KeeneticOS 4.2
KeeneticOS 4.2.1
04/10/2024
Новое
Контроллер Mesh Wi-Fi-системы теперь может управлять каналом обновления KeeneticOS на ретрансляторах Wi-Fi-системы. [NDM-3419]
mws member {member} update channel {channel}
— установить канал обновления{channel}
KeeneticOS на ретрансляторе{member}
Исправления
Исправлена проблема с сохранением параметра
connect via
для Wireguard®. [NDM-3467]Исправлена ошибка, из-за которой настройки открытой Wi-Fi сети (без защиты) становились недействительными после перезапуска устройства. [NDM-3485]
Следующие исправления были применены к Веб-конфигуратору нового поколения.
Исправлен статус флажка Использовать Syslog на странице Диагностика. [NWI-3689] [Обсуждение на форуме]
Удалена чрезмерная прокрутка во вкладке Журнал перехода на странице Mesh Wi-Fi-система. [NWI-3694] [Обсуждение на форуме]
Исправлено сохранение параметра Разрешить WPS в настройках ретранслятора Wi-Fi-системы. [NWI-3697] [Обсуждение на форуме]
Исправлено автозаполнение в интерфейсе командной строки страницы Web CLI. [NWI-3715] [Обсуждение на форуме]
Исправлено мигание описания сегмента. [NWI-3716] [Обсуждение на форуме]
Исправлено отображение предупреждения об отключенном интерфейсе Wi-Fi на странице Монитор Wi-Fi. [NWI-3717] [Обсуждение на форуме]
Исправлено поведение всплывающей подсказки для портов на странице Системный монитор. [NWI-3727] [Обсуждение на форуме]
Исправлено отображение Ширины канала в настройках Wi-Fi. [NWI-3730] [Обсуждение на форуме]
Исправлены проблемы с компоновкой на широких экранах. [NWI-3731] [Обсуждение на форуме]
Исправлена ошибка, из-за которой Mesh Wi-Fi-системы не могла работать правильно с ретрансляторами, использующими KeeneticOS версии
3.7
. [NDM-3491]Исправлена проблема с фильтрацией
community
для протокола SNMPv1. [SYS-1203]
KeeneticOS 4.2 Beta 4
18/09/2024
Новое
Новые профили публичного DNS-резолвера от сервиса ControlD теперь доступны на странице Интернет-фильтры. [NDM-3452] [Обсуждение на форуме]
Реализован автономный режим для
Policy Table
(таблицы маршрутизации), отключающий автоматическое добавление статических маршрутов в выбранную политику подключения. [NDM-3445]ip policy {name} standalone
— включить автономныйstandalone
режим для политики доступа{name}
.
Клиентские соединения WireGuard теперь выбирают случайный порт прослушивания каждый раз при переподключении. [NDM-3469] [Обсуждение на форуме]
Исправления
Исправлена утечка памяти в приложении VirtualIP IPSec VPN-сервер. [NDM-3460]
Исправлена утечка DNS для пользовательских настроек Политики доступа. [NDM-3468] [Обсуждение на форуме]
Исправлено применение набора шифров Режима SA AEAD в Фазе 2 для IPsec-подключения сеть—сеть после перезагрузки устройства. [NDM-3470] [Обсуждение на форуме]
Следующие исправления были применены к Веб-конфигуратору нового поколения.
Исправлены визуальные проблемы вкладки Журнал переходов на странице Wi-Fi-система. [NWI-3658] [Обсуждение на форуме]
Заблокированы переключатели для точек доступа Wi-Fi на ретрансляторах в Mesh Wi-Fi-система. [NWI-3634] [Обсуждение на форуме]
Исправлен цветовой контраст системных уведомлений. [NWI-3667] [Обсуждение на форуме]
Исправлена горизонтальная прокрутка таблиц на мобильных экранах. [NWI-3683] [Обсуждение на форуме]
Исправлена ссылка в уведомлении У текущего пользователя не установлен пароль для открытия в той же вкладке. [NWI-3719] [Обсуждение на форуме]
Исправлены заголовки столбцов в таблице Открытые порты по UPnP. [NWI-3688] [Обсуждение на форуме]
Исправлено перекрытие раскрывающихся списков кнопками. [NWI-3721] [Обсуждение на форуме]
Добавлен выбор пользовательского порта в Адресе прокси-сервера для Прокси-подключения. [NWI-3713] [Обсуждение на форуме]
KeeneticOS 4.2 Beta 3
04/09/2024
Новое
Добавлена команда интерфейса командной строки (CLI) для отмены привязки DDNS-запросов от указанного интерфейса. [NDM-3420]
interface {name} dyndns nobind
— отключить привязку DynDNS на интерфейсе{name}
.
Реализована команда интерфейса командной строки (CLI) для включения отправки
client ID
для пира WireGuard-подключения. [NDM-3427] [Обсуждение на форуме]interface {name} wireguard peer {peer} client-id send {value}
— установить параметр{client-id}
в виде десятичного поля{value}
трансформированного из требуемого шестнадцатеричного (hex) значения ID для пира{peer}
Wireguard.
Добавлена команда интерфейса командной строки (CLI) для настройки значения
authgroup
OpenConnect-подключения для обеспечения совместимости со сторонними устройствами. [NDM-3430] [Обсуждение на форуме]interface {name} openconnect authgroup {authgroup}
— установить значение{authgroup}
для использования с интерфейсом OpenConnect{name}
.
При доступе к Интернету через туннель клиенты приложений VPN-сервер IKEv1/IPsec и VPN-сервер IKEv2/IPsec теперь следуют политике подключения, выбранной для привязанного сегмента сети. [NDM-3431] [Обсуждение на форуме]
Исправления
Восстановлена корректная работа ограничения доступа к my.keenetic.net из локальных сетевых сегментов, настроенных на запрет сервисов, размещенных на устройстве Keenetic. [NDM-3346]
Исправлено отображение переходов для клиентов Mesh Wi-Fi-системы между диапазонами в Журнале переходов. [NDM-3412] [Обсуждение на форуме]
Исправлено применение маршрутов, автоматически полученных по OpenVPN-подключению. [NDM-3415]
Исправлена утечка сокета в
nf_queue
. [NDM-3428] [Обсуждение на форуме]Исправлен выбор подлежащего соединения для OpenConnect подключений. [NDM-3434]
Следующие исправления были применены к Веб-конфигуратору нового поколения.
Исправлены элементы, отображаемые в колонке IP-адрес назначения вкладки Активные соединения в меню Диагностика. [NWI-3633] [Обсуждение на форуме]
Исправлено отображение данных IP-адреса для карточки Мои сети и Wi-Fi на странице Системного монитора для ретрансляторов. [NWI-3636] [Обсуждение на форуме]
Исправлено отображение страницы Контроль доступа Wi-Fi для ретрансляторов. [NWI-3640] [Обсуждение на форуме]
Удалены ненужные сохранения макета карточек Системного монитора при входе пользователя в систему. [NWI-3635] [Обсуждение на форуме]
Исправлена валидация поля Адрес прокси-сервера для Прокси-подключения на странице Другие подключения, чтобы разрешить адрес
127.0.0.1
для использования в качестве прокси-сервера. [NWI-3642] [Обсуждение на форуме]Исправлено отображение вкладок для лучшего соответствия экрану при низких разрешениях. [NWI-3393] [Обсуждение на форуме]
Исправлено положение полосы прокрутки меню на мобильных экранах. [NWI-3654] [Обсуждение на форуме]
Отключено свойство автоматического использования заглавных букв для полей ввода пользователя. [NWI-3655] [Обсуждение на форуме]
Добавлено отображение IP-адреса для OpenConnect VPN-подключения в подключенном состоянии. [NWI-3656] [Обсуждение на форуме]
Исправлена ссылка DNS-серверы на интернет карточке Системного монитора. [NWI-3660] [Обсуждение на форуме]
Исправлен импорт конфигурации WireGuard-подключения для игнорирования некорректных настроек параметра
PersistentKeepalive
. [NWI-3659] [Обсуждение на форуме]Исправлена настройка Размера пакета для инструмента Проверки сетевого подключения на странице Диагностика. [NWI-3661] [Обсуждение на форуме]
Исправлена ширина баннеров уведомлений. [NWI-3662] [Обсуждение на форуме]
Исправлены переходы на страницу Параметры компонентов системы из карточки Приложений страницы Системного монитора. [NWI-3664] [Обсуждение на форуме]
Исправлено копирование в буфер обмена поля Открытый ключ в настройках WireGuard-подключения. [NWI-3666] [Обсуждение на форуме]
Исправлено ложное появление ошибки Новые маршруты не найдены при импорте сетевых маршрутов из файла. [NWI-3670] [Обсуждение на форуме]
KeeneticOS 4.2 Beta 2
08/08/2024
Улучшения
Контроллер Mesh Wi-Fi-системы теперь передает сегменты без точек доступа Wi-Fi на ретрансляторы. [NDM-3210]
Отключена поддержка DTLS (Datagram Transport Layer Security) для OpenConnect VPN-сервера в облачном режиме KeenDNS для улучшения совместимости с приложением VPN Client Pro. [NDM-3394] [Обсуждение на форуме]
Включено кэширование сохраненной конфигурации для улучшения времени отклика веб-конфигуратора и снижения нагрузки на процессор. [NWI-3643]
Исправления
Исправлена проблема, из-за которой статические настройки IPv6 DNS удалялись после запуска устройства. [NDM-3390]
Решена проблема, приводившая к нестабильному соединению между локальными и удаленными сетями в конфигурации с несколькими подсетями в IPsec-подключении сеть—сеть, защищенного в Фазе 1 с помощью IKEv1. [NDM-3381]
Исправлено отображение Журнала переходов для клиентов Mesh Wi-Fi-системы на мобильных устройствах. [NWI-3579]
KeeneticOS 4.2 Beta 1
24/07/2024
Улучшения
Добавлены имена клиентов для подключений IPv6 на странице Диагностика > Активные соединения для Веб-конфигуратора нового поколения (бета). [NDM-3381] [Обсуждение на форуме]
Исправления
Исправлено некорректное применение правила фильтрации DNS-запросов для локальных адресов IPv6, возникавшее при определенных условиях. [NDM-3379] [Обсуждение на форуме]
Следующие исправления были применены к компоненту Веб-конфигуратор нового поколения (бета).
Исправлены ошибки на странице Диагностика. [NWI-3523] [Обсуждение на форуме]
Удалена ссылка изменить для настройки расписания на карточке Мои сети и Wi-Fi ретрансляторов Wi-Fi-системы. [NWI-3556] [Обсуждение на форуме]
Исправлены результаты поиска с учетом установленных компонентов. [NWI-3568] [Обсуждение на форуме]
В описание интерфейсов (PPPoE, L2TP, PPTP) добавлен тип подключения, при использовании одинакового проводного интерфейса. [NWI-3581] [Обсуждение на форуме]
Исправлено непреднамеренное отключение DHCP Relay при сохранении настроек сегмента. [NWI-3583] [Обсуждение на форуме]
Исправлено дублирование заголовка Приложения. [NWI-3599] [Обсуждение на форуме]
Исправлено отображение контента Журнала перехода на странице Mesh Wi-Fi-система. [NWI-3604] [Обсуждение на форуме]
Исправлено отображение текущего режима работы и выбранной страны на странице Общие настройки системы. [NWI-3606] [Обсуждение на форуме]
Исправлено сохранение порядка интерфейсов в политике по умолчанию. [NWI-3607] [Обсуждение на форуме]
Исправлен диалог настроек зарегистрированного устройства с использованием сервиса UPnP. [NWI-3624] [Обсуждение на форуме]
KeeneticOS 4.2 Beta 0
16/07/2024
Новое
Представлен Веб-конфигуратор нового поколения в качестве стандартного пользовательского интерфейса для настройки и управления устройством Keenetic. [NDM-3378]
Улучшения
Реализована динамическая регулировка размера таблицы с помощью параметра
nf_conntrack_max
для программного ускорителяsoftware ppe
(Packet Processing Engine), когда пользователь меняет максимальное количество сессий NAT через интерфейс командной строки (CLI). [NDM-3344]
Исправления
Исправлена проблема, из-за которой номер канала неправильно отображался нулевым при подключении через Wireless ISP (WISP). [SYS-1171]
Исправлено использование подключения PPTP VPN на резервном соединении после восстановления основного соединения. [NDM-3376]
KeeneticOS 4.2 Alpha 17
06/07/2024
Улучшения
Для Службы SNTP добавлена поддержка значений
Reference Identifier
иReference Timestamp
на основе RFC4330 в ответах SNTP. [NDM-3368]
Исправления
Исправлена проблема, из-за которой появлялось сообщение об ошибке
OpenVPN: Connection reset, restarting
в Системном журнале. [NDM-3355]
KeeneticOS 4.2 Alpha 16
29/06/2024
Исправления
Отсутствуют изменения для Keenetic Lite (KN-1311).
KeeneticOS 4.2 Alpha 15
23/06/2024
Исправления
Исправлено анонсирование префикса ULA IPv6 (Unique local address) с некорректным битом
A
. [NDM-3350] [Обсуждение на форуме]L2TP/IPsec VPN-клиент теперь использует произвольный исходный порт, чтобы избежать проблем с подключением, когда за NAT на вышестоящем маршрутизаторе устанавливается несколько VPN-подключений L2TP/IPsec. [NDM-3349]
KeeneticOS 4.2 Alpha 14
15/06/2024
Исправления
Исправлен выбор наилучшего узла для беспроводного backhaul-подключения в Mesh Wi-Fi-системе. [SYS-1161]
KeeneticOS 4.2 Alpha 13
08/06/2024
Сервисная версия
Эта сервисная версия для Keenetic Lite (KN-1311) имеет лишь незначительные изменения.
KeeneticOS 4.2 Alpha 12
01/06/2024
Новое
Теперь можно назначить Сетевые порты на Ретрансляторе Mesh Wi-Fi-системы любому настроенному сегменту сети с помощью интерфейса командной строки (CLI). Или вы можете отключить Сетевые порты по соображениям безопасности. [NDM-3162]
mws member {member} port {port} [no] access {interface}
— назначить{port}
на узле{member}
в режиме access для{interface}
сегмента;mws member {member} port {port} [no] disable
— отключить{port}
на узле{member}
.
Улучшен программный механизм обработки пакетов, обеспечивающий ускорение трафика с заданными вручную параметрами TTL. [SYS-1157] [Обсуждение на форуме]
Исправления
Исправлен удаленный доступ через подключение IKEv2/IPsec VPN к узлу локальной сети, для которого настроено правило сопоставления SNAT. [NDM-3310]
KeeneticOS 4.2 Alpha 11
25/05/2024
Новое
Реализована новая опция IntelliQoS, которая позволяет применить 802.1p Priority Code Point (PCP) для исходящих пакетов через интерфейс командной строки (CLI). [NDM-3318] [Обсуждение на форуме]
interface {name} vlan qos egress map {priority} {pcp}
{priority}
— номер приоритетной очереди NTCE; если значение равно0
, все исходящие пакеты на интерфейсе будут получать назначенный PCP;{pcp}
— установить новое значение 802.1p PCP.
Реализация ZeroTier-подключения теперь включает применение глобальных маршрутов и DNS-серверов, опубликованных на сетевом контроллере ZeroTier. [NDM-3319] [Обсуждение на форуме]
Улучшения
Библиотека OpenSSL переведена на другую ветку с версией
3.0.13
. [SYS-1152]Повышена надежность кэша серверов DNS over TLS и DNS over HTTPS. [NDM-3320] [Обсуждение на форуме]
Исправления
Исправлена проблема, из-за которой статические настройки DNS сбрасывались при перезапуске устройства. [NDM-3303]
Исправлена проверка Доменного имени DynDNS; теперь можно использовать только один домен. [NDM-3309] [Обсуждение на форуме]
KeeneticOS 4.2 Alpha 10
17/05/2024
Улучшения
Клиенты VPN-сервера (PPTP, SSTP и OpenConnect) теперь получают доступ к Интернету в соответствии с Политикой доступа локальной сети, к которой привязан сервер. [NDM-3295]
Исправления
Исправлена работа Приоритетов подключений с протоколом IPv6 при определенных условиях. [NDM-3289]
Включены SNMP-репорты по OID
ifAdminStatus
для контроля рабочего состояния портов устройства с помощью стороннего ПО. [NDM-3296]Исправлена ошибка, при которой некоторые настройки отключались из-за неправильной инверсии логических переменных. [NDM-3297] [Обсуждение на форуме]
Исправлено возвращение
null
для неопределённых логических настроек в API KeeneticOS. [NDM-3298] [Обсуждение на форуме]Исправлены постоянные переподключения OpenVPN с более чем одним активным клиентом или сервером. [NDM-3301]
KeeneticOS 4.2 Alpha 9
09/05/2024
Исправления
Исправлена проблема, которая могла привести к неправильному разбору аргумента пароля во время настройки. [NDM-3293] [Обсуждение на форуме]
KeeneticOS 4.2 Alpha 8
09/05/2024
Улучшения
Реализация серверов IKEv1/IKEv2 IPsec VPN теперь позволяет избежать конфликтов IP-адресов с другими интерфейсами. [NDM-3250]
Реализована поддержка режима прямого доступа для KeenDNS-домена при использовании веб-браузеров с активной опцией
TLS 1.3 hybridized Kyber
. [NDM-3284] [Обсуждение на форуме]
KeeneticOS 4.2 Alpha 7
28/04/2024
Исправления
Исправлена проблема, из-за которой появлялось сообщение
system failed [0xcffd0042]
в Системном журнале при авторегистрации клиента. [NDM-3275] [Обсуждение на форуме]Исправлена проблема, из-за которой появлялось сообщение
duplicate key
в Системном журнале при открытии страницы IntelliQoS. [NDM-3276] [Обсуждение на форуме]
KeeneticOS 4.2 Alpha 6
27/04/2024
Новое
Улучшения
Улучшено обнаружение хоста с помощью
EchoReq
в протоколеICMPv6
для обеспечения корректной работы правил переадресации портов для протокола IPv6. [NDM-3265] [Обсуждение на форуме]Фаза 2 туннеля IPsec site-to-site теперь поддерживает алгоритм SHA512 HMAC. [NDM-3269]
crypto ipsec transform-set {name} hmac esp-sha512-hmac
— включить алгоритмesp-sha512-hmac
для набора трансформации{name}
Добавлена информация MAC-адрес и время регистрации к именам устройств, зарегистрированных автоматически. Это поможет вам легче идентифицировать и отслеживать устройства в вашей сети. [NDM-3253]
Исправления
Исправлена передача IP-адреса источника в заголовке
X-Real-IP
при доступе к веб-приложению с помощью KeenDNS. [NDM-2214]Исправлено случайное отключение туннелей, установленных к серверу IKEv2/IPsec VPN интернет-центра Keenetic. [NDM-3059]
Анализатор трафика приложений теперь работает более эффективно с протоколом IPv6 при высокой нагрузке на сеть. [NDM-3235]
Исправлено разрешение имени хоста для функции Ping Check в режиме TLS-проверки порта TCP при использовании безопасного DNS для разрешения доменных имен. [NDM-3273] [Обсуждение на форуме]
Исправлен доступ к Веб-приложениям KeenDNS, настроенным с запрещенным удаленным доступом (
security-level private
) из домашней сети. [NDM-3264] [Обсуждение на форуме]
KeeneticOS 4.2 Alpha 5
20/04/2024
Новое
Добавлен режим
camouflage
для серверов и клиентов SSTP VPN и OpenConnect VPN, обеспечивающий дополнительную безопасность от удаленного сканирования доступных сервисов. [NDM-3257] [Обсуждение на форуме]oc-server camouflage
— включить опциюcamouflage
для Сервера OpenConnect VPNsstp-server camouflage
— включить опциюcamouflage
для Сервера SSTP VPN
Исправления
Исправлены ложные попытки подключения EоIP/IPsec после перезагрузки устройства. [NDM-2518]
Исправлено применение статических маршрутов IPv6 при повторном подключении связанного VPN-соединения после перезагрузки. [NDM-3248] [Обсуждение на форуме]
Исправлена проблема с отсутствием маршрута к удаленному Wireguard пиру после перезагрузки устройства. [NDM-3223]
Исправлена проблема, вызывающая сообщение об ошибке
PingCheck::Resolve: "default": system failed [0xcffd003c], upstream is very slow to respond
в Системном журнале. [NDM-3244]Исправлено применение правил Службы UPnP к клиентам, подключающимся к Интернету с помощью Приоритетов подключений с активным режимом Многопутевая передача. [NDM-3251]
KeeneticOS 4.2 Alpha 4
13/04/2024
Улучшения
Реализован режим
aggressive
для клиента IKEv1 в интерфейсе командной строки (CLI) для совместимости с серверами VPN (IPsec), работающими на маршрутизаторах Fritz!Box. [NDM-3227]interface {name} ipsec aggressive
— установить режимaggressive
Фазы 1 для VPN-подключения{name}
Исправления
Исправлен перехват DNS-запросов в дополнительных сегментах сети. [NDM-3228] [Обсуждение на форуме]
KeeneticOS 4.2 Alpha 3
06/04/2024
Новое
Добавлен новый VPN-клиент OpenConnect в системных компонентах, позволяющий установить безопасное соединение с удаленным сервером через интерфейс командной строки (CLI). [NDM-3207]
Улучшения
Реализовано решение для предотвращения сбоя в ОС Windows некоторых Wi-Fi-драйверов Realtek при прохождении аутентификации без PMF на точке доступа с поддержкой PMF. [SYS-1131]
Исправления
Исправлен приоритет пользовательских правил
ip static
над правилами переадресации портов UPnP. [NDM-3078]Исправлен доступ к домашней сети для клиентов VPN-сервера L2TP/IPsec, когда правила
ip static
настраиваются на IP-псевдонимах WAN. [NDM-3110]Исправлена привязка к WAN-адресу и входящий доступ к порту службы для подключения Клиента ZeroTier. [NDM-3216] [Обсуждение на форуме]
KeeneticOS 4.2 Alpha 2
30/03/2024
Новое
Введено новое расширение
grep
для фильтрации вывода командыshow
в CLI. [NDM-3075]grep [-A <n>] [-B <n>] [-C <n>] regex
— обрезать вывод командыshow
с использованием регулярного выраженияregex
.-A
— количество узлов XML, отображаемых после совпадения.-B
— количество узлов XML, отображаемых перед совпадением.-C
— отображаемая глубина кластера XML.
Например:
(config)>
show interface | grep address
Interface, name = "Home" address: 192.168.2.1 ipv6: Interface, name = "Guest" address: 10.1.30.1 ipv6: (config)>show system | grep cpuload
cpuload: 5
Улучшения
Добавлена новая настройка тайм-аута чтения/отправки времени сеанса для Веб-приложений прокси-службы KeenDNS, через интерфейс командной строки (CLI). [NDM-3157]
ip http proxy {name} timeout {timeout}
— установить{timeout}
для KeenDNS{name}
прокси.
Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки (CLI). [NDM-3202]
interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}
— установить дополнительные параметры ASC для WireGuard{name}
туннеля.
Исправления
Исправлено отключение iOS клиента L2TP/IPsec при большой нагрузке. [NDM-3180]
KeeneticOS 4.2 Alpha 1
22/03/2024
Новое
Реализована новая политика сегмента по умолчанию для хостов и включена по умолчанию. Зарегистрированные устройства с этой назначенной политикой будут следовать политике по умолчанию для сегмента сети, к которому они подключаются. [NDM-2237]
ip hotspot host {MAC} conform
— назначить хост с указанным{MAC}
следовать политике подключения текущего сегмента.
Новая опция фильтрации приложений теперь доступна в службе Анализатор трафика приложений через интерфейс командной строки (CLI). Эта опция позволяет создать профиль фильтрации, добавить необходимые приложения, назначить хост или сегмент профилю фильтрации и включить расписание работы. [NDM-3069]
ntce filter profile {name} application {application}
— добавить приложение в профиль.ntce filter profile {name} group {group}
— добавить группу приложений в профиль.ntce filter profile {name} type {type}
— установить тип профиля, который может бытьpermit
илиdeny
.ntce filter profile {name} description {description}
— задать описание профиля.ntce filter profile {name} schedule {schedule}
— установить расписание профиля.ntce filter assign host {host} {profile}
— назначить профиль зарегистрированному хосту (MAC-адрес).ntce filter assign interface {interface} {profile}
— назначить профиль интерфейсу.
Реализована новая опция автоматической регистрации хостов в Домашнем сегменте (включена по умолчанию). Вы можете отключить это поведение с помощью интерфейса командной строки (CLI). [NDM-3101]
ip hotspot auto-register disable
— отключить автоматическую регистрацию хоста для Домашнего сегмента.
Добавлен новый компонент VPN-сервер OpenConnect, обеспечивающий удаленное подключение SSL VPN к интернет-центру. [NDM-3141]
oc-server interface {interface}
— привязать сервер OpenConnect к интерфейсу.oc-server pool-range {begin} {size}
— установить пул адресов OpenConnect.oc-server static-ip {name} {address}
— установить статический IP-адрес для пользователя.oc-server mtu {mtu}
— установить MTU сервера OpenConnect.oc-server multi-login
— разрешить несколько подключений с одной и той же учетной записью пользователя.ip nat oc
— включить NAT для клиентов OpenConnect.service oc-server
— включить сервис OpenConnect.
Улучшения
Отключение правил Переадресации портов (
ip static
) теперь запускает принудительное удаление соответствующих активных сессий. [NDM-3067]Реализованы новые возможности сохранения заголовков Referer и Origin для Веб-приложений прокси-сервиса KeenDNS в интерфейсе командной строки (CLI). [NDM-3089] [Обсуждение на форуме]
ip http proxy {name} preserve-referer
— сохранить заголовок Referer для{name}
правила веб-прокси.ip http proxy {name} preserve-origin
— сохранить заголовок Origin для{name}
правила веб-прокси.
Системный компонент Монитор NetFlow теперь может собирать информацию о трафике IPv6 и отслеживать сетевые потоки. [NDM-3109]
Включено расширение
MOBIKE
(RFC 4555) для VPN-сервера IKEv2/IPsec и клиента IKEv2. [NDM-3164]
Исправления
Исправлен интернет-фильтр CloudFlare для правильной работы в сетях, не поддерживающих IPv6. [NDM-3163]
Исправлены проблемы с Переадресацией портов после рефакторинга кода Hotspot (
ip hostspot
). [NDM-3127, NDM-3171] [Обсуждение на форуме]