Микропрограмма версии 3.00(AQE.4)C0 для ZyWALL USG 300 позволяет использовать только шифрование DES для туннелей IPSec VPN и SSL VPN. Это ограничение вызвано тем, что шифровальные средства с криптографическим ключом более 56 бит запрещены для использования на территории Таможенного союза России, Белоруссии и Казахстана.
Рекомендации по процедуре безопасного обновления микропрограммы в аппаратных шлюзах серии ZyWALL USG
Внимание!
При переходе на данную версию микропрограммы с международных версий в настроенных IPSec-туннелях исключаются все алгоритмы шифрования кроме DES.
Файлы конфигураций модифицируются, поэтому сохраняйте их перед обновлением на данную версию микропрограммы.
Дополнительную информацию можно найти в Базе знаний.
Новые возможности:
- Обновлены сигнатуры механизма EPS (Endpoint Security) до версии 1.0.0.13, в которых была добавлена поддержка новых антивирусов и брандмауэров.
- Улучшена стабильность работы IPSec-модуля и устройства в целом.
- Улучшена работа следующих функций:
- контентная фильтрация (Content Filter);
- резервирование устройства (Device HA);
- механизмы NAT Traversal (NAT-T) и SIP ALG (SIP Application Level Gateway);
- динамический DNS (DDNS);
- Nailed-Up для VPN-подключения IPSec;
- Connectivity check при использовании TCP-порта.
- Улучшена стабильность VPN-подключений IPSec и L2TP over IPSec.
- Улучшена работа устройства при использовании туннельных протоколов PPPoE, L2TP, PPTP.
- Увеличена пропускная способность соединения при использовании PPTP-подключения.
- Улучшена работа с 3G-модемом Sierra Wireless AirCard 305.
- В веб-конфигураторе на странице Firewall > Session Control добавлена возможность настройки значения тайм-аута для UDP-сессий.
- В настройках статических маршрутов разрешена возможность добавить маршрут по умолчанию 0.0.0.0.
- Улучшено подключение L2TP over IPSec к устройству для пользователей, находящихся за одним NAT.
- Общие улучшения в веб-конфигураторе.
- Прочие улучшения.