La version 25.x de Socket inclut le firmware pour nouvelles fonctionnalités, et dans les semaines à venir, nous allons mettre à jour le Cloud Cato et publier les fonctionnalités suivantes :
- Sélection de lien basée sur les SLA pour les liaisons de prise Active/Active : Vous pouvez maintenant définir des seuils de SLA granulaires pour chaque lien de prise dans des configurations Active/Active (A/A) pour améliorer la sélection de lien et la qualité du flux. Auparavant, la logique SLA de Connexion était limitée aux liens Actif/Passif.
-
Politique de contournement de Socket au niveau du compte pour les applications basées sur FQDN : Définissez des règles à l'échelle du compte pour contourner le trafic Internet de confiance directement depuis les sites Socket, y compris les FQDN et les domaines. Définissez des règles à l'échelle du compte pour contourner le trafic Internet de confiance directement depuis les sites Socket, y compris les FQDN et les domaines.
- Prend en charge les noms de domaine complets (FQDN), les domaines, les IPs et les applications personnalisées comme destinations à contourner.
- Politique de déploiement unique et unifiée sur tous les sites avec support complet de l'API et des événements (précédemment, la Politique de contournement n'était disponible que par site)
- Idéal pour la mise à jour de Windows, les sauvegardes cloud, le Wifi invité et des cas d'utilisation similaires
-
Basculement HA plus rapide pour les sites Socket connectés via BGP : Nous avons amélioré la résilience et la réactivité du basculement HA Socket dans les scénarios BGP afin de minimiser les interruptions de service pendant le trafic actif.
- Réduit le temps de basculement avec des minuteries BGP optimisées et un support BFD
- Améliore la fiabilité lorsque le Socket principal tombe en cours de session
- Aide à maintenir la continuité des sessions et les objectifs SLA pour les sites routés BGP
- Catégorie pour les Sondes DEM Socket dans les Politiques Réseau et Sécurité : Pour une application simplifiée et cohérente des politiques à tous les types de sondes DEM pertinents, nous avons ajouté la catégorie Sondes Synthétiques DEM Socket. Cette catégorie peut être configurée dans les politiques Réseau et Sécurité pour contrôler le trafic des sondes.
-
Configurer des seuils personnalisés pour les sondes DEM par défaut : Pour mieux répondre à vos besoins, nous ajoutons la possibilité de configurer des seuils pour les sondes par défaut prédéfinies suivantes :
- Passerelle LAN
- Accessibilité de l'Underlay
- Traceroute de l'Underlay
-
Nouveau Socket X1600 avec 5G intégrée : Nous avons ajouté un nouveau modèle de Socket X1600 5G avec connectivité 5G intégrée pour fournir aux sites une connectivité cellulaire plus rapide et une résilience améliorée.
- Utilisez la 5G comme lien WAN principal ou de secours
- Améliorez les performances avec une vitesse plus élevée et une latence plus faible
- Accélérez les déploiements de sites sans attendre les liaisons filaires
- Gérez et surveillez les liens 5G directement depuis le CMA
- Le Pare-feu LAN Socket de nouvelle génération applique désormais le DNS sur TCP : Le pare-feu LAN Socket de nouvelle génération peut désormais identifier et appliquer le trafic DNS sur TCP, améliorant la visibilité et le contrôle des flux DNS dans les politiques de pare-feu.
-
De plus, cette version comprend :
- Améliorations de la stabilité
- Mises à jour de sécurité
- Corrections de bugs
- Version OpenSSH : 10.2p1
-
Version OpenSSL : 3.5.4
- De la version Socket v25.0.21964 : 3.5.5
- v25.0.21964 - inclut la mise à niveau vers la version OpenSSL 3.5.5
- v25.0.22040 - problème 167472 résolu
- v25.0.22177 - problèmes résolus 163551, 168400, 168942, 170114
- v25.0.22236 - améliorations internes
-
v25.0.22707 - Problèmes résolus 171359, 174695, 174953, 175114, 176343 et inclut le firmware pour cette nouvelle fonctionnalité :
- Basculement SIM automatique pour les Sockets cellulaires : Activez le basculement SIM automatique pour les Sockets X1600 LTE et X1600 5G afin d'améliorer la résilience cellulaire et de maintenir la connectivité lors de problèmes réseau.
| ID | Description | Gravité | Problème trouvé |
|---|---|---|---|
| 172721 | Pour les Sockets avec des pairs BGP configurés, les routes annoncées par le pair ayant l'IP LAN du Socket comme prochain saut provoquent une déconnexion des sessions BGP | Critique | v25.0.22177 |
| ID | Description | Gravité | Problème trouvé | Problème résolu |
|---|---|---|---|---|
| 47698 | Correction d'une vulnérabilité d'injection de commande OS dans le Socket WebUI. | Critique | v24.0 | v25.0 |
| 124361 | Correction d'un problème où les téléchargements PCAP initiés à partir du Socket WebUI via le CMA échouaient avec des erreurs HTTP 400, tandis que l'accès local fonctionnait correctement. | Critique | v23.0 | v25.0 |
| 131494 | Correction d'un problème où les paquets de réponse BFD provenaient d'une adresse locale incorrecte au lieu de celle du Socket LAN IP, empêchant les voisins BFD d'établir des sessions. | Authentifié | v23.0 | v25.0 |
| 140807 | Correction d'un problème sur les Sockets X1500B où une vérification de santé pouvait interrompre un thread de travail lors des mises à jour de poids de sortie. | Authentifié | v24.0 | v25.0 |
| 142513 | Correction d'un problème de cohérence de pile TCP qui pouvait déclencher des violations de vérification des limites internes sous certaines conditions de trafic. | Authentifié | v24.0 | v25.0 |
| 142828 | Correction d'un problème où les Sockets X1600 LTE ont subi des interruptions de service répétées lors des mises à niveau entre les versions 23.0.19481 et 24.0.19856, impactant la connectivité LTE et la persistance de la configuration. | Critique | v23.0.19481 | v25.0 |
| 147975 | Correction d'un problème où les échecs de résolution DNS lors de l'exécution de sondes DEM entraînaient un mauvais rapport de perte de paquets ICMP Last-Mile. | Authentifié | v24.0.2002 | v25.0 |
| 148071 | Résolution d'un problème causant des notifications de mise à niveau ou de retour en arrière CMA répétées et de fausses indications d'inadéquation de version, malgré le fonctionnement stable du socket. | Authentifié | v24.0 | v25.0 |
| 148647 | Correction d'un problème de sous-système de routage sur les sockets X1600-LTE pouvant causer des redémarrages inattendus du socket. | Authentifié | v23.0.19481 | v25.0 |
| 150945 | Correction d'un problème où les analyses réseau continuaient d'afficher des chemins de sondes Last-Mile obsolètes après des modifications de règles de sondes, entraînant des données analytiques ICMP obsolètes. | Authentifié | v24.0 | v25.0 |
| 151839 | Résolution d'un problème sur les Sockets X1500B déployés en Actif/Actif où le processus principal du Socket pouvait consommer excessivement le CPU dans des conditions de trafic faible. | Authentifié | v24.0.19906 | v25.0 |
| 156902 | Problème potentiel de fuite de mémoire. | Critique | v24.0 | v25.0 |
| 158017 | Correction d'un problème où les connexions PF hors cloud pouvaient ouvrir des tunnels de site distant redondants sans reconnaître les connexions NAT-punch existantes, entraînant des tentatives de connexion inutiles. | Moyen | v24,0 | v25.0 |
| 162210 | Une condition de course lors de l'initialisation a provoqué l'activation du mode relais DHCP, empêchant les appareils sur le sous-réseau natif utilisant Cato comme DHCP d'obtenir des adresses IP jusqu'à ce que le Socket soit redémarré. | Critique | v24.0 | v25.0 |
| 163551 | Après la mise à niveau vers la version 24.0, l'IP Flottante n'est attribuée à aucune Socket, ni au Primaire ni au Secondaire. | Critique | v24.0 | v25.0.22177 |
| 167472 | Après la mise à niveau vers Socket v25, certains sites ont connu des recherches DNS échouant par intermittence ou expirant. | Critique | v25.0 | v25.0.22040 |
| 168400 | Dans certains scénarios, Socket X1700/X1700B présente une utilisation élevée et soutenue du processeur sur un seul cœur. | Critique | v24.0.20874 | v25.0.22177 |
| 168942 | Pour la prise X1600 5G, le modem cellulaire ne démarrera pas la connexion lorsqu'une carte SIM T-Mobile est utilisée. | élevé | v25.0 | v25.0.22177 |
| 170114 | Après la mise à niveau des sockets vers v25.0, certains trafics ont cessé de fonctionner de manière fiable, ce qui a provoqué la déconnexion des appels vocaux et entraîné des échecs d'authentification Wi-Fi sur les sites affectés. | Critique | v25.0 | v25.0.22177 |
| 171359 | Après une mise à niveau d'une Prise, certaines routes BGP n'étaient pas annoncées en raison d'un problème où les routes apprises dynamiquement étaient incorrectement supprimées lors de l'initialisation. En conséquence, les routes sont restées manquantes jusqu'à ce que le tunnel ou la Prise soit redémarré. | Critique | v25.0 | v25.0.22707 |
| 174695 | Après une mise à niveau de Prise, les appareils X1600 LTE ont rencontré des reconnexions inattendues en raison d'un problème avec l'interface modem LTE. | Critique | v25.0 | v25.0.22707 |
| 174953 | Lors du changement des emplacements SIM sur une Prise X1600 5G, l'ID de l'opérateur peut être effacé, ce qui peut empêcher l'établissement de la connectivité cellulaire. | Critique | v25.0 | v25.0.22707 |
| 175114 | Correction d'un problème où, dans certains cas après la mise à niveau d'une Prise de v24 à v25, les clients sur le site ne recevaient pas d'adresses IP du serveur DHCP. | Authentifié | v24.0 | v25.0.22707 |
| 176343 | Correction d'un problème de stabilité de la Prise qui pouvait entraîner des plantages répétés dans de rares cas lors de la gestion du trafic de mesure RTT. | Authentifié | v25.0 | v25.0.22707 |
0 commentaire
Cet article n'accepte pas de commentaires.