ソケットバージョン25.xには新しい機能のためのファームウェアが含まれており、今後数週間でCato Cloudを更新し、次の機能をリリースします:
- SLA閾値に基づいたアクティブ/アクティブソケットリンクの選択: 各ソケットリンクのアクティブ/アクティブ設定で細かいSLA閾値を定義でき、リンク選択とフロー品質を向上させます。 以前は、接続SLAロジックはアクティブ/パッシブリンクにのみ適用されていました。
-
アカウントレベルのソケットバイパスポリシー(FQDNベースのアプリケーション用): FQDNとドメインを含む、信頼できるインターネットトラフィックをソケットサイトから直接バイパスするためのアカウント全体のルールを定義します。 FQDNとドメインを含む、信頼できるインターネットトラフィックをソケットサイトから直接バイパスするためのアカウント全体のルールを定義します。
- FQDN、ドメイン、IP、カスタムアプリをバイパス先としてサポート
- サイト全体で統一されたポリシー。APIとイベントの完全サポートを提供します(以前はサイトごとにバイパスポリシーが利用可能でした)。
- Windows 更新、クラウド バックアップ、ゲスト ワイファイ、および同様のユース ケースに最適です。
-
BGP接続ソケットサイト用のより速いHAフェイルオーバー: アクティブなトラフィック中のダウンタイムを最小化するために、BGPシナリオでソケットのHAフェイルオーバーの耐久性と応答性を強化しました。
- 最適化された BGP タイマーと BFD サポートにより、フェイルオーバー時間を短縮します。
- プライマリ ソケットがセッション途中でダウンした際の信頼性の向上。
- BGP でルーティングされたサイトのセッションの連続性と SLA ターゲットを維持するのに役立ちます。
- ネットワークおよびセキュリティポリシーにおけるDEMソケットプローブのカテゴリ: すべての関連するDEMプローブタイプにわたる簡略化および一貫したポリシー施行のために、DEMソケット合成プローブのカテゴリを追加しました。 このカテゴリは、プローブ トラフィックを制御するために、ネットワークとセキュリティポリシーで構成できます。
-
デフォルトのDEMプローブのカスタム閾値を設定: 要件により良く合わせるために、以下の事前定義のデフォルトプローブの閾値を設定する機能を追加しています:
- LANゲートウェイ
- アンダーレイ到達可能性
- アンダーレイトレースルート
-
組み込み5Gを備えた新しいX1600ソケット: 高速なセルラー接続性と改善された耐久性を提供するために、統合された5G接続性を備えた新しいソケットモデルX1600 5Gを追加しました。
- プライマリまたはバックアップ WAN リンクとして5Gを使用
- より高い速度と低いレイテンシーでパフォーマンスを向上させます。
- 有線リンクを待つことなく、サイトの展開を加速します。
- CMA から直接 5G リンクを管理および監視する
- Socket 次世代 LAN FW が DNS over TCP を施行します:Socket 次世代LANファイアウォールは、TCP を介した DNS トラフィックを検出および施行することで、ファイアウォール ポリシー内の DNS フローの可視性と制御を強化できます。
-
さらに、このバージョンには以下が含まれています:
- 安定性の改善
- セキュリティの更新
- バグ修正
- v25.0.21964 - OpenSSL バージョン 3.5.5 へのアップグレードを含む
- v25.0.22040 - 問題 167472 を解決しました
- v25.0.22177 - 問題 163551、168400、168942、170114 を解決しました
- v25.0.22236 - 内部の強化
-
v25.0.22707 - 重大問題 171359, 174695, 174953, 175114, 176343 を解決しました。そして、この新機能のファームウェアを含みます。
- セルラーソケットの自動SIMフェイルオーバー:X1600 LTE と X1600 5G ソケットで自動 SIM フェイルオーバーを有効にして、セルラーの回復力を向上させ、ネットワークの問題の際に接続を維持します。
| ID | 説明 | セベリティ | 問題が発見された場所 |
|---|---|---|---|
| 172721 | BGP ピアが Socket LAN IP を次のホップとして宣伝することで、BGP セッションが切断されることがあります。 | 重大 | v25.0.22177 |
| ID | 説明 | セベリティ | 問題が発生した場所 | 修正された問題の発見されたバージョン |
|---|---|---|---|---|
| 47698 | Socket WebUI の OS コマンドインジェクションの脆弱性を修正しました。 | 重大 | v24.0 | v25.0 |
| 124361 | Socket WebUI 経由でCMAからPCAPダウンロードがHTTP 400エラーで失敗し、ローカルアクセスが正常に動作する問題を修正しました。 | 重大 | v23.0 | v25.0 |
| 131494 | BFD レスポンスパケットが不正なリンクローカルアドレスをソースとし、BFD ネイバーが確立できなかった問題を修正しました。 | 認証済み | v23.0 | v25.0 |
| 140807 | X1500B ソケットで、アウトレットの重量更新中にワーカースレッドが中止されるヘルスチェックの問題を修正しました。 | 認証済み | v24.0 | v25.0 |
| 142513 | TCP スタックの一貫性の問題を修正し、特定のトラフィック条件下で内部の境界チェック違反を引き起こす可能性がある問題を解決しました。 | 認証済み | v24.0 | v25.0 |
| 142828 | バージョン23.0.19481と24.0.19856間のアップグレード中に繰り返しサービス中断が発生し、LTE接続と設定の永続性に影響を与えていたX1600 LTE ソケットの問題を修正しました。 | 重大 | v23.0.19481 | v25.0 |
| 147975 | DEM プローブの実行中にDNS解決失敗が発生し、誤ったラストマイルの ICMP パケット損失が報告される問題を修正しました。 | 認証済み | v24.0.2002 | v25.0 |
| 148071 | 安定したソケット操作にもかかわらず、CMAのアップグレードやロールバック通知および断続的なバージョンミスマッチの表示を引き起こしていた問題を解決しました。 | 認証済み | v24.0 | v25.0 |
| 148647 | 予期しないソケットの再起動を引き起こす可能性がある X1600-LTE ソケットでのルーティングサブシステムの問題を修正しました。 | 認証済み | v23.0.19481 | v25.0 |
| 150945 | ネットワークアナリティクスでプローブルール変更後も古いラストマイルプローブパスが表示され続け、古い ICMP 分析データが生成される問題を修正しました。 | 認証済み | v24.0 | v25.0 |
| 151839 | アクティブ/アクティブ展開の X1500B ソケットで、主要なソケットプロセスが低トラフィック条件下で過度のCPUを消費する問題を解決しました。 | 認証済み | v24.0.19906 | v25.0 |
| 156902 | メモリリークの潜在的な問題。 | 重大 | v24.0 | v25.0 |
| 158017 | オフクラウド PF の接続が既存の NAT パンチ接続を認識せずに冗長なリモートサイトトンネルを開く可能性がある問題を修正しました。 | 中 | v24,0 | v25.0 |
| 162210 | 起動中にレースコンディションが発生し、DHCP リレーモードがアクティブになって、ネイティブサブネットのデバイスが Cato を DHCP として使用するのを妨げ、ソケットが再起動されるまで IP アドレスを取得できない問題を修正しました。 | 重大 | v24.0 | v25.0 |
| 163551 | v24.0へのアップグレード後、フローティングIPはプライマリまたはセカンダリのいずれのSocketにも割り当てられていません。 | 重大 | v24.0 | v25.0.22177 |
| 167472 | Socket v25へのアップグレード後、一部のサイトでDNSルックアップが断続的に失敗またはタイムアウトしました。 | 重大 | v25.0 | v25.0.22040 |
| 168400 | ある場合において、ソケット X1700/X1700B は単一のコアで持続的な高いCPU使用率を経験します。 | 重大 | v24.0.20874 | v25.0.22177 |
| 168942 | X1600 5G ソケット用に、T-MobileのSIMカードを使用すると、セルラーモデムが接続を開始しません。 | 高 | v25.0 | v25.0.22177 |
| 170114 | ソケットを v25.0 にアップグレードした後、トラフィックが信頼性を持って動作しない問題が発生し、これにより音声通話の失敗や、影響を受けたサイトでの Wi-Fi 認証の失敗が発生しました。 | 重大 | v25.0 | v25.0.22177 |
| 171359 | ソケットのアップグレード後、動的に学習されたルートが初期化時に誤って削除され、一部のBGPルートが広告されませんでした。 その結果、トンネルまたはソケットが再起動されるまでルートが欠落したままでした。 | 重大 | v25.0 | v25.0.22707 |
| 174695 | ソケットのアップグレード後、X1600 LTEデバイスは、LTEモデムインタフェースの問題で予期しない再接続が発生しました。 | 重大 | v25.0 | v25.0.22707 |
| 174953 | X1600 5GソケットのSIMスロットを切り替える際、オペレーターIDがクリアされることがあり、それによりセルラー接続の確立が妨げられる可能性があります。 | 重大 | v25.0 | v25.0.22707 |
| 175114 | v24からv25へソケットをアップグレード後、サイトのクライアントがDHCPサーバーからのIPアドレスを受け取らない場合がある問題を修正しました。 | 認証済み | v24.0 | v25.0.22707 |
| 176343 | RTT測定トラフィックの処理中に、まれに発生する繰り返しクラッシュを引き起こす可能性のあるソケットの安定性の問題を修正しました。 | 認証済み | v25.0 | v25.0.22707 |
0件のコメント
記事コメントは受け付けていません。