La version 24.x de Socket inclut le firmware pour de nouvelles fonctionnalités, et dans les semaines à venir, nous mettrons à jour le Cato Cloud et publierons les fonctionnalités suivantes :
-
État des tunnels site-à-site de récupération de WAN dans le CMA : Pour résoudre de manière proactive les problèmes de connectivité et assurer la préparation de la récupération WAN à tout moment, la fonctionnalité de tunnels site-à-site permet la récupération du trafic WAN en cas de panne improbable, telle qu'une panne complète du Cato Cloud. Pour améliorer la visibilité opérationnelle, nous avons ajouté un nouvel état indiquant si les sites sont entièrement prêts, partiellement prêts ou non prêts pour la récupération WAN. L'état est affiché au niveau du site et au niveau de l'interface WAN.
- Disponible dans les pages suivantes : Topologie, Sites, Configuration du site > Socket
- Support API : Chaque site et port peuvent être consultés dans wanRecoveryStatus dans l'API accountsnapshot
-
Exporter les résultats des tests SLA de qualité pour ouvrir facilement des tickets avec les FAI : Les récits réseau prennent désormais en charge l'exportation des résultats ICMP et Traceroute pour faciliter la fourniture des données à votre FAI lorsque vous ouvrez un ticket.
- Les clients ILMM doivent mettre à niveau leurs Sockets vers Socket v24 pour migrer complètement le service ILMM vers le CMA
-
Les sondes synthétiques DEM respectent les politiques réseau et de sécurité : Pour fournir une simulation plus précise du trafic généré par l'utilisateur, les sondes de surveillance de l'expérience envoyées depuis un Socket fonctionnent désormais en conformité avec les politiques réseau et de sécurité configurées.
- Ce changement peut augmenter le nombre d’événements générés pour votre compte
- Le trafic de sonde peut être bloqué par les règles de politique
-
Le Socket X1700B supporte une densité de port plus élevée pour les sites de centre de données et campus : Nous avons ajouté la possibilité d'utiliser deux cartes de ports supplémentaires, permettant un total de huit ports fibre de 10 Gbps.
- Utilisez la page Paramètres du site > Socket dans le CMA ou l'API addSocketAddOnCard pour activer la deuxième carte
- Auparavant, seule une carte supplémentaire était prise en charge
-
Améliorations du pare-feu LAN de nouvelle génération :
- Envoyez une notification lorsque le trafic correspond à une règle de pare-feu LAN
-
Nouveaux champs d'événement pour les événements de pare-feu LAN :
- Nom de domaine - Affiche les applications LAN internes
- Méthode HTTP - Spécifie l'action qu'un client souhaite effectuer sur une ressource en communiquant avec un serveur
- Identifie l'application WebDAV
-
Rappel pour les sites Azure vSocket : Cato a identifié une nouvelle validation de Microsoft qui impacte les vSockets Azure avec les tailles de VM Standard_D2s_v4.
- Tous les clients impactés ont reçu un email dédié, vous pouvez voir les détails complets ici.
- Pour les sites vSocket Azure avec la taille Standard_D2s_v4 VM, il est nécessaire de redimensionner la VM vSocket de Standard_D2s_v4 à Standard_D8ls_v5. Pour plus d'informations, voir Redimensionnement des VMs pour les Azure vSockets.
- Les vSockets continueront de fonctionner normalement tant que l'instance VM ne s’éteint pas, alors planifiez votre redimensionnement Azure en conséquence pour éviter les problèmes futurs.
-
En outre, cette version inclut :
- Améliorations de la stabilité
- Mises à jour de sécurité
- Corrections de bugs
- Version OpenSSH : 9.9p2
- Version OpenSSL : 3.5.0
- De Socket v24.0.21914 : 3.5.5
- v24.0.19980 - limitation 147300
- v24.0.20639 - corrections de bugs et améliorations internes
- v24.0.21282 - problèmes résolus 158066, 151321
- v24.0.21363 - problème résolu 151321
- v24.0.21499 - problème résolu 158765
- v24.0.21570 - inclus le firmware pour cette nouvelle fonctionnalité :
- Support de la microsegmentation pour les serveurs DHCP tiers : Vous pouvez maintenant appliquer une microsegmentation basée sur DHCP aux sous-réseaux de site qui utilisent des serveurs DHCP tiers via le relai DHCP. Cela vous permet de faire respecter des contrôles de confiance zéro est-ouest sans modifier votre infrastructure DHCP existante.
- v24.0.21914 - Inclut la mise à niveau vers la version OpenSSL 3.5.5
- v24.0.22145 - RÉSOLU problème 168400
| ID | Description | Gravité | Problème trouvé dans |
|---|---|---|---|
| 136115 |
Parfois, lorsqu'il y a un faible débit sur un lien, le CMA signale à tort une perte de paquets en aval (environ 4-5 %). Les PCAP peuvent confirmer correctement qu'il n'y a pas de véritable perte de paquets en aval. Note : La limitation pour la perte de paquets en amont a été résolue dans Socket v24.0.20639 |
Faible | v23.0.19481 |
| 147300 |
Pour les Sockets X1700B qui ont deux cartes supplémentaires installées et qui fonctionnent sous Socket v23.x ou inférieur, la mise à niveau vers v24.x peut provoquer le remappage des ports dans la carte supplémentaire active vers la carte supplémentaire inactive. Cela crée un risque de défaillance des ports et de ne plus permettre le passage du trafic Assurez-vous qu'il n'y a qu'une seule carte supplémentaire dans le Socket X1700B avant de passer à Socket v24.x |
Critique | v24.0.19980 |
| ID | Description | Gravité | Problème trouvé dans | Problème résolu dans |
|---|---|---|---|---|
| 100463 | Socket a rencontré un problème de liaison WAN clignotante lorsque le RTT était élevé. | Critique | v20.0.18453 | v24.0 |
| 127040 | Lorsqu'un site Socket changeait de position de PoP et était ensuite déconnecté, il ne se reconnectait pas au PoP optimal. | Élevé | v22.0.19344 | v24.0 |
| 130458 | Dans un scénario où un routeur derrière un Socket rencontrait un bug et dupliquait des paquets, le Socket ne pouvait pas établir un tunnel depuis sa deuxième interface WAN vers le PoP. | Critique | v20.0.18453 | v24.0 |
| 132324 | Pour les Sockets X1600 LTE, les eSIMs ne sont pas prises en charge. Il est possible qu'une eSIM ait fonctionné dans les versions précédentes de Socket car ces versions n'identifiaient pas la carte comme une eSIM, et ait cessé de fonctionner lorsque la version a été mise à jour. | Critique | v23.0.19481 | v24.0 |
| 136115 |
Parfois, lorsqu'il y a un faible débit sur un lien, le CMA signale à tort une perte de paquets en amont (environ 4-5 %). Les PCAP peuvent confirmer correctement qu'il n'y a pas de véritable perte de paquets en amont. Note: Il existe toujours une limitation pour la perte de paquets en aval |
Faible | v23.0.19481 | 24.0.20639 |
| 151321 | Dans certains scénarios, une Socket a cessé d'envoyer le nom de service PPPoE configuré après plusieurs tentatives de connexion, ce qui a causé des problèmes de connectivité avec le fournisseur d'accès Internet. | Critique | v24.0.20230 |
v24.0.21282 v24.0.21363 |
| 156902 | Problème potentiel de fuite de mémoire. | Critique | v24.0 | v24.0.21705 |
| 158066 | Résolu un problème où une configuration VFIO manquante réduisait la performance du vSocket sur certaines instances AWS. | Authentifié | v20.0 | v24.0.21282 |
| 158765 | Dans des volumes de flux élevés, un site peut subir une augmentation du RTT lorsqu'il y a un trafic en rafale provenant d'une seule source. | Authentifié | v21.0 | v24.0.21499 |
| 168400 | Dans certains scénarios, Socket X1700/X1700B connaît une utilisation du processeur élevée et soutenue sur un seul cœur. | Critique | v24.0.20874 | v24.0.22145 |
0 commentaire
Vous devez vous connecter pour laisser un commentaire.