La versión 25.x de Socket incluye el firmware para nuevas funciones, y en las próximas semanas, actualizaremos Cato Cloud y lanzaremos las siguientes funciones:
- Selección de Enlace Basada en SLA para Sockets Activo/Activo: Ahora puede definir umbrales de SLA granulares para cada enlace de Socket en configuraciones Activo/Activo (A/A) para mejorar la selección de enlace y la calidad del flujo. Anteriormente, la lógica de SLA de Conexión se limitaba a enlaces Activo/Pasivo.
-
Política de Omitir Socket a Nivel de Cuenta para Aplicaciones Basadas en FQDN: Define reglas a nivel de cuenta para omitir tráfico de Internet confiable directamente desde sitios de Socket, incluidos FQDNs y dominios. Define reglas a nivel de cuenta para omitir tráfico de Internet confiable directamente desde sitios de Socket, incluidos FQDNs y dominios.
- Soporta FQDNs, dominios, IPs, y aplicaciones personalizadas como destinos de omisión
- Política de implementación unificada para sitios con soporte completo de API y eventos (anteriormente, la política de omisión solo estaba disponible por sitio)
- Ideal para actualizar Windows, realizar copias de seguridad en la nube, Wifi de invitados y casos de uso similares
-
Conmutación por error HA más rápida para Sitios de Socket Conectados a BGP: Hemos mejorado la resiliencia y capacidad de respuesta de la conmutación por error HA de Socket en escenarios BGP para minimizar el tiempo de inactividad durante el tráfico activo.
- Reduce el tiempo de conmutación por error con temporizadores BGP optimizados y soporte BFD
- Mejora la fiabilidad cuando el Socket primario cae en medio de sesión
- Ayuda a mantener la continuidad de la sesión y los objetivos de SLA para sitios enrutados por BGP
- Categoría para Sondeos DEM Socket en Políticas de Red y Seguridad: Para una aplicación de políticas simplificada y consistente en todos los tipos de sondeos DEM relevantes, hemos añadido la categoría Sondeos Dem Socket Sintéticos. Esta categoría se puede configurar en las políticas de Red y Seguridad para controlar el tráfico de sondeo.
-
Configurar Umbrales Personalizados para Sondas DEM Predeterminadas: Para adaptarse mejor a tus requisitos, estamos agregando la capacidad de configurar umbrales para las siguientes sondas predeterminadas:
- Puerta de enlace LAN
- Alcance de Subestructura
- Rastreo de ruta de Subestructura
-
Nuevo Socket X1600 con 5G Integrado: Hemos añadido un nuevo modelo de Socket X1600 5G con conectividad 5G integrada para proporcionar a los sitios una conectividad celular más rápida y mejor resiliencia.
- Usar 5G como enlace WAN principal o de respaldo
- Impulsar el rendimiento con mayor velocidad y menor latencia
- Acelerar implementaciones de sitio sin esperar enlaces cableados
- Gestionar y monitorear enlaces de 5G directamente desde el CMA
- El FW LAN de Socket Next Gen ahora aplica DNS sobre TCP: El firewall de LAN de Socket Next Gen ahora puede identificar y aplicar el tráfico DNS sobre TCP, mejorando la visibilidad y el control de los flujos de DNS en políticas de firewall.
-
Además, esta versión incluye:
- Mejoras de estabilidad
- Actualizaciones de seguridad
- Corrección de errores
- Versión de OpenSSH: 10.2p1
-
Versión OpenSSL: 3.5.4
- Desde Socket v25.0.21964: 3.5.5
- v25.0.21964 - incluye actualización a la versión de OpenSSL 3.5.5
- v25.0.22040 - problema 167472 resuelto
- v25.0.22177 - problemas resueltos: 163551, 168400, 168942, 170114
- v25.0.22236 - mejoras internas
-
v25.0.22707 - problemas resueltos 171359, 174695, 174953, 175114, 176343 e incluye el firmware para esta nueva función:
- Conmutación automática de SIM para Sockets celulares: Habilitar la conmutación automática de SIM para Sockets X1600 LTE y X1600 5G para mejorar la resistencia celular y mantener la conectividad durante problemas de red.
| ID | Descripción | Severidad | Problemas encontrados en |
|---|---|---|---|
| 172721 | Para Sockets con pares BGP configurados, las rutas anunciadas por el par que tiene la IP de LAN de Socket como el siguiente salto causan la desconexión de las sesiones BGP | Crítico | v25.0.22177 |
| ID | Descripción | Severidad | Problemas encontrados en | Problemas resueltos en |
|---|---|---|---|---|
| 47698 | Se solventó una vulnerabilidad de inyección de comandos OS en el WebUI de Socket. | Crítico | v24.0 | v25.0 |
| 124361 | Solucionado un problema donde las descargas de PCAP iniciadas desde el WebUI de Socket vía CMA fallaban con errores HTTP 400, mientras el acceso local funcionaba correctamente. | Crítico | v23.0 | v25.0 |
| 131494 | Solucionado un problema donde los paquetes de respuesta BFD eran originados desde una dirección local incorrecta, en vez de la IP de LAN del Socket, lo que impedía que los vecinos BFD establecieran sesiones. | Alto | v23.0 | v25.0 |
| 140807 | Solucionado un problema en Sockets X1500B donde una verificación de salud podría abortar un hilo de trabajo durante actualizaciones de peso de salida. | Alto | v24.0 | v25.0 |
| 142513 | Solucionado un problema de consistencia de pila TCP que podría provocar violaciones internas de verificación de límites bajo ciertas condiciones de tráfico. | Alto | v24.0 | v25.0 |
| 142828 | Solucionado un problema donde los Sockets X1600 LTE experimentaban interrupciones de servicio repetidas durante actualizaciones entre versiones 23.0.19481 y 24.0.19856, impactando la conectividad LTE y la persistencia de configuración. | Crítico | v23.0.19481 | v25.0 |
| 147975 | Solucionado un problema donde fallos de resolución DNS durante la ejecución de sondeo DEM causaban informes incorrectos de pérdida de paquetes ICMP de Última Milla. | Alto | v24.0.2002 | v25.0 |
| 148071 | Resuelto un problema que causaba repetidas falsas notificaciones de actualización o retroceso de CMA y advertencias de desajuste de versión intermitentes, a pesar de la operación estable de Socket. | Alto | v24.0 | v25.0 |
| 148647 | Solucionado un problema del subsistema de enrutamiento en sockets X1600-LTE que podría causar reinicios inesperados del socket. | Alto | v23.0.19481 | v25.0 |
| 150945 | Solucionado un problema donde las Analíticas de Red continuaban mostrando rutas de sondeo de Última Milla obsoletas después de cambios en reglas de sondeo, resultando en datos analíticos ICMP obsoletos. | Alto | v24.0 | v25.0 |
| 151839 | Resuelto un problema en Sockets X1500B en despliegues Activo/Activo donde el proceso principal del Socket podría consumir excesivo CPU bajo condiciones de bajo tráfico. | Alto | v24.0.19906 | v25.0 |
| 156902 | Problema de fuga potencial de memoria. | Crítico | v24.0 | v25.0 |
| 158017 | Solucionado un problema donde conexiones PF fuera de la nube podrían abrir túneles redundantes de sitios remotos sin reconocer conexiones NAT perforadas existentes, llevando a intentos de conexión innecesarios. | Medio | v24,0 | v25.0 |
| 162210 | Una condición de carrera durante el arranque causó que el modo de retransmisión DHCP se activara, impidiendo a dispositivos en la subred nativa usar Cato como DHCP obtener direcciones IP hasta que el Socket fue reiniciado. | Crítico | v24.0 | v25.0 |
| 163551 | Después de actualizar a v24.0, la IP Flotante no está asignada a ningún Socket, ni primario ni secundario. | Crítico | v24.0 | v25.0.22177 |
| 167472 | Después de actualizar a Socket v25, algunos sitios experimentaron que las búsquedas DNS fallaban intermitentemente o se agotaba el tiempo. | Crítico | v25.0 | v25.0.22040 |
| 168400 | En algunos escenarios, Socket X1700/X1700B experimenta una alta utilización de CPU sostenida en un solo núcleo. | Crítico | v24.0.20874 | v25.0.22177 |
| 168942 | Para Socket X1600 5G, el módem celular no iniciará una conexión cuando se use una tarjeta SIM de T-Mobile. | Alto | v25.0 | v25.0.22177 |
| 170114 | Después de actualizar Sockets a v25.0, parte del tráfico dejó de funcionar de manera confiable, lo que causó fallos en las llamadas de voz y también llevó a fallos en la autenticación Wi-Fi en los sitios afectados. | Crítico | v25.0 | v25.0.22177 |
| 171359 | Después de una actualización de Socket, algunas rutas BGP no se anunciaron debido a un problema donde las rutas aprendidas dinámicamente se eliminaron incorrectamente durante la inicialización. Como resultado, las rutas permanecieron faltantes hasta que el túnel o el Socket se reiniciaron. | Crítico | v25.0 | v25.0.22707 |
| 174695 | Después de una actualización de Socket, los dispositivos X1600 LTE experimentaron reconexiones inesperadas debido a un problema con la interfaz del módem LTE. | Crítico | v25.0 | v25.0.22707 |
| 174953 | Al cambiar las ranuras SIM en un Socket X1600 5G, es posible que el ID del operador se borre, lo que puede impedir que se establezca la conectividad celular. | Crítico | v25.0 | v25.0.22707 |
| 175114 | Se corrigió un problema donde, en algunos casos después de actualizar un Socket de v24 a v25, los clientes en el sitio no recibían direcciones IP del servidor DHCP. | Alto | v24.0 | v25.0.22707 |
| 176343 | Se corrigió un problema de estabilidad del Socket que podría causar bloqueos repetidos en casos raros durante el manejo del tráfico de medición RTT. | Alto | v25.0 | v25.0.22707 |
0 comentarios
El artículo está cerrado para comentarios.