Fireware 12.3 Beta verfügbar

Comment

Gestern Abend erhielt ich die Einladung zur Teilnahme am Beta-Test der Fireware 12.3. (Für Interessierte: es ist wie immer eine offene Beta, für die man sich hier anmelden kann.)

Fireware 12.3 ist kein Maintenance-Update sondern ein Feature Upgrade. Die Feinheiten stecken hier sehr tief in den Details. Daher folgen vermutlich einige Beiträge zu den einzelnen Punkten. Hier also nur eine kurze Aufstellung der neuen und geänderten Features; die Whats-New-in-Fireware-12.3 Powerpoint hat denn auch umfangreiche 115 Folien(!).

Fireware 12.3 ist nicht für XTM-Devices erhältlich.

Nun aber zu den neuen Features:

Netzwerk-Funktionalität
  • SD-WAN Actions (ersetzt das bisherige PBR). Kurz: PBR jetzt auch mit failover über BOVPN Virtual Interfaces oder basierend auf Metriken (Loss, Latency, Jitter) von Externen Interfaces
  • Verbesserungen beim SD-WAN Reporting
  • NewFlow Support (V5 und V9, inclusive Sampling-Support)
  • Verbesserungen beim Link-Monitor (wie bisher: Ping + TCP-Connect, neu: DNS-Lookup. Es können je Interface drei Link-Monitor-Aktionen ausgeführt werden)
  • FireCluster Diagnostics
  • Unterstützung einer Virtual MAC für FireCluster
Mobile VPN
  • Hilfe bei der Auswahl des Mobile VPN
  • 2FA-Support für OpenVPN-Clients (d.h. Support der 2FA-OTP-Eingabe beim OpenVPN-Client, bei Weitergabe z.B. an den Radius)
Policies / Proxies / Services
  • Geolocation Actions
    • die bisherige Geolocation Action wird zur Global Geolocation Action. Mehrere weitere Actions können definiert werden (z.B. DE-Only, EU-Only, Verbiete CN/RU).
    • pro Policy kann gewählt werden ob Geolocation aktiv sein soll und mit welcher Gelocation Action. Beispiel: SSLVPN nur aus EU. SMTP nicht aus CN.
  • Webblocker
    • Import/Export Funktionalität.
    • Globale Exception Liste, die in jeder Webblocker-Action verwendet werden kann.
  • Imap-Proxy: Support für STARTTLS
  • Verbesserungen beim TCP-UDP-Proxy
  • Tigerpaw Integration (analog Autotask / Connectwise)
  • Verbesserungen beim Backup auf USB
  • Active-Directory-Wizard
  • Support für IPv6 bei SSO
  • SSO Agent Debug Informationen
  • Gateway Wireless Controller: Pro AP können die maximalen User definiert werden.

Üblicherweise laufen die Beta-Phasen so etwa 4-6 Wochen. Ich rechne daher mit einem Global Availability Release nicht vor Anfang/Mitte November.

Siehe hierzu auch die folgenden Artikel:

Leave a Reply

Your email address will not be published. Required fields are marked *