Мы обновили наш межсетевой экран – 24 сентября вышла версия 11.4. Теперь ИКС может выступать в роли DHCP-сервера даже для тех сетей, которые не подключены к нему напрямую. И это далеко не единственное нововведение.
К ключевым изменениям функционала версии 11.4 относятся:
1. DHCP
Если ИКС находится в одной сети, а клиент с DHCP-relay агентом – в другой, используется внутренняя сеть. DHCP-relay агент – это любой узел, маршрутизатор или коммутатор, который настроен для передачи пакетов DHCP между клиентом и сервером, находящихся в разных сетях, и выполняет функцию посредника для обмена сообщениями между клиентом и сервером в формате адресных пакетов.
· Во внутренние сети добавлены настройки DHCP.
· Во внутренние, локальные и Wi-Fi-сети добавлено поле «Шлюз по умолчанию» (по умолчанию – адрес ИКС в этой сети).
2. Jabber
· Появилось новое поле «Тип авторизации».
При выборе «LDAP» можно будет авторизоваться в Jabber клиенте под логином-паролем пользователя из LDAP (active directory и freeipa). Также при подключении к LDAP с использованием TLS, чтобы авторизация на Jabber работала нужно импортировать на ИКС корневой сертификат LDAP сервера и добавить его в доверенные.
3. Почтовые фильтры
· Управление регистрозависимостью условий по теме письма в фильтрах почты.
· В почтовые фильтры добавлены поля множественного выбора в условиях фильтра «Отправитель» и «Получатель», если выбрано значение условия «Совпадает с» или «Не совпадает с».
4. Сертификаты
· Возможность создания запросов на подпись сертификатов.
· Возможность создания сертификата с указанием дополнительных доменов и поддоменов.
SSL-сертификат с опцией SAN (Subject Alternative Names) — это тип сертификата, с помощью которого можно защитить сразу несколько доменов или поддоменов любого уровня, в том числе в разных зонах.
· Оповещение о скором истечении сертификатов, используемых в каких-либо объектах ИКС.
· Исправлено автоматическое применение обновлённых сертификатов Let`s Encrypt.
· Исправлено отображение размера ключа для сертификатов ECDSA.
5. VPN
· Опция проверки CN (Common Name) сервера для подключения к OpenVPN-сети.
· Управление лимитом подключений к OpenVPN-сети.
· Время ожидания ответа от OpenVPN-сервера.
· В список текущих сеансов добавлено отображение WireGuard-подключений: пиры, с которыми последнее рукопожатие было не позднее пяти минут назад.
· Возможность выбрать OpenVPN-сети в качестве локальных сетей для IPSec, IPIP, GRE туннелей.
· Возможность указать доменное имя сервера при выгрузке конфигурационного файла OpenVPN.
· Исправлено определение статуса OpenVPN-туннелей.
Исправлено некорректное отображение текущих сеансов при подключениях из SSTP-сетей.