Socket版本 25.x 包括新功能的固件,在接下来的几周内,我们将更新Cato云并发布以下功能:
- 基于SLA的活跃/活跃套接字链接选择: 您现在可以针对活跃/活跃(A/A)配置的每个套接字链接定义精细的SLA阈值,以改善链接选择与流量质量。 以前,连接SLA逻辑仅限于活跃/被动链接。
-
基于FQDN的应用程序账户级Socket绕过策略: 定义账户范围的规则,通过Socket站点直接绕过受信任的互联网流量,包括FQDN和域名。 定义账户范围的规则,直接从Socket站点绕过受信任的互联网流量,包括FQDN和域名。
- 支持FQDN、域名、IPs 和自定义应用作为绕过目的地
- 在所有站点上实现统一的访问权限策略,提供完整的API和事件支持(以前,绕过策略仅适用于每个站点)
- 理想适用于Windows更新、云备份、访客无线网络和类似用例
-
更快的HA故障转移用于BGP连接的Socket站点: 我们增强了Socket HA故障转移在BGP场景中的弹性和响应能力,以减少在主动流量期间的停机时间。
- 通过优化BGP定时器和BFD支持,减少故障切换时间
- 在主要Socket中途下线时提高稳定性
- 帮助维护会话连续性和BGP路由站点的SLA目标
- 网络和安全访问权限策略中的DEM Socket探测器类别: 为了在所有相关DEM探测类型中简化和保持一致的策略执行,我们添加了类别 DEM Socket合成探测器。 可以在网络和安全访问权限策略中配置此类别以控制探针流量。
-
配置自定义阈值用于默认DEM探测器: 为了更好地满足您的需求,我们添加了配置以下预定义默认探测器的阈值的功能:
- 局域网网关
- Underlay Reachability
- 基础设施追踪路由
-
新X1600 Socket内置5G: 我们添加了新的Socket型号X1600 5G,提供集成5G连接性,为站点提供更快的移动通信连接性和更好的弹性。
- 使用5G作为主要或备用WAN链接
- 通过更高的速度和更低的延迟来提高性能
- 在不等待有线链接的情况下加快站点部署
- 直接从CMA管理和监控5G链接
- Socket Next Gen局域网防火墙现已强制执行TCP上的DNS: Socket Next Gen局域网防火墙现在可以识别和强制执行TCP上的DNS流量,增强防火墙访问权限策略中的DNS流量可见性和控制。
-
此外,这个版本包括:
- 稳定性改进
- 安全性更新
- 错误修复
- v25.0.21964 - 包括升级到OpenSSL版本3.5.5
- v25.0.22040 - 解决问题167472
- v25.0.22177 - 解决问题163551、168400、168942、170114
- v25.0.22236 - 内部增强
-
v25.0.22707 - 解决的问题 171359,174695,174953,175114,176343 并包括此新功能的固件:
- 自动SIM切换用于蜂窝套接字: 启用X1600 LTE和X1600 5G套接字的自动SIM切换,改善蜂窝弹性,并在网络问题期间维持连接性。
| ID | 描述 | 严重程度 | 发现问题于 | 问题解决于 |
|---|---|---|---|---|
| 47698 | 修复了Socket WebUI中的一个操作系统命令注入漏洞。 | 严重 | v24.0 | v25.0 |
| 124361 | 修复了从Socket WebUI通过CMA发起的PCAP下载因HTTP 400错误而失败,而本地访问正常的问题。 | 严重 | v23.0 | v25.0 |
| 131494 | 修复了一个问题,其中BFD回复数据包来自不正确的链接本地地址而不是套接字局域网IP,防止BFD邻居建立会话。 | 高 | v23.0 | v25.0 |
| 140807 | 修复了X1500B套接字上在出口权重更新期间健康检查可能中止工作线程的问题。 | 高 | v24.0 | v25.0 |
| 142513 | 修复了一个TCP堆栈一致性问题,该问题可能会在某些流量条件下触发内部边界检查违规。 | 高 | v24.0 | v25.0 |
| 142828 | 修复了X1600 LTE套接字在23.0.19481和24.0.19856版本之间升级时频繁服务中断的问题,影响了LTE连接性和配置持久性。 | 严重 | v23.0.19481 | v25.0 |
| 147975 | 修正了在DEM探针执行期间DNS解析失败导致的错误的最后一英里ICMP数据包丢失报告的问题。 | 高 | v24.0.2002 | v25.0 |
| 148071 | 已解决的问题导致重复的虚假CMA升级或回退通知和间歇性版本不匹配指示,尽管Socket操作稳定。 | 高 | v24.0 | v25.0 |
| 148647 | 修复了X1600-LTE套接字上的一个路由子系统问题,该问题可能导致意外的套接字重启。 | 高 | v23.0.19481 | v25.0 |
| 150945 | 修复了网络分析在探测规则变更后继续显示过时的最后一英里探测路径的问题,导致ICMP分析数据陈旧。 | 高 | v24.0 | v25.0 |
| 151839 | 已解决的问题是在X1500B套接字的主动/主动部署中,主要套接字进程在低流量条件下可能消耗过多的CPU。 | 高 | v24.0.19906 | v25.0 |
| 156902 | 潜在的内存泄漏问题。 | 严重 | v24.0 | v25.0 |
| 158017 | 修复了在非云PF连接上未识别现有NAT打孔连接的情况下可能打开冗余的远程站点隧道的问题,导致不必要的连接尝试。 | 中等 | v24,0 | v25.0 |
| 162210 | 在启动期间的竞态条件导致DHCP中继模式激活,阻止使用Cato作为DHCP的本地子网上的设备获取IP地址,直到重启Socket。 | 严重 | v24.0 | v25.0 |
| 163551 | 升级到 v24.0 之后,浮动IP未分配到任何 Socket,既不是主要的,也不是次要的。 | 严重 | v24.0 | v25.0.22177 |
| 167472 | 升级到Socket v25后,一些站点体验DNS查找间歇性失败或超时。 | 严重 | v25.0 | v25.0.22040 |
| 168400 | 在内一些场景中,Socket X1700/X1700B 在单个核心上经历持续中央处理器使用率高。 | 严重 | v24.0.20874 | v25.0.22177 |
| 168942 | 在 X1600 5G Socket,对于蜂窝调制解调器,当使用 T-Mobile SIM 卡时,连接不会启动。 | 高 | v25.0 | v25.0.22177 |
| 170114 | 升级Socket到v25.0后,部分流量停止可靠运行,导致语音通话失败,并导致受影响站点的Wi-Fi认证失败。 | 严重 | v25.0 | v25.0.22177 |
| 171359 | 在套接字升级后,由于初始化过程中动态学习的路由错误地被移除,一些BGP路由未被宣传。 因此,在隧道或套接字重新启动之前,路由缺失。 | 严重 | v25.0 | v25.0.22707 |
| 174695 | 在套接字升级后,由于LTE调制解调器接口的问题,X1600 LTE设备经历了意外的重新连接。 | 严重 | v25.0 | v25.0.22707 |
| 174953 | 当切换X1600 5G套接字上的SIM卡槽时,可能会清除操作员ID,这可能导致无法建立蜂窝连接。 | 严重 | v25.0 | v25.0.22707 |
| 175114 | 解决了一个问题,在某些情况下将套接字从v24升级到v25后,站点的客户端未能从DHCP服务器接收IP地址。 | 高 | v24.0 | v25.0.22707 |
| 176343 | 修复了一个套接字稳定性问题,该问题在RTT测量流量处理期间可能导致罕见情况下多次崩溃。 | 高 | v25.0 | v25.0.22707 |
0 条评论
文章评论已关闭。