платформы С150.
|
|
UGDNS-20939
|
Улучшена стабильность работы системы при включенных одновременно SSL инспекции и СОВ.
|
Исправления
|
№ задачи
|
Описание
|
|
UGDNS-18036
|
Исправлена ошибка, возникающая при фильтрации записей журнала событий по пользователю.
|
|
UGDNS-19288
|
Исправлена ошибка в CLI, возникающая при попытке изменить ip адрес при активных ssh-сессиях.
|
|
UGDNS-20700
|
Исправлена ошибка возникающая при импорте конфигурации использующей geoip.
|
|
UGDNS-20782
|
Исправлены проблемы с загрузкой видеоконтента при включённом инспектировании SSL.
|
|
UGDNS-20793
|
Исправлена ошибка определения шлюза по-умолчанию, при перезагрузке или переключения кластера.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
|
№ задачи
|
Описание
|
HotFix
|
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
В качестве временного решения можно исключить подобные сайты из SSL-инспектирования. |
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки |
|
UGDNS-20701
|
При попытке полистать списки IP адресов, возникает ошибка подключения к серверу.
|
По запросу в службу поддержки |
|
UGDNS-20943
|
При создании резервной копии штатными средствами возникает ошибка.
|
По запросу в службу поддержки |
|
UGDNS-20947
|
При запуске преднастроенного отчета 'Webaccess detailed report' возникает ошибка 'Invalid query'.
|
По запросу в службу поддержки |
|
UGDNS-21013
|
Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.
|
По запросу в службу поддержки |
|
UGDNS-21052
|
Существует проблема с обработкой больших почтовых вложений.
|
По запросу в службу поддержки |
|
UGDNS-21315
|
Ошибка в механизме обновлений для ARM версии, может привести к неработоспособности устройства.
|
Обновление до последней версии от 31.10.2023 |
|
UGDNS-22144
|
Возможен аварийный останов системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.
|
По запросу в службу поддержки |
|
UGDNS-22264
|
Антивирус срабатывает не на всех URL.
|
По запросу в службу поддержки |
Контрольные суммы файлов
| Имя файла |
MD5 |
Ufix |
|
ngfw_ugls_full_update_7.0.1.1007R.tar.gz
|
edafd208a310d656d1df3ba55e18d22c
|
8473D760
|
|
ngfw_ugls_update_7.0.1.1007R.bin
|
a3ba882200276685ff13963c73ddebd4
|
68A678BB
|
|
ngfw7-x86-hdd.bz2
|
4918c6a28d204bd148f1db6171ceb9df
|
BD144605
|
|
ngfw7-x86-hyperv.zip
|
16dcaa4f4f82c84a1a050ac37a6b6598
|
A60A47E9
|
|
ngfw7-x86-qcow2.zip
|
972475f23d2c57d863ddbb108890d3c8
|
9DAD3123
|
|
ngfw7-x86-ovf.zip
|
d22b6220a2fb2b36be55eae70d41391c
|
F9EE7928
|
|
ngfw_x64_update_7.0.1.1007R.bin
|
cc6244635f8f7c75730cb46462bc9a1c
|
68215434
|
UserGate 7.0.1 (hotfix сборка 7.0.1.989R, 31/08/2023)
Статус
Стабильно
Новые возможности
Улучшения и оптимизации
|
№ задачи
|
Описание
|
|
UGDNS-20579
|
Улучшена стабильность системы для платформы С100.
|
Исправления
|
№ задачи
|
Описание
|
|
UGDNS-17874
|
Исправлена проблема, при которой операции с группами для локального пользователя, уже авторизованного по IP-адресу, приводят к нарушению авторизации.
|
|
UGDNS-18599
|
Исправлена ошибка возникновения петли трафика при создании нескольких VRF и маршрутизации между ними.
|
|
UGDNS-19074
|
Исправлена работоспособность передней панели ПАК.
|
|
UGDNS-19148
|
Исправлена проблема, связанная с потерей изменений настроек интерфейсов при перезагрузке.
|
|
UGDNS-19199
|
Исправлено конфигурирование с помощью Cloud-init.
|
|
UGDNS-19312
|
Исправлена ошибка, при которой обращение к обновляемым спискам URL по протоколу https, приводит к сообщению "BADCERT_NOT_TRUSTED".
|
|
UGDNS-19326
|
Исправлены проблемы с загрузкой видеоконтента при включённом инспектировании SSL.
|
|
UGDNS-19950
|
Исправлена ошибка, возникающая при редактировании "соседа" BGP в VRF в Журнале событий, отличном от журнала "по умолчанию".
|
|
UGDNS-20275
|
Исправлена неработоспособность программно-аппаратного комплекса С150, возникающая в результате обновления.
|
|
UGDNS-20315
|
Исправлено удаление из базы правил межсетевого экрана и контроля доступа на зонах.
|
|
UGDNS-20376
|
Исправлено некорректное импортирование конфигурации SNMP из 6й версии, при которой возникает ошибка "Ошибка подключения к серверу".
|
|
UGDNS-20486
|
Исправлена проблема, связанная с изменением метрик при включении OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив.
|
|
UGDNS-20599
|
Исправлена проблема авторизации по сертификату на reverse-прокси, если в правиле выбран пользователь.
|
|
UGDNS-20709
|
Исправлены ошибки, возникающие при повторных запросах синхронизации от NGFW, если генерация конфигурации на МС занимает длительное время.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации.
Известные ошибки и недочеты
|
№ задачи
|
Описание
|
Исправление
|
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.
|
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
|
UGDNS-18036
|
При фильтрации записей журнала событий по пользователю может возникнуть ошибка "Неправильный запрос".
|
По запросу в службу поддержки
|
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки
|
|
UGDNS-19288
|
После попытки в CLI изменить ip адрес при активных ssh-сессиях, ПАК уходит в перезагрузку.
|
По запросу в службу поддержки
|
|
UGDNS-20700
|
При импорте конфигурации использующей geoip возникает ошибка.
|
По запросу в службу поддержки
|
|
UGDNS-20782
|
При включенном инспектировании SSL не загружается часть видео с видео хостингов.
|
По запросу в службу поддержки
|
|
UGDNS-20793
|
При перезагрузке или переезде кластера, шлюз по-умолчанию становится недоступен.
|
По запросу в службу поддержки
|
|
UGDNS-20939
|
При включенных одновременно Инспекции SSL и СОВ, отмечается нестабильная работа системы.
|
По запросу в службу поддержки
|
Контрольные суммы файлов
| Имя файла |
MD5 |
Ufix |
|
ngfw_ugls_full_update_7.0.1.989R.tar.gz
|
430fb25004fa57f0e28c7b52e39b55de |
432030F5
|
|
ngfw7-x86-hdd.bz2
|
3948e96b324ba7baa83feb74b030faa3
|
1418C57D
|
|
ngfw7-x86-hyperv.zip
|
352efbddcd8eaa6f015276ca7ee9959d
|
2654BE07
|
|
ngfw7-x86-ovf.zip
|
f8d5db6aa7d8a07c9295748a672c1802
|
D75F3B46
|
|
ngfw7-x86-qcow2.zip
|
84ccdeeab9e6a9586008b922aed0a489
|
9FE2480A
|
|
ngfw_x64_update_7.0.1.989R.bin
|
9fc89dca29f4bb2c7a48f200f2f9bca4
|
B5F2EABB
|
|
ngfw_ugls_update_7.0.1.989R.bin
|
c83ef14e6904c0da92794a71eff865a7
|
2ACABEA1
|
UserGate 7.0.1 (hotfix сборка 7.0.1.949R, 02/08/2023)
Статус
Стабильно
Новые возможности
Отсутствуют
Улучшения и оптимизации
Отсутствуют
Исправления
|
№ задачи
|
Описание
|
|
UGDNS-18114
|
Исправлена ошибка, связанная с "морганием" интерфейсов при работе с bond.
|
|
UGDNS-19040
|
Исправлена утечка TCP-сокетов, приводящая к утечке памяти.
|
|
UGDNS-19367
|
Исправлена ошибка ICAP is Down, возникающая в результате получения ответа от ICAP-сервера в нескольких пакетах.
|
|
UGDNS-19911
|
Исправлены проблемы разрыва VPN-соединения, вызванные некорректными ответами VPN-клиента на пакеты DPD.
|
|
UGDNS-19916
|
Изменен порядок выбора интерфейса синхронизации в кластере отказоустойчивости. Теперь приоритет имеет интерфейс помеченный как "Кластер", в свойствах кластера отказоустойчивости.
|
|
UGDNS-20248
|
Исправлена проблема приводящая к неработоспособности устройства С150, после восстановления резервной копии сделанной ранее штатными средствами.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
|
№ задачи
|
Описание
|
Исправление
|
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.
|
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
|
UGDNS-17874
|
Операции с группами для локального пользователя уже авторизованного по IP адресу, приводят к нарушению авторизации.
|
По запросу в службу поддержки
|
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки
|
|
UGDNS-18599
|
При создании нескольких VRF и маршрутизации между ними на вышестоящем устройстве формируется петля трафика.
|
По запросу в службу поддержки
|
|
UGDNS-19074
|
После обновления становится неактивной передняя панель ПАК.
|
По запросу в службу поддержки
|
|
UGDNS-19199
|
Не работает конфигурирование с помощью Cloud-init.
|
По запросу в службу поддержки
|
|
UGDNS-19312
|
При обращении к обновляемым спискам URL по протоколу https, возникает ошибка "BADCERT_NOT_TRUSTED".
|
По запросу в службу поддержки
|
|
UGDNS-19326
|
Проблемы с загрузкой видеоконтента при включённом инспектировании SSL.
|
По запросу в службу поддержки
|
|
UGDNS-19950
|
При редактировании "соседа" BGP в VRF в Журнале событий отличном от журнала "по умолчанию" возникает ошибка "global name 'vrf' is not defined".
|
По запросу в службу поддержки
|
|
UGDNS-20275
|
В результате обновления программно-аппаратный комплекс С150 становится неработоспособным.
|
По запросу в службу поддержки
|
|
UGDNS-20315
|
После обновления происходит удаление из базы правил межсетевого экрана и контроля доступа на зонах.
|
По запросу в службу поддержки
|
|
UGDNS-20376
|
После импортирования настроек SNMP из 6й версии, в меню "Диагностика и мониторинг" - "snmp" появляется ошибка "Ошибка подключения к серверу".
|
По запросу в службу поддержки
|
|
UGDNS-20486
|
Проблема с изменением метрик при включении OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив.
|
По запросу в службу поддержки
|
|
UGDNS-20599
|
Проблема с авторизацией по сертификату на reverse-прокси, если в правиле выбран пользователь.
|
По запросу в службу поддержки
|
|
UGDNS-20709
|
Проблема с повторными на запросами на синхронизацию от NGFW, если генерация конфигурации на МС занимает длительное время.
|
По запросу в службу поддержки
|
UserGate 7.0.1 (hotfix сборка 7.0.1.905R, 05/07/2023) Бета
Статус
Бета
Новые возможности
Отсутствуют
Улучшения и оптимизации
Отсутствуют
Исправления
| № задачи |
Описание |
|
UGDNS-16989
|
Исправлена проблема в работе reverse-прокси при определенных запросах на опубликованный сервис.
|
|
UGDNS-18553
|
Исправлена работа правил инспектирования SSL с действием Расшифровать и переслать.
|
|
UGDNS-18663
|
Исправлена некорректная работа ICAP в режиме балансировки нагрузки.
|
|
UGDNS-18726
|
Исправлена некорректная работа механизма передачи списков URL из Management Center.
|
|
UGDNS-18992
|
Исправлено не оптимальное распределение прерываний между интерфейсами при высокой нагрузке.
|
|
UGDNS-19180
|
Добавлена поддержка кластера отказоустойчивости на уровне L2.
|
|
UGDNS-19265
|
Исправлена проблема, при которой возможна аварийная остановка системы при загрузке на платформе VMWare.
|
|
UGDNS-19276
|
Исправлены множественные ошибки импорта конфигурации через API.
|
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
|
Наименование
|
Описание
|
Исправление
|
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.
|
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
|
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
|
|
UGDNS-18114
|
При работе с bond-интерфейсами, все порты на время переходят в состояние unplugged (моргание).
|
По запросу в службу поддержки
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
|
|
UGDNS-19040
|
Возможна утечка TCP-сокетов, приводящая к утечке памяти.
|
По запросу в службу поддержки
|
|
UGDNS-19148
|
После создания шлюза, изменения в настройках интерфейсов не сохраняются при перезагрузке.
|
По запросу в службу поддержки
|
|
UGDNS-19199
|
Не работает конфигурирование с помощью Cloud-init.
|
По запросу в службу поддержки
|
|
UGDNS-19367
|
Возникает ошибка ICAP is Down, если ICAP-сервер передает ответ в нескольких пакетах.
|
По запросу в службу поддержки
|
|
UGDNS-19911
|
Разрывы VPN-соединения, вызванные некорректными ответам VPN-клиента на пакеты DPD.
|
По запросу в службу поддержки
|
|
UGDNS-20248
|
Резервное копирование произведенное штатными средствами приводит к неработоспособности устройства С150.
|
По запросу в службу поддержки
|
UserGate 7.0.1 (build 7.0.1.826R, 27/04/2023)
Статус
Стабильно
Новые возможности
- Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов.
- Добавлена поддержка новых процессорных архитектур, испольуемых в аппаратных платформах UserGate C150 и UserGate X10.
- Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
- Добавлена возможность настройки политик безопасности в CLI с помощью UPL (UserGate Policy Language).
- Добавлена поддержка cloud init для автоматического развертывания решения.
- Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
- Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
- Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
- Добавлены команды управления ARP-таблицей в CLI.
- Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters).
- Добавлена возможность записи трафика в любых направлениях (входящиий/исходящий).
- Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
- Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
- Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ.
- Добавлена поддержка LLDP-протокола.
- Добавлена поддержка RestAPI для конфигурирования устройств.
- Добавлена возможность инспекции GRE, GTP-U и IPSec-незашифрованных тунелей.
- Добавлена возможность отображения страниц блокировки по https.
- Добавлены дополнительные возможности для проверки безопасности устанавливаемых обновлений UGOS и обновляемых библиотек.
- Добавлена возможность создания резервной копии (снэпшота) файловой системы без прерывания работы решения.
- Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
- Добавлена возможность вложенности групп IP-адресов в другие группы.
- Добавлена возможность вложенности групп сервисов в другие группы.
- Добавлена поддержка части функций VMWare tools.
- Добавлена подержка QEMU Guest Agent.
- Добавлена возможность мониторинга по SNMP загрузки ввода/вывода диска.
- Осуществлен переход на новую платформу лицензирования UserGate.
Улучшения и оптимизации
- Улучшена работа решения с большим количеством vlan-интерфейсов.
- Улучшена безопасность при работе с устройствами, использующими DMA, за счет поддержки технологии IOMMU.
Исправления
Отсутствуют
Критические изменения в версии
- Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов.
- Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
- Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
- Добавлена поддержка cloud init для автоматического развертывания решения.
- Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
- Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
- Осуществлен переход на новую платформу лицензирования UserGate.
Внимание!Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.
Обновление с предыдущих версий
Обновление с более ранних версий (5, 6) не предусмотрено. Для обновления необходимо произвести экспорт настроек на внешний носитель, далее установить NGFW 7 штатными средствами, после чего импортировать ранее сохраненную конфигурацию.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
|
Наименование
|
Описание
|
Исправление
|
|
UGDNS-16204
|
Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).
|
В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.
|
|
UGDNS-16223
|
При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.
|
По запросу в службу поддержки
|
|
UGDNS-16238
|
В некоторых случаях возможна некорректная работа правил межсетевого экрана, в которых в качестве IP-адреса используется URL.
|
По запросу в службу поддержки
|
|
UGDNS-16290
|
При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.
|
-
|
|
UGDNS-16413
|
Возможна некорректная работа маршрутизации при изменении настроек различными способами.
|
По запросу в службу поддержки
|
|
UGDNS-16440
|
Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
|
По запросу в службу поддержки
|
|
UGDNS-16551
|
Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.
|
По запросу в службу поддержки
|
|
UGDNS-16562
|
Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.
|
По запросу в службу поддержки
|
|
UGDNS-16989
|
Возможна некорректная работа reverse-прокси при определенных запросах на опубликованный сервис.
|
По запросу в службу поддержки
|
|
UGDNS-17398
|
Ошибка синхронизации правил reverse-прокси на узлах кластера.
|
По запросу в службу поддержки
|
|
UGDNS-17496
|
При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.
|
По запросу в службу поддержки
|
|
UGDNS-17729
|
Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.
|
По запросу в службу поддержки
|
|
UGDNS-17858
|
Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.
|
По запросу в службу поддержки
|
|
UGDNS-18062
|
Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.
|
По запросу в службу поддержки
|
|
UGDNS-18151
|
Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.
|
По запросу в службу поддержки
|
|
UGDNS-18174
|
Ошибка при попытке импортировать настройки, содержащие профиль NetFlow.
|
По запросу в службу поддержки
|
|
UGDNS-18399
|
После установки PPPoE соединения шлюз по-умолчанию не применяется в системе.
|
По запросу в службу поддержки
|
|
UGDNS-18404
|
Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.
|
По запросу в службу поддержки
|
|
UGDNS-18467
|
Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.
|
По запросу в службу поддержки
|
|
UGDNS-18516
|
Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".
|
По запросу в службу поддержки
|
|
UGDNS-18553
|
Некорректная работа правил инспектирования SSL с действием Расшифровать и переслать.
|
По запросу в службу поддержки
|
|
UGDNS-18663
|
Некорректно работает ICAP в режиме балансировки нагрузки.
|
По запросу в службу поддержки
|
|
UGDNS-19265
|
При загрузке системы на платформе VMWare возможен аварийный останов.
|
По запросу в службу поддержки
|
|
UGDNS-19367
|
Возникает ошибка ICAP is Down, если ICAP-сервер передает ответ в нескольких пакетах.
|
По запросу в службу поддержки
|
UserGate 7.0.0 Release Candidate (build 7.0.0.735RC, 01/09/2022).
Новые возможности
- Добавлена поддержка новых процессорных архитектур, используемых в аппаратных платформах UserGate C150 и UserGate X10.
- Добавлена возможность настройки политик безопасности в CLI с помощью UPL (UserGate Policy Language).
- Добавлена поддержка cloud init для автоматического развертывания решения.
- Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
- Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters).
- Добавлена возможность записи трафика в любых направлениях (входящиий/исходящий).
- Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
- Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
- Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ.
- Добавлена поддержка LLDP-протокола.
- Добавлена поддержка RestAPI для конфигурирования устройств.
- Добавлена возможность инспекции GRE, GTP-U и IPSec-незашифрованных тунелей.
- Добавлена возможность отображения страниц блокировки по https.
- Добавлены дополнительные возможности для проверки безопасности устанавливаемых обновлений UGOS и обновляемых библиотек.
- Добавлена возможность создания резервной копии (снэпшота) файловой системы без прерывания работы решения.
- Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
- Добавлена возможность вложенности групп IP-адресов в другие группы.
- Добавлена возможность вложенности групп сервисов в другие группы.
- Добавлена поддержка части функций VMWare tools.
Улучшения и оптимизации
- Улучшена работа решения с большим количеством vlan-интерфейсов.
- Улучшена безопасность при работе с устройствами, использующими DMA, за счет поддержки технологии IOMMU.
Исправления
Отсутствуют
Критические изменения в версии
- Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов.
- Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
- Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
- Осуществлен переход на новую платформу лицензирования UserGate.
Внимание! Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.
Обновление с предыдущих версий
Обновление с более ранних версий (5, 6) не предусмотрено. Для обновления необходимо произвести экспорт настроек на внешний носитель, далее установить NGFW 7 штатными средствами, после чего импортировать ранее сохраненную конфигурацию.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
|
