Release Notes CSG 5.0.26

Collax Security Gateway
30.03.2011

Hinweise zur Installation

Wichtig: Grundlegende Änderungen am Systemunterbau

Mit diesem Update werden grundlegende Änderungen am Basissystem vorgenommen.

Unter anderem wurde der Network Manager Linkd komplett erneuert. Daher ist es ratsam komplexe Netzwerkszenarien vor dem Update zu überprüfen, um eventuellen Fehlverhalten vorzubeugen.

Aufgrund der Änderungen der Netzwerkkomponenten ist die Adminoberfläche während des Updatevorgangs eine Zeit lang nicht erreichbar.

Neu in dieser Version

GUI: Lizenzierung von Benutzern pro Softwaremodul

Die Lizenzierung wird ab diesem Softwareupdate so erweitert, dass Zusatzmodule separat nach Anzahl der Benutzer lizenziert werden können. Eine Limitüberprüfung wird dann ebenso pro Modul durchgeführt.

GUI: Auto-Logout nach 60 Minuten

Ab diesem Update werden unbenutzte Administrations-Sessions automatisch nach 60 Minuten beendet.

Net: Erweiterte Ethernet-Einstellungen

Ab diesem Softwareupdate stehen erweiterte Einstellungen für Ethernet zur Verfügung. Die Option RSTP (Rapid Spanning Tree Protocol) kann zum Einsatz kommen, wenn die Verkabelung des Datennetzes gewollt als Schleife vorgenommen wurde und eine schnelle Umschaltung alternativer Netzwerkpfade ermöglicht werden soll. Die Option GVRP (Generic Attribute Registration Protocol) ermöglicht es, VLAN-Port-Konfigurationen automatisch dem angeschlossenen Switch mitzuteilen. Per LLDP (Link Layer Discovery Protocol) können weitere Informationen mit der direkten Netzwerkumgebung ausgetauscht werden. Die entdeckte Topologie wird in einer grafischen Darstellung visualisiert.

Collax Advanced Networking: Policy Routing im Netzwerk und von lokalen Serverdiensten

Ab diesem Update ist es möglich Netzwerkpakete und auch Pakete von lokalen Serverdiensten nach individuellen Richtlinien zu routen. Durch das individuelle Routing von lokalen Serverdiensten ist es beispielsweise möglich, das Systemupdate, oder das Update der Virenscanner oder den Traffic des Web-Proxy über eine spezielle Internetleitung zu routen. Damit bleibt die Bandbreite anderer Verbindungen für unternehmenskritische Anwendungen frei. Zusätzlich können auch spezielle Quellnetze oder Hostgruppen anhand individueller Routing-Richtlinien über bestimmte Verbindungen gelenkt werden. Diese neue Funktion berücksichtigt das bisherige Link-Fail-Over-Konzept.

In dieser Version behobene Probleme

Web Proxy: Web-Proxy mit Kerberos, unbeschränkter Web-Zugriff

Wurde der Webproxy Squid mit Kerberos-Authentifizierung benutzt, war Web-Zugang von authentifizierten Benutzern ungehindert möglich, auch wenn entsprechende Web-Filter-Regeln definiert waren. Dies wird mit diesem Softwareupdate behoben.

Net: Mehrere Verbindungen in ein Zielnetzwerk (Multi-Wan)

Wenn mehrere Routen in ein Zielnetzwerk auf die selbe Priorität gestuft werden, kann der Netzwerkverkehr auf die mehreren Verbindunge verteilt werden. Bei Einrichtung von Port-Forwarding oder bei Zugriff auf diese Verbindungen konnte es bisher zu fehlerhaft versendeten Netzwerkpaketen kommen. Dadurch hat das Port-Forwarding nicht funktioniert, oder der Zugriff wurde verhindert. Mit diesem Softwareupdate wird dieses Fehlverhalten behoben. Der Betrieb meherer Verbindungen in ein Zielnetzwerk kann mit Port-Forwarding oder mit Netzwerkdiensten ohne Verbindungsabbruch funktioniert einwandfrei.

Net: Proxy-Arp Verhaltensänderung

Für Netzwerke kann der Arp-Proxy-Dienst aktiviert werden. Dieser Dienst wird mit diesem Update erneuert. Folgende Verhaltenänderung kann nun auftreten: Für Hosts, die auf dem gleichen Interface erreichbar sind, auf dem nun eine ARP-Anfrage eintrifft, werden keine Antworten mehr versendet. Dies führt in falsch konfigurierten DNAT-Setups zu Problemen, die vor dem Update nicht aufgefallen waren.

Mit diesem Update werden bei Konfigurationsänderungen bezüglich Netzwerk-Links nur noch die Verbingunden neu gestartet, die geändert worden waren. Alle anderen bestehenden Verbindungen bleiben aufgebaut und werden nicht unnötigerweise getrennt.

Collax Advanced Networking: Mehrere Verbindungen in ein Zielnetzwerk (Multi-Wan)

Wenn mehrere Routen in ein Zielnetzwerk auf die selbe Priorität gestuft werden, kann der Netzwerkverkehr auf die mehreren Verbindunge verteilt werden. Bei Einrichtung von Port-Forwarding oder bei Zugriff auf diese Verbindungen konnte es bisher zu fehlerhaft versendeten Netzwerkpaketen kommen. Dadurch hat das Port-Forwarding nicht funktioniert, oder der Zugriff wurde verhindert. Mit diesem Softwareupdate wird dieses Fehlverhalten behoben. Der Betrieb meherer Verbindungen in ein Zielnetzwerk kann mit Port-Forwarding oder mit Netzwerkdiensten ohne Verbindungsabbruch funktioniert einwandfrei.

Collax Advanced Networking: Informationen zum Zusatzmodul von Hand nachinstallieren

Mit dem Update werden alle Funktionen des Moduls installiert und können auf dem Server benutzt werden. In der Liste der Zusatzmodule im Formular System → Systembetrieb → Software → Lizenzen und Module erscheint das Modul als wäre es nicht installiert. Hier ist die Aktion Installieren auszuführen, dann sind alle Informationen vollständig vorhanden.

Collax SSL-VPN: SSL-Explorer und SSL-Explorer-Agent

Fehler, die durch das bisherige Subsystem SSL-Explorer oder dem SSL-Explorer-Agent verursacht wurden, werden mit diesem Softwareupdate behoben.

Hinweise

Collax SSL-VPN: Verhaltensänderungen von Objekten

Ab dieser neuen SSL-VPN-Version werden bei allen Objekten (SSL-Tunnels, Web-Weiterleitungen, Reverse-Proxy-Weiterleitungen und SSL-VPN-Anwendungen) die Netzwerkberechtigungen überprüft. Bei der Konfiguration sollte daher darauf geachtet werden, dass die entsprechenden Netzwerke mit in die Gruppenberechtigungen aufgenommen werden. Die Angabe eines Ports oder Interface für den SSL-VPN-Dienst entfällt mit dem Update auf diese Version.