소켓 버전 25.x는 새로운 기능을 위한 펌웨어를 포함하고 있으며, 향후 몇 주 내에 Cato Cloud를 업데이트하여 다음 기능을 릴리스합니다.
- SLA 기반 링크 선택 활성/활성 소켓 링크: 이제 활성/활성(A/A) 구성에서 각 소켓 링크에 대한 세부적인 SLA 임계값을 정의하여 링크 선택 및 흐름 품질을 개선할 수 있습니다. 이전에 연결 SLA 로직은 활성/수동 링크로 제한되었습니다.
-
FQDN 기반 애플리케이션에 대한 계정 수준 소켓 우회 정책: 소켓 사이트에서 정규화된 도메인 이름(FQDN)과 도메인을 포함하여 신뢰된 인터넷 트래픽을 직접 우회하는 계정 전체 규칙을 정의합니다. 소켓 사이트에서 정규화된 도메인 이름(FQDN)과 도메인을 포함하여 신뢰된 인터넷 트래픽을 직접 우회하는 계정 전체 규칙을 정의합니다.
- 정규화된 도메인 이름(FQDN), 도메인, IP 및 사용자 정의 앱을 우회 목적지로 지원합니다.
- 사이트 간 전체 API 및 이벤트 지원이 포함된 단일 통합 정책입니다(이전에는 사이트별로만 우회 정책이 사용 가능했습니다).
- Windows 업데이트, 클라우드 백업, 게스트 와이파이 및 유사한 사용 사례에 이상적입니다.
-
BGP 연결 소켓 사이트를 위한 빠른 HA 페일오버: BGP 시나리오에서 소켓 HA 페일오버의 복원력과 응답성을 향상시켜 활성 트래픽 중 다운타임을 최소화했습니다.
- BGP 타이머 최적화 및 BFD 지원을 통해 장애 조치 시간을 단축합니다.
- 기본 소켓이 세션 중간에 다운될 경우 안정성을 개선합니다.
- BGP 라우팅 사이트에 대한 세션 지속성과 SLA 목표를 유지하는 데 도움을 줍니다.
- 네트워크 및 보안 정책에서 DEM 소켓 프로브의 카테고리: 모든 관련 DEM 프로브 유형에 대해 간소화되고 일관된 정책 적용을 위해 카테고리 DEM Socket Synthetic Probes를 추가했습니다. 이 카테고리는 네트워크 및 보안 정책에서 프로브 트래픽을 제어하기 위해 구성할 수 있습니다.
-
기본 DEM 프로브에 대한 사용자 정의 임계값 구성: 요구 사항에 더 잘 맞도록 다음 사전 정의된 기본 프로브에 대한 임계값을 구성할 수 있는 기능을 추가하고 있습니다.
- LAN 게이트웨이
- 언더레이 접근성
- 언더레이 트레이스라우트
-
내장형 5G가 탑재된 새로운 X1600 소켓: 사이트에 더 빠른 셀룰러 연결성과 향상된 복원력을 제공하기 위해 통합된 5G 연결성을 가진 새로운 소켓 모델 X1600 5G를 추가했습니다.
- 5G를 기본 또는 백업 WAN 링크로 사용하세요.
- 고속 및 저지연으로 성능을 향상시킵니다.
- 유선 링크를 기다리지 않고 사이트 배포를 가속화합니다.
- CMA에서 직접 5G 링크를 관리하고 모니터링합니다.
- 소켓 차세대 LAN FW가 이제 TCP를 통한 DNS를 강제합니다: 소켓 차세대 LAN 방화벽은 이제 TCP를 통해 DNS 트래픽을 식별하고 강제하여 방화벽 정책에서 DNS 흐름에 대한 가시성 및 제어를 향상시킵니다.
-
추가적으로, 이 버전에는 다음이 포함됩니다:
- 안정성 개선
- 보안 업데이트
- 버그 수정
- v25.0.21964 - OpenSSL 버전 3.5.5로 업그레이드 포함
- v25.0.22040 - 문제 167472 해결됨
- v25.0.22177 - 문제 163551, 168400, 168942, 170114 해결됨
- v25.0.22236 - 내부 향상
-
v25.0.22707 - 해결된 문제 171359, 174695, 174953, 175114, 176343 및 이 새로운 기능 을 위한 펌웨어 포함:
- 셀룰러 소켓을 위한 자동 SIM 장애 조치: 네트워크 문제 발생 시 셀룰러 내구성을 개선하고 연결을 유지하기 위해 X1600 LTE와 X1600 5G 소켓에 자동 SIM 장애 조치를 활성화합니다.
| ID | 설명 | 심각도 | 문제가 발견된 위치 |
|---|---|---|---|
| 172721 | 소켓 LAN IP가 다음 홉으로 지정된 피어에 의해 광고되는 경로가 BGP 세션을 해제하는 원인이 되는 BGP 피어가 구성된 소켓에 대해 | 심각 | v25.0.22177 |
| ID | 설명 | 심각도 | 문제가 발견된 위치 | 문제가 해결된 위치 |
|---|---|---|---|---|
| 47698 | Socket WebUI에서 OS 명령어 삽입 취약점을 수정했습니다. | 심각 | v24.0 | v25.0 |
| 124361 | HTTP 400 오류로 CMA에서 시작된 PCAP 다운로드가 실패하는 문제를 수정했습니다. 로컬 접근은 정상적으로 작동했습니다. | 심각 | v23.0 | v25.0 |
| 131494 | BFD 이웃이 세션을 설정하지 못하게 방지하는 소켓 LAN IP가 아닌 잘못된 링크 로컬 주소 소스에서 BFD 응답 패킷이 발생하는 문제를 수정했습니다. | 높음 | v23.0 | v25.0 |
| 140807 | X1500B 소켓에서 아울렛 가중치 업데이트 동안 건강 검사가 워커 스레드를 중단할 수 있는 문제를 수정했습니다. | 높음 | v24.0 | v25.0 |
| 142513 | 특정 트래픽 조건에서 내부 경계 검사 위반을 유발할 수 있는 TCP 스택 일관성 문제를 수정했습니다. | 높음 | v24.0 | v25.0 |
| 142828 | 버전 23.0.19481과 24.0.19856 사이의 업그레이드 동안 서비스 중단을 반복 경험하여 LTE 연결성과 구성 지속성을 방해하던 X1600 LTE 소켓에서 발생하는 문제를 수정했습니다. | 심각 | v23.0.19481 | v25.0 |
| 147975 | DEM 탐색 실행 중 DNS 해상도 실패로 인해 잘못된 Last-Mile ICMP 패킷 손실 보고를 야기하는 문제를 수정했습니다. | 높음 | v24.0.2002 | v25.0 |
| 148071 | 소켓이 안정적으로 작동함에도 불구하고 서버 상태 업그레이드 또는 롤백 알림 및 간헐적인 버전 불일치 표시를 반복적으로 발생시키던 문제를 해결했습니다. | 높음 | v24.0 | v25.0 |
| 148647 | X1600-LTE 소켓에서 소켓 재시작을 초래할 수 있는 라우팅 서브시스템 문제를 수정했습니다. | 높음 | v23.0.19481 | v25.0 |
| 150945 | 네트워크 분석이 프로브 규칙 변경 후에도 지난 임계 시간 프로브 경로를 계속 표시하여 오래된 ICMP 분석 데이터를 초래하던 문제를 수정했습니다. | 높음 | v24.0 | v25.0 |
| 151839 | 활성 상태에서 주 소켓 프로세스가 저트래픽 조건에서 과도한 CPU를 소모할 수 있는 X1500B 소켓의 문제를 해결했습니다. | 높음 | v24.0.19906 | v25.0 |
| 156902 | 잠재적 메모리 누수 문제 | 심각 | v24.0 | v25.0 |
| 158017 | 오프클라우드 PF 연결이 기존 NAT 펀치 연결을 인식하지 않고 불필요한 연결 시도를 초래하는 중복 원격 사이트 터널을 열 수 있는 문제를 수정했습니다. | 중간 | v24,0 | v25.0 |
| 162210 | 레이스 조건 동안 DHCP 릴레이 모드가 활성화되어 네이티브 서브넷 장치가 소켓이 재부팅될 때까지 Cato를 DHCP로 사용하여 IP 주소를 얻을 수 없게 되었습니다. | 심각 | v24.0 | v25.0 |
| 163551 | 업그레이드 후 v24.0, 플로팅 IP는 기본 또는 보조 소켓에 할당되지 않습니다. | 심각 | v24.0 | v25.0.22177 |
| 167472 | 소켓 v25로 업그레이드한 후, 일부 사이트는 DNS 조회가 간헐적으로 실패하거나 시간 초과되는 현상을 경험했습니다. | 심각 | v25.0 | v25.0.22040 |
| 168400 | 일부 시나리오에서 소켓 X1700/X1700B는 단일 코어에서 지속적으로 높은 CPU 사용량을 경험합니다. | 심각 | v24.0.20874 | v25.0.22177 |
| 168942 | X1600 5G 소켓을 사용할 때, 이동 모뎀이 T-Mobile SIM 카드를 사용할 때 연결을 초기화하지 않습니다. | 높음 | v25.0 | v25.0.22177 |
| 170114 | 소켓을 v25.0으로 업그레이드한 후, 일부 트래픽이 제대로 작동하지 않아 음성 통화가 실패하고 영향을 받은 사이트에서 Wi-Fi 인증 실패로 이어졌습니다. | 심각 | v25.0 | v25.0.22177 |
| 171359 | 소켓 업그레이드 후 일부 BGP 라우트가 초기화 시 동적으로 학습된 라우트가 잘못 제거되어 광고되지 않았습니다. 결과적으로 터널 또는 소켓이 재시작될 때까지 라우트가 누락된 상태로 남아 있습니다. | 심각 | v25.0 | v25.0.22707 |
| 174695 | 소켓 업그레이드 후 X1600 LTE 장치가 LTE 모뎀 인터페이스 문제로 인해 예상치 못한 재연결 현상을 경험했습니다. | 심각 | v25.0 | v25.0.22707 |
| 174953 | X1600 5G 소켓에서 SIM 슬롯을 전환할 때 운영자 ID가 지워질 수 있으며, 이를 통해 셀룰러 연결이 설정되지 않을 수 있습니다. | 심각 | v25.0 | v25.0.22707 |
| 175114 | v24에서 v25로 소켓을 업그레이드한 후, 사이트의 클라이언트가 DHCP 서버로부터 IP 주소를 받지 못하는 경우가 있었습니다. | 높음 | v24.0 | v25.0.22707 |
| 176343 | RTT 측정 트래픽 처리 중 드물게 반복 충돌이 발생할 수 있는 소켓 안정성 문제를 해결했습니다. | 높음 | v25.0 | v25.0.22707 |
댓글 0개
이 문서에는 댓글을 달 수 없습니다.