UserGate UTM 5.0.6R7 Release (build 5.0.6.4229R7, 21/04/2020).

Новые возможности

• Добавлена возможность авторизации пользователей в VPN с использованием второго фактора авторизации (MFA).
• Добавлена возможность создания туннелей GRE, IP-IP и VXLAN.
• Добавлена возможность фильтровать SNMP-трафик.
• Добавлена поддержка работы с внешним сервером Log analyzer.
• Добавлены расширенные настройки протокола WCCP.
• Добавлена поддержка протоколов sunrpc, h.323.
• Добавлена возможность использования сценариев в правилах NAT и маршрутизации.
• Добавлен функционал ARP-прокси для транслируемых подсетей.
• Добавлена возможность агрегирования пакетов с разных IP-адресов на уровне зоны для защиты от DoS атак.
• Добавлена возможность проверки файловой системы в Support меню.
• Добавлена возможность сброса кэша DNS.
• Добавлены команды CLI, позволяющие включать/отключать модули IDPS, L7, h.323, sunrpc.
• Добавлены события в журнал событий о подключении, отключении пользователя по VPN.
• Добавлена отсылка пакета Gratuitous ARP при поднятии сетевого интерфейса.
• Добавлена возможность инвертирования для правил защиты от спуфинга.
• Добавлена возможность увеличить раздел для журналов на диске через меню Support.
• Добавлена возможность сортировки в список VPN пользователей в разделе диагностика и мониторинг.
• Добавлено отображение результата инспекции SSL в журнале веб-доступа.
• Добавлена поддержка сетевого модуля NCS2-IGM806B.
• Добавлено отображение реального состояния VPN-интерфейсов на странице настройки сетевых интерфейсов.
• Добавлено журналирование запуска приложений RDP и SSH через веб-портал.

Улучшения и оптимизации

• Улучшена балансировка на публикуемые сервера reverse-прокси с учетом IP-адреса источника.
• Улучшено описание события о смене шлюза в журнале событий.
• Улучшено отображение статуса VPN-клиента в разделе диагностика и мониторинг.
• Улучшено отображение мастер узла кластера отказоустойчивости в веб-консоли.
• Улучшена процедура переключения мастер узла в кластере отказоустойчивости.
• Улучшена работа OSPF в кластере отказоустойчивости.
• Улучшена процедура применения правил МЭ при их большом количестве.
• Улучшена обработка правил Reverse-прокси.
• Улучшена сортировка туннельных интерфейсов в веб-консоли.
• Улучшено поведение сервера VPN при недостатке свободных IP адресов для клиентов.
• Улучшена стабильность работы VPN сервера.
• Улучшение - разрешено использовать символ нижнего подчеркивания в доменных именах.
• Улучшения веб-консоли.

Исправления

• Список служебных TCP портов 9000-9100 исключен из использования пользователями.
• Исправлена ошибка консоли, проявляющаяся при включении большого количества интерфейсов за 1 раз.
• Исправлена ошибка консоли, возникающая при поиске элементов в правилах оповещения.
• Исправлено некорректное отображение скорости бонд-интерфейсов.
• Исправлена ошибка - Invalid controller number, возникающая в журнале событий, при отсутствии в сервере RAID-контроллера.
• Исправлена ошибка выбора и отображения рабочего шлюза при настроенной проверке сети.
• Исправлена ошибка, запрещающая указать 0 в качестве количества попыток подключения в PPPoE.
• Исправлен формат CEF отсылки журналов на внешний сервер через syslog.
• Исправлено высокое потребление процессора модулем L7.
• Исправлена некорректная дата окончания лицензии на модуль Mail security.
• Исправлена ошибка журналирования изменения настройки журналирования правил МЭ.
• Исправлена проблема скачивания «битого» файла при скачивании его через веб-портал.
• Исправлена проблема самопроизвольного отключения интерфейса типа Мост в некоторых случаях.
• Исправлена проблема отображения страницы блокировки, полученной от ICAP-сервера.
• Исправлена проблема, проявляющаяся при указании большого количество портов в правилах reverse-прокси.
• Исправлена проблема с установлением роли мастера кластера отказоустойчивости на узел, назначенный пассивным, при одновременной перезагрузке обоих узлов.
• Исправлена проблема с добавлением пользователя из каталога FreeIPA.
• Исправлена ошибка применения правил контентной фильтрации к LDAP-группам пользователей при наличии более чем одного домена.
• Исправлена проблема применения IP-адреса к туннельному VPN-интерфейсу на втором узле кластера, когда он был изменен на первом узле.
• Исправлена проблема применения правил к группам LDAP, если имя домена LDAP не содержит точку.
• Исправлена проблема, проявляющаяся при одновременной авторизации пользователя через Captive-портал и с помощью агента авторизации для Windows или сервера терминалов.
• Исправлена проблема авторизации по группе в правилах VPN.
• Исправлена проблема со статическими записями DNS, которые были чувствительны к регистру.
• Исправлена проблема с записями подмены путей в правилах Reverse-прокси, которые были чувствительны к регистру.
• Исправлена проблема с выгрузкой журналов на серверы ftp.
• Исправлена проблема отображения страницы веб-портала при попытке подключиться к серверу, опубликованному через reverse-прокси.
• Исправлена проблема с задваиванием VPN сессии пользователя в мониторинге VPN.
• Исправлена проблема удаления локальной группы пользователей.
• Исправлена ошибка, возникающая при добавлении категории URLF в правила Captive-портала.
• Исправлена проблема с неработающим условием по GeoIP для правил DNAT и port forwarding.
• Исправлена проблема с ошибкой при выполнении поиска по устройствам BYOD.
• Исправлена проблема, при которой гостевой пользователь мог продолжать подключение к сети после истечения его срока действия.
• Исправлена проблема работы кластера отказоустойчивости, если не задан адрес сервера DNS.
• Исправлена проблема импорта списка при использовании браузера IE.
• Исправлена проблема с невозможностью отправить запрос на смену категории для сайта.
• Исправлена проблема неполного отображения информации о срабатывании правила контентной фильтрации с морфологической фильтрации в журнале веб-доступа.
• Исправлена проблема некорректного отображения количества занятой памяти в виджете Производительность в Дашборд.
• Исправлена проблема некорректного отображения скорости для бонд-интерфейсов.
• Исправлена проблема некорректного отображения скорости для интерфейсов типа мост.
• Исправлено некорректное определение SRTT для недоступных DNS серверов.
• Исправлена проблема с инициализацией некоторых Ethernet портов.
• Исправлена проблема назначения маски /24 на туннельный интерфейс.
• Исправлена проблема утечки памяти в модуле L7.
• Исправлена проблема с отсутствием записи в журнале событий о смене IP-адреса на интерфейсе.
• Исправлена проблема отображения отрицательных значений количества памяти в Дашборд.
• Исправлена проблема не отображения приложения для почтового трафика в журнале трафика.
• Исправлена проблема с отсутствием журналирования для некоторых правил МЭ, у которых журналирование включено.
• Исправлена проблема, при которой маршруты не применяются к клиентской стороне при соединении Site-to-Site VPN.
• Исправлена проблема отсутствия SNMP трапа на событие изменения шлюза.
• Исправлена проблема с недостатком места на системном разделе при записи трафика.
• Исправлена проблема с не отображением пользователей терминальных серверов в запросах в белый список.
• Исправлена проблема при выполнении команд ping и traceroute, если имя хоста содержит заглавные буквы.
• Исправлена проблема с восстановлением рабочей системы из бэкапа.
• Исправлена проблема сохранения файлов с символами национальных алфавитов в названии через ftp-over-http прокси.
• Исправлена проблема сохранения пароля для SMTP сервера в профиле нотификации SMTP.
• Исправлена проблема отображения 0.0.0.0 в качестве адреса VPN пользователя в журнале событий.
• Исправлена проблема назначения некорректного ID на некоторые списки после импорта конфигурации.
• Исправлена работа SSL-дешифрования для сертификатов, выписанных с использованием альтернативного кодирования юникода.
• Исправлена проблема с выгрузкой конфигурации по расписанию после перезагрузки.
• Исправлена проблема обновления списков если UserGate был активирован в режиме офлайн.
• Исправлена проблема переподключения VPN-клиента со статическим VPN-адресом к серверу.
• Исправлена проблема, при которой VPN сервер не учитывал IP источника в правилах VPN.
• Исправлена проблема с невозможностью установить VPN-туннель через PPPoE интерфейс, проявляющаяся в некоторых конфигурациях.
• Исправлена проблема при передаче данных по web-socket и включенном сервере ICAP.
• Исправлен ряд проблем при работе UserGate в режиме VPN клиента.
• Исправлен тип SNMP счетчика PhysAddress.
• Исправлена проблема, при которой авторизованные пользователи не получали доступ в соответствии со своей группой в некоторых случаях.
• Исправлена проблема передачи некоторых пакетов dhcp в VPN туннеле.
• Исправлена проблема авторизации Kerberos в доменах с большим количеством контроллеров домена, часть из которых не доступна.
• Исправлена проблема, при которой интерфейс бонд переставал работать в некоторых случаях.
• Исправлена проблема, при которой для применения настройки синхронизации сессий в кластере, требовалась перезагрузка устройства.
• Исправлена ошибка некорректного отображения счетчиков и графиков проверки почтового трафика в Дашборд.
• Исправлена проблема добавления домена с кириллическими символами в список исключений из кэширования.
• Исправлена проблема подвисания веб-консоли, проявляющаяся в некоторых случаях.
• На неактивном узле увеличена стоимость маршрутов.

Критические изменения в версии

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты

не обнаружено