UserGate 7.1.0(build 7.1.0.1704R, 02/04/2024)

ID статьи: 1475
Последнее обновление: 21 авг, 2024
Release Notes:
Product: NGFW
Version: 7.1.0

Статус

Стабильно

Новые возможности

№ задачи

Описание

SUM-3180

Добавлена возможность использовать условия окружения (HIP-профили) при совместном использовании с UserGate Client.

SUM-3191

Добавлена возможность создания Loopback интерфейсов.

SUM-3212

Добавлено предупреждение о разряде батареи BIOS для аппаратных платформ C150 и X10.

SUM-3284

Добавлена поддержка Bidirectional Forwarding Detection (BFD) в OSPF/BGP.

SUM-3349

Добавлена поддержка аутентификации по клиентскому сертификату на Captive-портале, веб-портале, для доступа к ресурсам, опубликованным через reverse-прокси, входа в веб-консоль и подключения по VPN.

SUM-3352

Добавлена метрика загрузки диска в Дашборд.

SUM-3449

Добавлена возможность мониторинга доступности серверов DNS через API.

SUM-3486

Добавлена возможность использования каскадного прокси для предоставления доступа пользователям выхода в интернет, скачивания обновлений и регистрации продукта.

SUM-3551

Добавлена возможность аварийного управления NGFW в случае недоступности Management Center.

SUM-3565

Добавлена настройка времени автоматического завершения административной сессии при неактивности.

SUM-3574

Добавлена возможность отката к предыдущей версии при установке обновления UGOS.

SUM-3575

Добавлены механизмы удаленной диагностики для устройств, находящихся в закрытом сетевом контуре.

SUM-3600

Добавлена возможность создания вложенных групп IP-адресов.

SUM-3617

Добавлена поддержка 121-ой опции DHCP.

SUM-3668

Добавлена возможность использовать списки из библиотек, а также списки Geo-ip в настройках доступности сервисов зон.

SUM-3685

Добавлен выбор режима DPD для профилей безопасности клиент/сервер.

SUM-4202

Добавлена возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования.

SUM-4266

Добавлена возможность создания вложенных групп сервисов.

SUM-4721

Добавлена возможность настройки работы с LDAP-коннектором на нестандартном порту.

SUM-4783

Добавлена категория URL для блокировки ресурсов с нейросетями.

SUM-4857

Добавлен функционал UserID для осуществления прозрачной аутентификации по журналам Active Directory и Syslog.

SUM-5563

Добавлена возможность отображения страниц блокировки по https.

SUM-5628

Добавлено ограничение сессий с одного IP-адреса.

SUM-7687

Добавлена поддержка температурной стабильности процессоров С150 и Х10.

UGDNS-9064

Добавлена возможность создания мостов L2 и L3 одновременно.

SUM-3459

Добавлен мониторинг OSPF в веб-консоль.

SUM-3630

Добавлена возможность администрирования заблокированных СОВ IP адресов.

SUM-3675

Добавлена возможность выбора применяемых сигнатур.

SUM-4330

Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ при наличии правил дешифрования.

SUM-4730

Добавлена возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов.

SUM-5651

Добавлена возможность записи трафика при срабатывании сигнатур СОВ.

SUM-3613

Расширен функционал CLI по сравнению с версией 7.0.

SUM-3659

Добавлена команда вывода времени работы PMC в CLI в С150 и Х10.

SUM-3517

Добавлена возможность конфигурации СОВ с помощью CLI.

SUM-4424

Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.

SUM-5571

Добавлена возможность запуска захвата пакетов в CLI без создания правила.

SUM-7672

Добавлена возможность экспорта настроек через scp.

SUM-3349

Добавлена поддержка протокола IKEv2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2).

SUM-4331

Добавлена возможность использования FQDN в качестве адреса VPN сервера в клиентском правиле VPN.

SUM-5246

Внедрен функционал WAF в качестве релиз-кандидата.

SUM-6775

Добавлена функция VPN Split tunneling для конечных устройств UserGate Client.

SUM-3218

Новый механизм реализации определения приложений L7, позволяющий создавать свои собственные сигнатуры с использованием UserGate Application and Security Language (UASL).

SUM-4865

Функционал AСУ ТП передан механизму СОВ.

SUM-4865

Изменен принцип настройки СОВ: Правила СОВ упразднены в пользу выбора профиля СОВ в разрешающих правилах межсетевого экрана. В профиле СОВ можно выбрать индивидуальное действие для каждой сигнатуры.

Улучшения и оптимизации

№ задачи

Описание

SUM-219

Улучшена производительность работы протокола RDP через Web-портал.

SUM-3416

Улучшен функционал команды ping (Контроль MTU по пути трафика, поддержка меток VRF).

SUM-3598

Улучшенный механизм реализации СОВ, позволяющий создавать свои собственные сигнатуры с использованием UserGate Application and Security Language (UASL).

SUM-3616

Улучшена обработка DNS-запросов модулем СОВ.

Критические изменения в версии

  • При апгрейде с версии 6, исчезает пункт и настройки АСУ ТП. Функционал AСУ ТП передан механизму СОВ.
  • Правила СОВ применяются посредством правил межсетевого экрана. При апгрейде правила переносятся, но не применяются, необходима ручная активация правил.

Обновление с предыдущих версий

Миграция с прошлых версий возможна, но требуется перепрошивка устройства. Для миграции необходимо выгрузить конфиг с текущей версии и после установки апдейта произвести импорт созданной ранее конфигурации.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

SUM-141

Если в свойствах шлюза интерфейс выбран как 'Автоматически', то при перемещении IP-адреса на другой интерфейс шлюз перестает работать.

По запросу в службу поддержки

SUM-2804

При создании нескольких VRF и маршрутизации между ними на вышестоящем устройстве формируется петля трафика.

По запросу в службу поддержки

SUM-3

Не происходит обновление ключей фазы 1, инициируемое сервером при IPsec VPN-соединении.

По запросу в службу поддержки

SUM-4926

Возникает ошибка при просмотре состояния кластера в CLI в случае недоступности одного из узлов.

По запросу в службу поддержки

SUM-4984

После импорта настроек статические записи DNS не срабатывают.

По запросу в службу поддержки

SUM-5069

Некорректная работа нескольких правил пропускной способности, использующих сценарии с условием срабатывания по объему трафика.

По запросу в службу поддержки

SUM-5128

Некорректное назначение метрики маршрутам в OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив при изменении настроек в виртуальном маршрутизаторе.

По запросу в службу поддержки

SUM-7243

Некорректно работают правила ICAP при пересылке и балансировке трафика на ферму ICAP-серверов.

По запросу в службу поддержки

SUM-7293

Невозможно установить VPN-соединения, если в полученном пакете больше двух NAT-D payloads.

По запросу в службу поддержки

SUM-7327

Некорректное срабатывание зависимых сигнатур.

По запросу в службу поддержки

SUM-7377

В журнале трафика некорректно отображается действие сработавшей сигнатуры приложений L7.

По запросу в службу поддержки

SUM-7803

Не работают правила PBR при указании в качестве условия группы пользователей.

По запросу в службу поддержки

SUM-7916

Некорректная синхронизация между MC и NGFW правил межсетевого экрана, использующих профиль СОВ, после их удаления на MC.

По запросу в службу поддержки

SUM-7947

В кластере отказоустойчивости проверяется состояние интерфейса типа bond в целом, без оглядки на состояние интерфейсов входящих в бонд.

По запросу в службу поддержки

SUM-8069

Ошибки SSH-сервера непрерывно выводятся в консоль C150.

По запросу в службу поддержки

SUM-8091

DHCP Relay не пересылает запросы от клиентов к серверу, если сервер находится в сети отличной от сети интерфейса Relay Agent, несмотря на наличие корректного маршрута до сервера.

По запросу в службу поддержки

SUM-8105

В процессе создания Syslog UserID agent, при добавлении фильтра, возникает ошибку 'Нет прав доступа'.

По запросу в службу поддержки

SUM-8229

Не работает правило PBR в свойствах которого используется группа пользователей.

По запросу в службу поддержки

SUM-8254

При использовании параметра 'пользователь' в правилах ограничения полосы пропускания, ограничения перестают работать.

По запросу в службу поддержки

SUM-8265

Некорректная работа LLDP на платформах E1000 и F8000 с установленными модулями UG-NCS225 и UG-NCS410.

По запросу в службу поддержки

SUM-8284

VPN сессии могут разорваться при переключении роли 'Мастер' в кластере отказоустойчивости.

По запросу в службу поддержки

SUM-8296

Периодически происходит нарушение синхронизации между узлами кластера.

По запросу в службу поддержки

SUM-8372

После нажатия кнопки 'Принудительно применить' в списке правил МЭ, нарушается связь между узлами кластера.

По запросу в службу поддержки

SUM-8400

Некорректно кодируются значения SAN при генерации CSR.

По запросу в службу поддержки

SUM-8422

Наблюдается потеря интерфейсов в случае использования для ПАК медного SFP модуля.

По запросу в службу поддержки

SUM-8460

Ошибка парсинга мультистрокового ответа в прозрачном прокси в протоколах pop3 и pop3s в прозрачном прокси.

По запросу в службу поддержки

SUM-8470

В кластере Актив-Пассив наблюдается некорректное анонсирование маршрутов в OSPF, если не указать метрику для редистрибуции.

По запросу в службу поддержки

SUM-8473

Не обрабатываются поставляемые с продуктом списки в случае их включения в пользовательские.

По запросу в службу поддержки

SUM-8515

Некорректная работа механизма изменения порядка правил при активном фильтре отображения правил.

По запросу в службу поддержки

SUM-8516

Некорректно работает импорт правил reverse прокси из более ранних версий.

По запросу в службу поддержки

SUM-8535

Нельзя переименовать список, который является вложенным более чем в один список.

По запросу в службу поддержки

SUM-8544

При импорте конфигурации с более ранних версий могут возникнуть ошибки, приводящие к недоступности веб-консоли.

По запросу в службу поддержки

SUM-8552

В дашборде, могут не работать виджеты VPN.

По запросу в службу поддержки

SUM-8562

При импорте сетевых настроек с более ранних версий в кластере NGFW на одном из узлов кластера 7.1.0 возникает 'Ошибка подключения к серверу'.

По запросу в службу поддержки

SUM-8581

При переводе интерфейса в ручной режим командой 'iface-mode manual', установленный ранее на интерфейсе IP адрес фактически остается зарезервированным за этим интерфейсом.

По запросу в службу поддержки

SUM-8612

Некорректно конвертировались клиентские профили безопасности VPN при импорте настроек с версий 6.1.x и 7.0.x.

По запросу в службу поддержки

SUM-8627

Не импортируются BFD-профили в настройках BGP.

По запросу в службу поддержки

SUM-8645

Некорректная работа правил экспорта конфигурации по расписанию в кластере.

По запросу в службу поддержки

SUM-8705

При создании нескольких пользователей в гостевом портале, пользователи создаются некорректно.

По запросу в службу поддержки

SUM-8729

Некорректная работа механизма удаления тегов в правилах МЭ.

По запросу в службу поддержки

SUM-8731

Не работает фильтрация по тегам правил МЭ в веб интерфейсе.

По запросу в службу поддержки

SUM-8743

В виджете (dropdown) со списком правил, начиная со второй страницы, некорректно работает поиск.

По запросу в службу поддержки

SUM-8773

Не работает функция 'Ignore user list', при использовании маски в записи.

По запросу в службу поддержки

SUM-8777

На устройствах типа D250 при подаче питания возникает ложное сообщение о перегреве.

По запросу в службу поддержки

SUM-8797

При заполнении поля Content-Type в правиле ICAP, запросы REQMOD перестают отправляться на ICAP-сервер.

По запросу в службу поддержки

SUM-8808

Созданные DHCP опции через некоторое время теряются.

По запросу в службу поддержки

SUM-8827

В случае если в разных VRF установлен одинаковый IP-адрес, при обновлении с версии 7.0.1 один из этих адресов будет потерян.

По запросу в службу поддержки

SUM-8829

Процесс проверки лицензии приводит к кратковременной недоступности сети на узле UserGate.

По запросу в службу поддержки

SUM-8831

Некорректная обработка приложений, которые не были определены.

По запросу в службу поддержки

SUM-8839

Наблюдается задержка при выводе результата команды show в CLI для данных, содержащих большое количество объектов.

По запросу в службу поддержки

SUM-8866

Возможны периоды пиковой загрузки CPU и повышенное потребление памяти.

По запросу в службу поддержки

SUM-8950

Не работает многофакторная аутентификация через TOTP при подключении по VPN.

По запросу в службу поддержки

SUM-8958

Некорректная работа механизма импорта правил МЭ с помощью UPL.

По запросу в службу поддержки

SUM-8967

Некорректное отображение reverse-прокси серверов, при их количестве более 25.

По запросу в службу поддержки

SUM-8990

Некорректно работает FTP over HTTP.

По запросу в службу поддержки

SUM-8995

Невозможно использовать некоторые сертификаты для роли SSL инспектирования из-за установленных требований.

По запросу в службу поддержки

SUM-8998

Не отправляется собщение TOTP, если логин пользователя больше 9ти символов.

По запросу в службу поддержки

SUM-9015

В некоторых случаях не устанавливается https соединение через мост L2.

По запросу в службу поддержки

SUM-9025

При использовании ICAP балансировщика соединение с клиентом разрывается.

По запросу в службу поддержки

SUM-9125

Некорректно работает журнал событий.

По запросу в службу поддержки

SUM-9160

Некорректно отображается информация об изменении настроек администраторов в записях журнала событий.

По запросу в службу поддержки

SUM-9177

Возможна потеря записей журналов после их ротации.

По запросу в службу поддержки

SUM-9227

Не работает обновление routemap в BGP.

По запросу в службу поддержки

SUM-9229

Ошибка при сохранении изменений шаблонов содержащих одинаковые объекты.

По запросу в службу поддержки

SUM-9242

Происходит перезапуск всех клиенстких правил VPN при включении/отключении одного из них.

По запросу в службу поддержки

SUM-9299

Может возникать ошибка отображения клиентских правил VPN, при изменении статуса подключения физического интерфейса.

По запросу в службу поддержки

SUM-9320

Некорректное поведение при одновременной работе правил инспектирования SSL и правил межсетевого экрана, в свойствах которых указан профиль приложений.

По запросу в службу поддержки

SUM-9326

Нет проверки на использование списка в зонах перед удалением.

По запросу в службу поддержки

SUM-9544

После создания BGP фильтра routemaps, поле 'Сравнивать по' не возможно изменить.

По запросу в службу поддержки

SUM-9544

Не работает условие 'адрес назначения' в правилах фильтрации контента для явной прокси при включенном инспектировании SSL.

По запросу в службу поддержки

SUM-981

В разделе VPN во вкладке Диагностика и мониторинг отображаются неактивные сессии.

По запросу в службу поддержки

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.1.0.1704R.tar.gz

84bbb327285c4f824fb7c208b89aea03

3ED8BF0E

ngfw7-x86-hdd.bz2

16d6aa8ac153938246fd07c027db2ffb

C5005750

ngfw7-x86-hyperv.zip

661861d88a7d1e8c138a421b1e2993bb

2E5EB0E9

ngfw7-x86-qcow2.zip

ec0e7135102797c7c0e71009d2c3f365

D49BE7D7

ngfw7-x86-ovf.zip

775ad7b719fa1444ec613fc9d527c9f7

4D47986F

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 1475
Последнее обновление: 21 авг, 2024
Ревизия: 73
Просмотры: 2438
Комментарии: 0