ソケットバージョン24.xには新機能のファームウェアが含まれており、今後数週間でCato Cloudを更新し、次の機能をリリースします:
-
WANリカバリー サイト間トンネルの状況 - CMA: 接続の問題に事前に対応し、常にWANリカバリーの準備が整っていることを確実にするために、サイト間トンネル機能はWANトラフィックのリカバリーを可能にします。例えばCato Cloudが完全に機能停止した場合など、予測できない障害が発生した場合に利用できます。 運用上の可視性を向上させるために、サイトがWANリカバリーに完全に対応しているか、部分的に対応しているか、対応していないかを示す新しいステータスを追加しました。 ステータスは、サイトレベルとWANインターフェースレベルの両方で表示されます。
- 以下のページで利用可能:接続構成、サイト、サイト設定>Socket
- APIサポート:各サイトとポートは、accountsnapshot APIのwanRecoveryStatusで表示できます
-
SLAテスト結果のエクスポートによりISPへのチケットの簡単な開封: ネットワークストーリーは現在、ICMPおよびTraceroute結果のエクスポートをサポートしており、ISPにチケットを開く際にデータを簡単に提供できます。
- ILMMの顧客は、ILMMサービスをCMAへ完全に移行するために、彼らのソケットをSocket v24にアップグレードする必要があります
-
DEM合成プローブはネットワークとセキュリティポリシーに準拠します: ユーザー生成トラフィックの正確なシミュレーションを提供するために、ソケットから送信されるエクスペリエンスモニタリングのプローブが設定されたネットワークとセキュリティポリシーに従って動作するようになりました。
- この変更により、アカウントに生成されるイベント数が増加する可能性があります
- プローブトラフィックはポリシールールによってブロック可能です
-
X1700Bソケットはデータセンター及びキャンパスサイト向けに高ポート密度をサポートします:8つの10Gbpsファイバーポートを合計するために2枚のアドオンポートカードを使用するオプションを追加しました。
- CMAのサイト設定>SocketページまたはaddSocketAddOnCard APIを使用して、2番目のカードを有効にします
- 以前は、1つの追加カードしかサポートされていませんでした
-
次世代LANファイアウォールの改善:
- LANファイアウォールルールにトラフィックが一致すると通知を送信します
-
LANファイアウォールイベント用の新イベント項目:
- ドメイン名 - 内部LANアプリケーションを表示します
- HTTPメソッド - クライアントがサーバーと通信する際にリソースに対して行おうとするアクションを指します
- WebDAVアプリを識別します
-
Azure vSocketサイトへのリマインダー: Catoは、Azure vSocket上で標準_D2s_v4 VMサイズに影響を与える新しいMicrosoftの検証を特定しました。
- 影響を受けたすべての顧客に専用の電子メールが送信されました。詳細はこちらで確認できます。
- Azure vSocketサイトのStandard_D2s_v4 VMサイズの場合、vSocket VMをStandard_D2s_v4からStandard_D8ls_v5にリサイズする必要があります。 詳細については、Azure vSocketsのVMsのリサイズを参照してください。
- VMインスタンスがオフにならない限り、vSocketsは通常通りに動作を続けますので、将来の問題を防ぐためにAzureのリサイズを計画してください。
-
加えて、このバージョンには以下が含まれます:
- 安定性の改善
- セキュリティ更新
- バグ修正
- v24.0.19980 - 制限147300
- v24.0.20639 - バグ修正と内部強化
- v24.0.21282 - 解決済み問題 158066, 151321
- v24.0.21363 - 解決済み問題 151321
- v24.0.21499 - 問題158765を解決
- v24.0.21570 - この新規機能のためのファームウェアを含む:
- サードパーティのDHCPサーバーに対するマイクロセグメンテーションサポート: 現在、DHCPリレーを介してサードパーティのDHCPサーバーを使用するサイトサブネットにDHCPベースのマイクロセグメンテーションを適用できます。 これにより、既存のDHCPインフラストラクチャを変更せずにゼロトラストのイーストウェスト制御が適用できます。
- v24.0.21914 - OpenSSL バージョン 3.5.5 へのアップグレードを含む
- v24.0.22145 - 問題 168400 解決済み
| ID | 説明 | 重大度 | 問題が見つかったバージョン |
|---|---|---|---|
| 136115 |
リンク上のスループットが低いとき、CMAは約4-5%の下りパケットロスを誤って報告する場合があります。 PCAPsは、実際には下りのパケットロスがないことを正確に確認できます。 注: 上りパケットロスの制限はSocket v24.0.20639で解決されました |
重大度が低い | v23.0.19481 |
| 147300 |
2枚のアドオンカードをインストールし、ソケットv23.xかそれ以下で動作しているX1700Bソケットの場合、v24.xへのアップグレードによりアクティブなアドオンカードのポートが非アクティブなアドオンカードにリマップされる可能性があります。 これにより、ポートがダウンし、トラフィックが通らなくなるリスクが生じます ソケットv24.xにアップグレードする前に、X1700Bソケットに1枚のアドオンカードしかないことを確認してください |
クリティカル | v24.0.19980 |
| ID | 説明 | 重大度 | 問題発生 | 問題が解決されたバージョン |
|---|---|---|---|---|
| 100463 | Socket は高 RTT の際に、WAN リンクが不安定になる問題を経験しました。 | クリティカル | v20.0.18453 | v24.0 |
| 127040 | Socket サイトが PoP の位置を変更後に切断された場合、最適な PoP に再接続しませんでした。 | 高 | v22.0.19344 | v24.0 |
| 130458 | Socket の背後にあるルーターがバグでパケットを重複させたシナリオでは、Socket はその第二 WAN インターフェースから PoP へのトンネルを確立できませんでした。 | クリティカル | v20.0.18453 | v24.0 |
| 132324 | X1600 LTE Socket では、eSIM はサポートされていません。 以前の Socket バージョンでは eSIM を eSIM として認識しなかったため、機能していた可能性がありますが、バージョンがアップグレードされると機能しなくなります。 | クリティカル | v23.0.19481 | v24.0 |
| 136115 |
リンク上のスループットが低いとき、CMAは約4-5%の上りパケットロスを誤って報告する場合があります。 PCAPsは、実際には上りのパケットロスがないことを正確に確認できます。 注: 下りパケットロスにはまだ制限があります |
低 | v23.0.19481 | 24.0.20639 |
| 151321 | いくつかのシナリオでは、Socketが複数の接続試行後に構成されたPPPoEサービス名の送信を停止し、ISPとの接続の問題を引き起こしました。 | 重大 | v24.0.20230 |
v24.0.21282 v24.0.21363 |
| 156902 | 潜在的なメモリリーク問題。 | 重大 | v24.0 | v24.0.21705 |
| 158066 | 構成の欠落が特定のAWSインスタンスでvSocketのパフォーマンスを低下させる問題を修正しました。 | 高 | v20.0 | v24.0.21282 |
| 158765 | 高いフロー量の下では、単一のソースからのバースト的なトラフィックが発生すると、サイトのRTTが増加する可能性があります。 | 高 | v21.0 | v24.0.21499 |
| 168400 | あるシナリオでは、ソケット X1700/X1700B は単一コアで高 CPU使用率を継続的に経験します。 | 重大 | v24.0.20874 | v24.0.22145 |
0件のコメント
サインインしてコメントを残してください。