소켓 버전 24.x에는 새로운 기능을 위한 펌웨어가 포함되어 있으며, 앞으로 몇 주간 Cato Cloud를 업데이트하고 다음 기능을 릴리스할 예정입니다:
-
WAN 복구 사이트 간 터널 상태 CMA: 연결 문제를 사전에 해결하고 항상 WAN 복구 준비 상태를 보장하기 위해, 사이트 간 터널 기능은 Cato Cloud의 완전한 장애와 같은 예기치 않은 실패 시 WAN 트래픽을 복구할 수 있도록 합니다. 운영 가시성을 높이기 위해, 사이트가 WAN 복구에 완전히 준비되었는지, 부분적으로 준비되었는지, 준비되지 않았는지를 나타내는 새로운 상태를 추가했습니다. 상태는 사이트 수준과 WAN 인터페이스 수준 모두에 표시됩니다.
- 다음 페이지에서 사용 가능: 계정 토폴로지, 사이트, 사이트 설정 > 소켓
- API 지원: 각 사이트와 포트를 계정스냅샷 API의 wanRecoveryStatus에서 볼 수 있습니다.
-
품질 SLA 테스트 결과를 내보내 ISP와 쉽게 티켓 발급하기: 네트워크 스토리는 이제 ICMP와 트레이서우트 결과를 내보내어 ISP에 티켓을 발급할 때 데이터를 쉽게 제공할 수 있도록 지원합니다.
- ILMM 고객은 ILMM 서비스를 CMA로 완전히 마이그레이션하기 위해 소켓 v24로 소켓을 업그레이드해야 합니다.
-
DEM 합성 프로브가 네트워크 및 보안 정책을 준수함: 사용자 생성 트래픽의 더 정확한 시뮬레이션을 제공하기 위해, 소켓에서 전송된 경험 모니터링 프로브는 구성된 네트워크 및 보안 정책을 준수하여 작동합니다.
- 이 변경은 계정에 생성되는 이벤트의 수를 증가시킬 수 있습니다.
- 프로브 트래픽은 정책 규칙에 의해 차단될 수 있습니다.
-
X1700B 소켓이 데이터 센터 및 캠퍼스 사이트에 대한 더 높은 포트 밀도를 지원함: 총 8개의 10Gbps 광포트를 사용할 수 있도록 두 개의 추가 포트 카드를 사용할 수 있는 옵션을 추가했습니다.
- CMA의 사이트 설정 > 소켓 페이지 또는 addSocketAddOnCard API를 사용하여 두 번째 카드를 활성화합니다.
- 이전에 하나의 부가 카드만 지원되었습니다.
-
차세대 LAN 방화벽 개선 사항:
- 트래픽이 LAN 방화벽 규칙과 일치할 때 알림을 보냅니다.
-
LAN 방화벽 이벤트를 위한 새로운 이벤트 필드:
- 도메인 이름 - 내부 LAN 앱을 표시합니다.
- HTTP 방법 - 클라이언트가 서버와 통신할 때 리소스에서 수행하려는 작업을 지정합니다.
- WebDAV 앱을 식별합니다.
-
Azure vSocket 사이트에 대한 알림: 카토는 Standard_D2s_v4 VM 크기의 Azure vSockets에 영향을 미치는 새로운 Microsoft 검증을 확인했습니다.
- 모든 영향을 받은 고객에게 전용 이메일이 발송되었으며, 완전한 세부 정보는 여기에서 확인할 수 있습니다.
- Azure vSocket 사이트의 Standard_D2s_v4 VM 크기에서는 vSocket VM의 크기를 Standard_D2s_v4에서 Standard_D8ls_v5로 조정해야 합니다. 자세한 내용은 Azure vSockets 용 VM 크기 조정을 참조하세요.
- VM 인스턴스가 전원 꺼짐 없이 계속 작동하는 한 vSockets는 정상적으로 작동하므로, 향후 문제를 피하기 위해 관련 Azure 크기 조정을 계획하세요.
-
또한 이 버전에는 다음이 포함됩니다:
- 안정성 개선
- 보안 업데이트
- 버그 수정
- v24.0.19980 - 제한 사항 147300
- v24.0.20639 - 버그 수정 및 내부 개선
- v24.0.21282 - 해결된 문제 158066, 151321
- v24.0.21363 - 해결된 문제 151321
- v24.0.21499 - 문제 158765 해결됨.
- v24.0.21570 - 이 새로운 기능을 위한 펌웨어 포함:
- 타사 DHCP 서버에 대한 마이크로세그멘테이션 지원: 이제 DHCP 릴레이를 통해 타사 DHCP 서버를 사용하는 사이트 서브넷에 DHCP 기반 마이크로세그멘테이션을 적용할 수 있습니다. 기존 DHCP 인프라를 변경하지 않고도 제로 트러스트 이스트-웨스트 컨트롤을 적용할 수 있습니다.
- v24.0.21914 - 포괄 업그레이드 OpenSSL 버전 3.5.5
- v24.0.22145 - 문제 해결됨 168400
| ID | 설명 | 심각도 | 문제가 발견된 버전 |
|---|---|---|---|
| 136115 |
때로는 링크에서 낮은 처리량이 있을 때 CMA가 잘못된 하향 패킷 손실(약 4-5%)을 보고합니다. PCAP은 실제 하향 패킷 손실이 없음을 올바르게 확인할 수 있습니다. 참고: 상향 패킷 손실의 제한은 Socket v24.0.20639에서 해결되었습니다. |
낮음 | v23.0.19481 |
| 147300 |
X1700B 소켓에 두 개의 추가 카드가 설치되어 있고 소켓 v23.x 이하를 실행 중인 경우, v24.x로 업그레이드하면 활성 추가 카드의 포트가 비활성 추가 카드로 다시 매핑될 수 있습니다. 이는 포트가 다운되고 더 이상 트래픽을 전달하지 않게 될 위험을 만듭니다. 소켓 v24.x로 업그레이드하기 전에 X1700B 소켓에 추가 카드가 하나만 있는지 확인하십시오. |
심각 | v24.0.19980 |
| ID | 설명 | 심각도 | 발견된 문제 | 문제가 해결된 버전 |
|---|---|---|---|---|
| 100463 | Socket은 높은 RTT가 있을 때 WAN 링크 플래핑 문제가 발생했습니다. | 심각 | v20.0.18453 | v24.0 |
| 127040 | Socket 사이트가 PoP 위치를 변경하고 연결이 끊어졌을 때, 최적의 PoP에 재연결되지 않았습니다. | 높음 | v22.0.19344 | v24.0 |
| 130458 | Socket 뒤의 라우터가 버그로 인해 패킷을 중복할 때, Socket은 두 번째 WAN 인터페이스에서 PoP로 터널을 설정할 수 없었습니다. | 중대한 | v20.0.18453 | v24.0 |
| 132324 | X1600 LTE Sockets의 경우, eSIM은 지원되지 않습니다. eSIM 기능이 이전 Socket 버전에서는 카드가 eSIM으로 인식되지 않아 작동했을 수 있으며, 버전이 업그레이드되면서 작동이 중지되었습니다. | 심각 | v23.0.19481 | v24.0 |
| 136115 |
때로는 링크에서 낮은 처리량이 있을 때 CMA가 잘못된 상향 패킷 손실(약 4-5%)을 보고합니다. PCAP은 실제 상향 패킷 손실이 없음을 올바르게 확인할 수 있습니다. 참고: 여전히 하향 패킷 손실에 대한 제한이 있습니다. |
낮음 | v23.0.19481 | 24.0.20639 |
| 151321 | 일부 시나리오에서는 여러 번의 연결 시도 후 Socket이 구성된 PPPoE 서비스 이름 전송을 중지하여 ISP와의 연결 문제를 초래했습니다. | 중대 | v24.0.20230 |
v24.0.21282 v24.0.21363 |
| 156902 | 잠재적인 메모리 누수 문제. | 심각 | v24.0 | v24.0.21705 |
| 158066 | 일부 AWS 인스턴스에서 누락된 VFIO 구성으로 인해 vSocket 성능이 저하되는 문제를 해결했습니다. | 높음 | v20.0 | v24.0.21282 |
| 158765 | 높은 흐름 볼륨에서는 한 소스에서 폭발적인 트래픽이 발생할 때 사이트가 증가된 RTT를 경험할 수 있습니다. | 높음 | v21.0 | v24.0.21499 |
| 168400 | 일부 시나리오에서 소켓 X1700/X1700B는 단일 코어에서 지속적으로 높은 CPU 사용량을 경험합니다. | 심각 | v24.0.20874 | v24.0.22145 |
댓글 0개
댓글을 남기려면 로그인하세요.