Notas de la versión del Socket 24.0

Nuevas Funciones y Actualizaciones

La versión de Socket 24.x incluye el firmware para nuevas características, y en las próximas semanas actualizaremos Cato Cloud y lanzaremos las siguientes funcionalidades:

Estado de los Túneles de Recuperación WAN Site-to-Site en CMA: Para abordar proactivamente problemas de conectividad y asegurar la preparación para la Recuperación WAN en todo momento, la función de Túneles Site-to-Site permite la recuperación del tráfico WAN en caso de una falla improbable, como un apagón completo de Cato Cloud. Para mejorar la visibilidad operativa, hemos agregado un nuevo estado que indica si los sitios están totalmente listos, parcialmente listos o no listos para la Recuperación WAN. El estado se muestra tanto a nivel de sitio como a nivel de interfaz WAN.
- Disponible en las siguientes páginas: Topología, Sitios, Configuración del Sitio > Socket
- Soporte de API: Cada sitio y puerto puede ser visto en wanRecoveryStatus en la API accountsnapshot
Exportar Resultados de Pruebas de SLA de Calidad para Abrir Tickets con Proveedores de Internet: Historias de Red ahora permite exportar resultados ICMP y Traceroute para facilitar el suministro de los datos a su ISP al abrir un ticket.
- Los clientes de ILMM deben actualizar sus Sockets a Socket v24 para migrar completamente el servicio ILMM al CMA
Las Sondeos Sintéticos DEM Se Adhieren a las Políticas de Red y Seguridad: Para proporcionar una simulación más precisa del tráfico generado por usuarios, las sondas de Monitorización de Experiencia enviadas desde un Socket ahora operan en conformidad con las políticas de Red y Seguridad configuradas.
- Este cambio puede aumentar el número de eventos generados para su cuenta
- El tráfico de sondas puede ser bloqueado por reglas de política
El Socket X1700B Soporta Mayor Densidad de Puertos para Sitios de Centros de Datos y Campus: Hemos agregado la opción de usar dos tarjetas de puertos adicionales, permitiendo un total de ocho puertos de fibra de 10Gbps.
- Use la página de Configuración del Sitio > Socket en el CMA o la API addSocketAddOnCard para habilitar la segunda tarjeta
- Anteriormente, solo se admitía una única tarjeta adicional
Mejoras en el Firewall LAN de Próxima Generación:
- Enviar una notificación cuando el tráfico coincide con una regla de Firewall de LAN
- Nuevos campos de eventos para eventos de Firewall LAN:
  - Nombre de Dominio - Muestra aplicaciones internas de LAN
  - Método HTTP - Especifica la acción que un cliente pretende realizar sobre un recurso al comunicarse con un servidor
- Identifica la aplicación WebDAV
Recordatorio para Sitios Azure vSocket: Cato identificó una nueva validación de Microsoft que afecta a Azure vSockets con el tamaño de Standard_D2s_v4 VM.
- Todos los clientes afectados recibieron un correo electrónico dedicado, puede ver los detalles completos aquí.
- Para los sitios de Azure vSocket con el tamaño de Standard_D2s_v4 VM, se requiere redimensionar la VM vSocket de Standard_D2s_v4 a Standard_D8ls_v5. Para más información, vea Redimensionamiento de VMs para Azure vSockets.
- Los vSockets continuarán funcionando normalmente siempre que la instancia de VM no se apague, así que planifique su redimensionamiento de Azure adecuadamente para prevenir problemas futuros.
Además, esta versión incluye:
- Mejoras de estabilidad
- Actualizaciones de seguridad
- Corrección de errores

Versiones SSH y SSL para Socket v24

Versión de OpenSSH: 9.9p2
Versión de OpenSSL: 3.5.0
- Desde Socket v24.0.21914: 3.5.5

Resumen de Versiones Menores

v24.0.19980 - limitación 147300
v24.0.20639 - correcciones de errores y mejoras internas
v24.0.21282 - problemas resueltos 158066, 151321
v24.0.21363 - problema resuelto 151321
v24.0.21499 - problema resuelto 158765
v24.0.21570 - incluye el firmware para esta nueva función:
- Soporte de Microsegmentación para Servidores DHCP de Terceros: Ahora puede aplicar la microsegmentación basada en DHCP a subredes de sitio que utilizan servidores DHCP de terceros mediante retransmisión DHCP. Esto le permite aplicar controles cero confianza de este-oeste sin cambiar su infraestructura DHCP existente.
v24.0.21914 - Incluye actualización a versión de OpenSSL 3.5.5
v24.0.22145 - problema resuelto 168400

Limitaciones conocidas

ID	Descripción	Severidad	Problema encontrado en
136115	A veces, cuando hay bajo rendimiento en un enlace, el CMA informa erróneamente sobre pérdida de paquetes descendentes (aproximadamente 4-5%). Los PCAPs pueden confirmar correctamente que no hay pérdida de paquetes descendentes real. Nota: La limitación para la pérdida de paquetes ascendentes fue resuelta en Socket v24.0.20639	Bajo	v23.0.19481
147300	Para Sockets X1700B que tienen dos tarjetas adicionales instaladas, y están ejecutando Socket v23.x o inferior, la actualización a v24.x puede causar que los puertos en la tarjeta adicional activa sean reasignados a la tarjeta adicional inactiva. Esto crea un riesgo de que los puertos se caigan y ya no pasen tráfico Asegúrese de que solo haya una tarjeta adicional en el Socket X1700B antes de actualizar a Socket v24.x	Crítico	v24.0.19980

Descripción

Severidad

Problema encontrado en

136115

A veces, cuando hay bajo rendimiento en un enlace, el CMA informa erróneamente sobre pérdida de paquetes descendentes (aproximadamente 4-5%). Los PCAPs pueden confirmar correctamente que no hay pérdida de paquetes descendentes real.

Nota: La limitación para la pérdida de paquetes ascendentes fue resuelta en Socket v24.0.20639

Bajo

v23.0.19481

147300

Para Sockets X1700B que tienen dos tarjetas adicionales instaladas, y están ejecutando Socket v23.x o inferior, la actualización a v24.x puede causar que los puertos en la tarjeta adicional activa sean reasignados a la tarjeta adicional inactiva. Esto crea un riesgo de que los puertos se caigan y ya no pasen tráfico

Asegúrese de que solo haya una tarjeta adicional en el Socket X1700B antes de actualizar a Socket v24.x

Crítico

v24.0.19980

Problemas Resueltos

ID	Descripción	Gravedad	Problema encontrado en	Problema resuelto en
100463	Socket experimentó un problema de enlace WAN intermitente cuando había un RTT alto.	Crítico	v20.0.18453	v24.0
127040	Cuando un sitio Socket cambió de PoP y luego se desconectó, no se reconectó al PoP óptimo.	Alta	v22.0.19344	v24.0
130458	En un escenario donde un router detrás de un Socket experimentaba un error y duplicaba paquetes, el Socket no podía establecer un túnel desde su segunda interfaz WAN al PoP.	Crítico	v20.0.18453	v24.0
132324	Para Sockets LTE X1600, las eSIMs no son compatibles. Es posible que una eSIM haya funcionado en versiones anteriores de Socket porque esas versiones no reconocían la tarjeta como una eSIM, y luego dejó de funcionar cuando se actualizó la versión.	Crítico	v23.0.19481	v24.0
136115	A veces, cuando hay bajo rendimiento en un enlace, el CMA informa erróneamente sobre pérdida de paquetes ascendentes (aproximadamente 4-5%). Los PCAPs pueden confirmar correctamente que no hay pérdida de paquetes ascendentes real. Nota: Todavía existe una limitación para la pérdida de paquetes descendentes	Bajo	v23.0.19481	24.0.20639
151321	En algunos escenarios, un Socket dejó de enviar el nombre de servicio PPPoE configurado después de varios intentos de conexión, lo que causó problemas de conectividad con el ISP.	Crítico	v24.0.20230	v24.0.21282 v24.0.21363
156902	Problema potencial de fuga de Memoria.	Crítico	v24.0	v24.0.21705
158066	Se solucionó un problema donde una configuración VFIO faltante reducía el rendimiento del vSocket en algunas instancias de AWS.	Alto	v20.0	v24.0.21282
158765	Bajo volúmenes de flujo altos, un sitio puede experimentar un aumento de RTT cuando hay tráfico intermitente de una sola fuente.	Alto	v21.0	v24.0.21499
168400	En algunos escenarios, Socket X1700/X1700B experimenta una utilización alta y sostenida de la CPU en un solo núcleo.	Crítico	v24.0.20874	v24.0.22145