Добавлена возможность создавать VLAN на интерфейсах типа мост.
Добавлена возможность блокировать трафик правилами межсетевого экрана с отсылкой сообщения ICMP reject.
Добавлена возможность разрешить сервис SSL VPN только на выбранных зонах.
Добавлена возможность исключения компьютеров из авторизации NTLM.
Добавлена возможность сброса сессий для выбранного пользователя в разделе мониторинга трафика.
Добавлена возможность поиска по содержимому библиотек URL в правилах.
Добавлена возможность указывать имя сервера авторизации NTLM в виде FQDN.
Добавлена возможность загрузить цепочку сертификатов для любого сертификата.
Добавлен тип авторизации PAP для PPPoE.
Добавлены сервисы для контроля доступа на зонах для BGP-OSPF.
Добавлена поддержка IPSec VPN для ОС Ubuntu и ALT Linux.
Добавлена возможность сортировки содержимого библиотек IP- адресов по IP адресу.
Добавлена возможность сквозной basic авторизации на публикуемые по SSL VPN ресурсы.
Улучшения и оптимизации
Улучшено использование памяти.
Улучшено представление сервисов, с количеством портов одного типа более 1.
Улучшены описания ошибок недоступности сервера LogAn.
Улучшена производительность СОВ.
Улучшена работа авторизации Kerberos в доменах с несколькими контроллерами.
Улучшено журналирование процесса создания нового администратора.
Улучшена работа маршрутизации OSPF в кластере.
Улучшена производительность при большом количестве правил фильтрации.
Улучшена безопасность XML-RPC API.
Улучшена работа с сертификатом SSL VPN, если одновременно настроен reverse-прокси.
Улучшены некоторые настройки сетевой подсистемы для улучшения производительности.
Улучшен диалог настройки SNMP.
Исправления
Исправлена ошибка 400, возникающая при публикации OWA с помощью SSL VPN.
Исправлена ошибка, возникающая при попытке удалить администратором себя.
Исправлена проблема старта модуля СОВ в кластере.
Исправлен а некорректная запись события в журнал при неуспешном логине в VPN.
Исправлены мелкие недочеты при редактировании календарей.
Исправлена проблема синхронизации статических DNS-записей в кластере.
Исправлена проблема, при которой MAC-адрес шлюза не обновлялся при переключении узла в режиме отказоустойчивого кластера, если до шлюза нет доступа с IP-адресов реальных интерфейсов.
Исправлена проблема, при которой не все группы пользователя определялись при авторизации kerberos.
Исправлена проблема с некорректной записью в лог имени администратора, который вносил изменения в конфигурацию UTM.
Исправлена проблема с потерей фрагментированных пакетов, передаваемых через VPN.
Исправлена проблема переполнения буфера arp cache, возникающая в некоторых случаях.
Исправлена ошибка, возникающая при создании моста с именем, которое уже используется.
Исправлена проблема отключения режима байпас на мосте при его удалении.
Исправлена проблема отображения сервисов, у которых указано более 4-х портов.
Исправлена проблема правила DNAT, если указаны IP-назначения и SNAT.
Исправлена проблема DNS-фильтрации, применяемой для конкретного пользователя.
Исправлена проблема с исчезновением правил межсетевого экрана после импорта конфигурации.
Исправлена проблема высокой загрузки ЦПУ, вызываемая страницами Captive-портала в некоторых случаях.
Исправлена проблема назначения некорректных адресов для VPN (IKE) адаптеров.
Исправлена проблема некорректного применения политик фильтрации к группам пользователей, если настроены 2 или более домена LDAP.
Исправлена проблема некорректной выдачи IP адресов клиентам VPN, возникающая при определенной длине адреса сети.
Исправлена проблема некорректного применения политики фильтрации для пользователей локальных групп.
Исправлена проблема некорректного выбора списка портов, доступных для создания моста с байпасом для платформы UTM D.
Исправлена ошибка, при которой невозможно загрузить Kerberos keytab в некоторых случаях.
Исправлена проблема некорректной фильтрации при использовании групп AD после установки обновления 5.0.6R2.
Исправлена проблема высокого использования памяти, если UTM отдает данные на KATA по ICAP.
Исправлена проблема утечки памяти при использовании вебсокетов.
Исправлен проблема использования правил Policy based routing в кластере.
Исправлена проблема исчезновения интерфейсов VLAN в кластере, если перезагрузить все узлы одновременно.
Исправлена проблема удаления профилей VPN после удаления узла из кластера.
Исправлена проблема некорректного отображения загрузки vCPU в дашборде.
Исправлена проблема применения правил пропускной способности после перезагрузки устройства.
Исправлена проблема некоторых сетевых модулей, которые находятся в режиме байпас при отключении питания.
Исправлена проблема синхронизации статических записей DNS в кластере.
Исправлена проблема агента авторизации для терминальных серверов, при которой он не отсылал авторизационную информацию в некоторых случаях.
Исправлена проблема падения сервиса VPN client в некоторых случаях.
Исправлена проблема с добавлением временного пользователя в группу, при создании временных пользователей.
Исправлены определения некоторых временных зон.
Исправлена сортировка по портам в библиотеках сервисов.
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации