ZyXEL 的 ATP系列 沙箱防火牆 V5.00 (ABxx.2) 版韌體 於 2021年05月07日發佈,提供大量增強功能與漏洞修補、錯誤修正,詳細內容請繼續閱讀。
V5.00 (ABxx.2) 版韌體中的增強與修正的功能:
Modifications in V5.00(ABxx.2)C0 - 2021/05/07
1. [增強]支援新功能:協作檢測與響應(CDR)。
2. [增強]支援新功能:DNS 內容過濾器。
3. [增強]在 BWM 設置上支持“應用程序對象”選項。 (eITS#180900290)
4. [增強]在 IP 例外中支持 FQDN。 (eITS#200400419)
5. [增強]在 IDP 功能的 signature 搜索中支持“空格”字符。
6. [增強]統一的 Block Page 佈局設計,並支援自定義 Web 內容過濾器和 URL 威脅過濾器。
7. [增強]支援 IDP 檢測模式。
8. [增強]支援 ECDSA 證書。
9. [增強] ADP 阻擋 VPN 連線 - ADP flood 檢測支持白名單。 (eITS#200801840)
10. [增強]在設備 GUI 上顯示完整的應用程序名稱。
11. [增強]當用戶在 UTM 功能上單擊 “add” 時,通過建議設置可以提高 GUI 的可用性。
12. [增強]支援遠端 AP(RAP)的安全通道。
13. [增強] Web 身份驗證支援通過 Google Authenticator 管理的 AP 802.1x SSO 和 2FA。
14. [增強]支援 SSL VPN 服務端口配置。
15. [增強] Remote Access VPN Wizard 支援 NAT 環境。
16. [增強]支援 IKEv2 為 Zyxel VPN 客戶端(SecuExtender IPsec)配置設置。
17. [增強]支援 IKEv2 EAP 證書設置。
18. [增強]支援從 VPN 客戶端到 Internet 的流量的自動 SNAT。
19. [增強]支援 CEF 日誌格式。
20. [增強]允許地址對象名稱帶有 “.” 符號。
21. [增強]頂部工具欄的支援通知功能。
22. [增強]支援對本地出站流量進行SNAT的策略路由。(eITS#181200948和191000578)
23. [增強]支援 IP 對象 SUBNET 的 CIDR 表示法。 (eITS#200500332)
24. [增強]定期將 CPU 溫度信息發送到 Syslog。 (eITS#200700038)
25. [增強]添加一個選項,以允許 HTTP / HTTPs 上的 NAT 端口轉發規則。
26. [功能變更]
a. 虛擬服務器負載平衡 “Source Hashing” 更改為 “Source IP”。
b. 從 Default Service Group 中刪除 VRRP 和 GRE。
c. 統一統計頁面的佈局。
27. [漏洞修復] DNS Server Package 的安全更新。 (CVE-2016-2776,CVE-2020-8616,CVE-2020-8617,CVE-2020-8622)
28. [漏洞修復] OpenSSL Package 的安全更新。 (CVE-2020-1971)
29. [漏洞修復]在 CRLF 上添加健全性檢查,以防止跨站點腳本攻擊。
30. [漏洞修復]潛在的命令可執行漏洞修復。
31. [錯誤修復] eITS#150300799,150400336,200900300
a. 修復:SSO 故障並導致設備重新啟動。
32. [錯誤修復] eITS#191100507、210101016、210100783
a. 修復:無法禁用設備 FTP 服務。
33. [錯誤修復] eITS#200201380
a. 修復:ADP 錯誤地阻止了流量。
34. [錯誤修復] eITS#200400514
a. 修復:編輯 NAT 虛擬服務器規則後,修改後的規則未正確寫入系統。
35. [錯誤修復] eITS#200500708
a. 修復:IKEv2 VPN 連接穩定性問題。
36. [錯誤修復] eITS#200501370
a. 修復:改進 AD 身份驗證速度。
37. [錯誤修復] eITS#200602920
a. 修復:當 DHCP 客戶端設置更改網關時,WAN 幹線不會更新連接信息,導致路由問題。
38. [錯誤修復] eITS#200603933
a. 增強功能:CPU使用率圖表現在將顯示所有內核的平均使用率。
39. [錯誤修復] eITS#200701085
a. 修復:L2TP 用戶連接信息不正確。
40. [錯誤修復] eITS#200701366
a. 修復:AD 身份驗證問題。
41. [錯誤修復] eITS#200701414
a. 修復:將 VLAN 綁定到 LAG 接口時,VLAN 接口狀態不正確。
42. [錯誤修復] eITS#200800978
a. 修復:在執行特定步驟後,SSID 會變成混亂的代碼。
43. [錯誤修復] eITS#200801004
a. 修復:Content Filter 網站類別更正。
44. [錯誤修復] eITS#200801449,210200280
a. 修復:Content Filter 出現故障的問題。
45. [錯誤修復] eITS#200801553
a. 修復:Initial wizard 不斷顯示。
46. [錯誤修復] eITS#200801720、200900099、200900082
a. 修復:AP穩定性問題。
47. [錯誤修復] eITS#200801736
a. 修復:與 IPv6 相關的設置會影響設備的穩定性。
48. [錯誤修復] eITS#200801857
a. 修復:無法套用超過 100 個安全配置文件。
49. [錯誤修復] eITS#200900147
a. 修復:GUI 在 AP 列表頁面中的搜索功能。
50. [錯誤修復] eITS#200900169
a. 修復:在 “Billing profile” 頁面中單擊 “preview” 按鈕後,GUI 停止工作。
51. [錯誤修復] eITS#200900269
a. 修復:登入的用戶不正確。
52. [錯誤修復] eITS#200900300
a. 修復:同時多個用戶通過 Web 身份驗證登錄時的穩定性問題。
53. [錯誤修復] eITS#200900655
a. 修復:DHCP option 60 設定支援特殊符號。
54. [錯誤修復] eITS#200900997,201000468
a. 修復:設備穩定性得到改善。
55. [錯誤修復] eITS#200901273
a. 修復:無法自動或手動刪除來賓用戶。
56. [錯誤修復] eITS#201000150
a. 修復:Iperf 測試佔用了設備內存並導致重新啟動。
57. [錯誤修復] eITS#201000694,201201311
a. 修復:與 AD 服務器實施 2FA 建立 SSL VPN 隧道時出現 2FA 功能問題。
58. [錯誤修復] eITS#201000881
a. 修復:設備日誌調整。
59. [錯誤修復] eITS#201001082
a. 修復:GUI Library 的安全更新符合 PCI compliance。
60. [錯誤修復] eITS#201001362
a. 修復:特定應用程序中的策略路由出現故障。
61. [錯誤修復] eITS#201100138
a. 修復:沙箱統計信息頁面在 GUI 中顯示錯誤。
62. [錯誤修復] eITS#201100207
a. 修復:GUI 設置衝突導致 2FA 功能問題。
63. [錯誤修復] eITS#201100284
a. 修復:ZyWALL VPN 系列上的 VLAN 編輯問題。
64. [錯誤修復] eITS#201100335
a. 修復:IKEv2 提議組合不起作用(DH16,DH17,DH18)。
65. [錯誤修復] eITS#201100338
a. 修復:GUI 信息調整。
66. [錯誤修復] eITS#201100511
a. 修復:DNS 無法通過 VPN 隧道查詢。
67. [錯誤修復] eITS#201100611
a. 修復:在將帶有 SPF 的設備 HA 部署為 WAN 接口時,虛擬 MAC 地址錯誤。
68. [錯誤修復] eITS#201100642
a. 修復:Wildcard certificate capability。
69. [錯誤修復] eITS#201100747、210100862、210101017
a. 修復:內存洩漏問題。
70. [錯誤修復] eITS#201100901
a. 修復:動態訪客的時間段不正確。
71. [錯誤修復] eITS#201100916
a. 修復:2FA 與 SSH 出現故障。
72. [錯誤修復] eITS#201101132
a. 修復:增強了配置衝突預防功能。
73. [錯誤修復] eITS#201101204,201101472
a. 修復:與日誌相關的設置無法在 HA Pro 應用中同步。
74. [錯誤修復] eITS#201101209
a. 修復:HA Pro 機制改進。
75. [錯誤修復] eITS#201101275
a. 修復:GUI 操作問題。
76. [錯誤修復] eITS#201101568
a. 修復:BWM 故障。
b. 修復:無法對 BWM 功能無法生效。
77. [錯誤修復] eITS#201200070
a. 修復:在 LACP + HA Pro 方案中,設備會將具有不正確的源 MAC 地址的數據包發送到 LAN 主機。
78. [錯誤修復] eITS#201200126
a. 修復:日誌消息更正。
79. [錯誤修復] eITS#201200144
a. 修復:無法在 wizard 設置中將 SFP 端口設置為外部。
80. [錯誤修復] eITS#201200161
a. 修復:設備生成的 CSR 格式可以被特定的 CSR 分析儀識別。
81. [錯誤修復] eITS#201200332
a. 修復:LAG 接口上的 MAC 重複。
82. [錯誤修復] eITS#201200668
a. 修復:USB 日誌不顯示 IPv6 源和目標地址信息。
83. [錯誤修復] eITS#201200708
a. 修復:地址對象重命名可能會導致意外的配置更改。
84. [錯誤修復] eITS#201200934
a.修復:Google Authenticator 2FA 在特定情況下出現故障。
85. [錯誤修復] eITS#201200935
a. 修復:HA Pro 被動設備上的證書可能損壞。
86. [錯誤修復] eITS#201201413
a. 修復:Content Filter 功能問題。
87. [錯誤修復] eITS#210100098,210100085
a. 修復:設備穩定性問題。
88. [錯誤修復] eITS#210100144
a. 修復:每日報告內容更正。
89. [錯誤修復] eITS#210100281
a. 修復:日誌消息更正。
90. [錯誤修復] eITS#210100397
a. 修復:USG FLEX 100W capwap 故障。
91. [錯誤修復] eITS#210100807
a. 修復:[MAC地址] 在 “User/Group->Mac Address” 頁面中,添加新的 MAC 地址時,GUI 將顯示錯誤。
92. [錯誤修復] eITS#210101205
a. 修復:無法編輯 bridge interface。
93. [錯誤修復] eITS#210101331,210200068
a. 修復:登錄用戶的剩餘時間不正確。
94. [錯誤修復] eITS#210101620
a. 修復:支援特殊字符。
95. [錯誤修復] eITS#210101673
a. 修復:無法在自生成證書上設置 1 年的 lifetime。
96. [錯誤修復] eITS#210200099
a. 修復:設備 GUI 佈局調整。
97. [錯誤修復] eITS#210200733
a. 修復:電子郵件安全服務穩定性問題。
98. [錯誤修復] eITS#210400868
a. USG40W /當機並使用系統預設值重新啟動。
------------------------------------------------------------------------
[AP控制器]
AP控制器發行說明
支持的AP平台:Zyxel WAX 系列、WAC 系列、NWA 系列
新功能和增強功能
[V6.20C0]
1.新的遠程 AP 功能提供了到辦公室 LAN 的 L2 安全通道,為在家工作的用戶提供相同的工作經驗。 支援的型號:WAX650S,WAX610D,WAX510D,WAC500 和 WAC500H。
2.支援 WiFi 連接的雙因素身份驗證。 支持的型號:WAX650S,WAX610D,WAX510D,WAC500 和 WAC500H。
3.通過 Gateway 和 AP 上的新的協作檢測和響應(CDR)功能來增強辦公室網絡的安全保護。
支援的型號:WAX650S,WAX610D,WAX510D,WAC500 和 WAC500H。
4.在 WAX650S 上支援零等待 DFS,以提供不間斷的Wi-Fi服務以改善用戶體驗。
5.支援速率控制以優化 Wi-Fi 網絡。
6.支援 IEEE802.11d 配置,以最大程度地減少無線客戶端的互操作性問題。
7.添加 Qatar 國家代碼。
8.支援俄羅斯(RU),烏克蘭(UA)和白俄羅斯(BY)的160MHz信道寬度。
9.支援烏克蘭(UA)的80MHz信道寬度。
10.支援俄羅斯(RU)和日本(JP)的頻道144。
11.支援的 AP image 升級到 6.20p0c0。
[V6.10p10C0]
1.增強功能以允許可為 RADIUS 身份驗證服務器配置受管 AP 共享機密。
[V6.10p8C0]
1.支援新的 11ax AP WAX610D。
2. WAX510D 和 NWA5123-AC HD 支援隧道模式。
3. WAX650S,WAX610D,NWA210AX 支持 11ax 160MHz 帶寬。
4.增強了配置,易於編輯。
錯誤修復
[V6.20C0]
1. [錯誤修復] eITS#191201226
a. MAC 設備上的 Ping 丟失。
2. [錯誤修復] eITS#200900762
a. Macbook 收到 “conflicting country codes” 錯誤。
3. [錯誤修復] eITS#201000502
a. OID:1.3.6.1.4.1.890.1.15.3.5.2 表示信號強度值長時間為“ 0”。
4. [錯誤修復] eITS#201000810
a. AP隨機重啟。
5. [錯誤修復] eITS#201100100
a. 負載平衡守護程序當機導致 CPU HIGH。
6. [錯誤修復] eITS#201100992
a. 當多個設備連接到 AP 時,AP 會一直重新開機。
7. [錯誤修復] eITS#210100347
a. LLDP信息中顯示的 AP 韌體版本不正確。
[V6.10p10C0]
1. [錯誤修復] eITS#200911360
a. AP列表中的搜索功能不起作用。
2. [錯誤修復] eITS#201013064
a. AP 無法升級固件,因為 Capwap 升級碼卡住了。
3. [錯誤修復] eITS#201224515
a. VPN 1000 在 AP Group 的端口設置中找不到 WAC500H。
[V6.10p8C0]
1. [錯誤修復] eITS#200300207
a. 用戶端設備連接問題。
2. [錯誤修復] eITS#200602911
a. 使用 SNMP 的 NWA1123-Acv2 的 MAC 地址表不正確。
3. [錯誤修復] eITS#200603705
a. NWA5123AC-HD 可能會在特定條件下發生數據卡住的情況。
4. [錯誤修復] eITS#200900099,200801720
a. AP隨機重啟。
===========================================================
1.建議用戶在升級固件之前先備份“ startup-config.conf”文件。 如果用戶想降級到以前的固件版本,可以使用備份配置文件。
2.建議先升級到 ZLD4.55 C0 或更高版本,然後再升級到 ZLD5.00。
沒有留言:
張貼留言