Улучшена работа инспектирования SSL в прозрачном режиме для сайтов, поддерживающих устаревшие версии протокола TLS.
Улучшена обработка правил инспекции SSL в случаях, когда клиент не передает SNI.
Улучшено процедура добавления и удаления пользователей на UserGate, созданными в UGMC с заданными статическими адресами.
Улучшена стабильность работы UserGate при инспектировании GRE-туннелей.
Улучшена стабильность работы UserGate.
Увеличена производительность подсистемы СОВ.
Исправления
Убрано излишнее логгирование, могущее приводить к ухудшению производительности.
Исправлена ошибка вызывающая в определённых случаях блокировку опубликованного правилом DNAT HTTP(s) сервиса политикой межсетевого экрана Блокировать всё.
Исправлено падение сервера при добавлении/удалении правила контентной фильтрации, проявляющееся в некоторых случаях.
Исправлена проблема с избыточной TCP фрагментацией соединения к клиенту при прозрачном режиме прокси и наличии правил контентной фильтрации или SSL-инспектирования.
Исправлена проблема, при которой список шлюзов может оказаться пустым после импорта настроек.
Исправлена работа балансировщика нагрузки при наличии нескольких правил балансировки.
Исправлена проблема, при которой DHCP relay может некорректно работать при определенных настройках DHCP пула.
Исправлена проблема, при которой при сохранении правила порт-форвардинга всегда сохранялся протокол TCP, независимо от того, какой протокол был выбран при настройке правила.
Исправлена проблема задержки открытия некоторых веб-сайтов на 3 секунды в прозрачном режиме прокси сервера.
Исправлена проблема к доступу некоторых веб-сайтов, например, http://web.tpu.ru.
Исправлена проблема добавления встроенной группы Active directory Builtin Users в правила фильтрации.
Исправлена проблема применения политик пропускной способности к группе пользователей LDAP.
Исправлена проблема применения на UserGate обновленного из UGMC списка URL.
Исправлена проблема присвоения некорректного профиля доступа администратору при наличии различных профилей, назначенных на пользователя и на группу, в которую входит этот пользователь.
Исправлена проблема использования мостов с режимом bypass на кластере, собранном из разных аппаратных платформ.
Исправлена проблема, при которой изменения настроек доменов auth, logout и block для captive, не приводят к генерации сертификата с новыми настройками.
Исправлена проблема изменения метода авторизации после создания профиля в Auth profiles через UGMC.
Исправлена проблема подключения к CLI SSH из Secure CRT.
Исправлена проблема некорректной обработки правил контентной фильтрации для сайтов HTTPS, для которых SNI не совпадает с subject name сертификата.
Исправлена проблема процессинга правил контентной фильтрации при наличии в них условия по времени действия правила.
Исправлена ошибка Cannot mount /dev/dm-3 при создании полной резервной копии.
Исправлена проблема создания копии правила отчетов.
Исправлена проблема, связанная с задержкой открытия веб-сайтов при работе на терминальном сервере с установленным агентом авторизации. Рекомендуется обновить ПО агента авторизации для терминальных серверов.
Исправлена проблема пропадания directly connected маршрутов при изменении статуса узла в кластере отказоустойчивости с активного на пассивный.
Исправлена проблема, при которой значение DNS SRTT могло принимать отрицательные значения.
Исправлена проблема фильтрации по спискам URL, если в них используются элементы regexp ^, $, *.
Исправлена проблема, связанная с невозможностью добавить URL вида //example.com в список URL.
Исправлена проблема с невозможностью блокирования трафика приложения Anydesk средствами контентной фильтрации..
Исправлена проблема невозможности задания имени виртуального роутера, которое уже используется на других узлах кластера.
Исправлена проблема невозможности задания пароля для агентов терминальных серверов в UGMC.
Исправлена проблема некорректного определения групп пользователя AD для одного и того же пользователя зарегистрированного на разных устройствах при смене пользовательских групп в AD.
Исправлена проблема некорректного подсчета занятых лицензий, при включенной защите от ip-спуфинга.
Исправлена проблема назначения некорректного MAC-адреса на бонд интерфейс после перезагрузки системы.
Исправлена проблема несрабатывания правил контентной фильтрации при указанной зоне назначения, в случае явно указанного прокси и отключённом инспектировании SSL.
Исправлена проблема, при которой логаут определенного пользователя с одного рабочего места влиял на корректность применения политик для этого же пользователя, подключенного с других рабочих мест.
Исправлена проблема, связанная с некорректной обработкой запросов reverse-прокси, при наличии веб-портала, слушающего запросы на том же TCP-порту.
Исправлено некорректное определение пользовательских групп при процессинге правил, проявляющееся в некоторых случаях в кластере.
Исправлена проблема, при которой поиск правил по IP-адресам мог в некоторых случаях выдавать некорректный результат.
Исправлена проблема, при которой не отслеживалось изменение последовательности применения префикс листов и route maps в BGP.
Исправлена проблема некорректного терминирования пользователей терминальных серверов.
Исправлена проблема, при которой трассировка правил не корректно работает в определенных случаях.
Исправлена проблема некорректного определения категории URLF в оповещении о добавлении сайта в запрос на белый список.
Исправлена проблема с некорректной работой сценариев по условиям приложений L7.
Исправлена проблема идентификации на UserGate локального пользователя с заданным IP-адресом и созданного в UGMC.
Исправлена проблема идентификации локальных пользователей с явно заданными IP-адресам в кластере при добавлении их в группу.
Исправлена проблема с невозможностью входа администратора в CLI SSH, если его пароль содержит спецсимволы.
Исправлена проблема журналирования правило по умолчанию 'Default allow' с выключенным журналированием.
Исправлена проблема с потенциальной утечкой памяти при работе с веб-консолью по HTTP PUT.
Исправлена проблема с утечкой памяти, проявляющейся при использовании метода HTTP POST для открытия страницы блокировки.
Исправлена проблема, при которой причина блокировки сайта не указывалась в журнале веб-доступа.
Исправлена проблема отсутствия записи в журнале веб-доступа заблокированных с помощью блокировщика рекламы соединений, при отсутствии инспекции SSL.
Исправлена проблема установки правила NAT в заданную позицию в списке правил при его создании.
Исправлена ошибка некорректной работы правил контентной фильтрации с указанным временным диапазоном.
Исправлена проблема восстановления настроек из резервной копии, если UserGate был подключен к UGMC.
Исправлена проблема работы протокола RIP v2 при указании пароля аутентификации.
Исправлена проблема, при которой для работы правил АСУ ТП необходимо создавать правило межсетевого экрана, разрешающее трафик c сервера UserGate.
Исправлена проблема, при которой несколько шлюзов могли быть назначены как шлюзы по умолчанию.
Исправлена проблема с потерей пакетов при прохождении их через route leaking через другие VRF.
Исправлена проблема, связанная с фильтрацией почтового трафика от спам-сообщений, проявляющаяся в некоторых случаях.
Исправлена проблема, связанная с нестабильным подключением к некоторым сайтам (Сбербанк бизнес).
Исправлена ошибка, возникающая при инспектировании SSL и наличии в имени сертификата сайта кириллических символов.
Исправлена проблема фильтрации трафика при отсутствии базы сигнатур L7.
Исправлена проблема проверки обновлений пользовательских обновляемых списков при отсутствии связи между МЭ и UGMC.
Исправлена проблема обновления пользовательских списков на UserGate при изменении свойств правил UGMC, в которых они используются.
Исправлена проблема аутентификации пользователя с помощью серверов TACACS+.
Исправлена проблема падения UserGate, проявляющаяся в некоторых случаях.
Исправлена проблема, при которой VoIP-телефония не работает при прохождении трафика через МЭ UserGate.
Исправлено падение сервера при удалении интерфейса бридж, через который происходило дешифрование SSL трафика.
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
