SX-GATE Appliance System

Release Notes - SX-GATE System Software 5.2-2.0

Februar 2012

Einleitung

Dieses Dokument beschreibt neue Funktionen, Änderungen, behobene und bekannte Fehler der System-Software Release 5.2-2.0.

Technische Unterstützung

Um technische Unterstützung zu erhalten können Sie den SX-GATE Support via Telefon oder E-Mail erreichen. Wenn Sie den technischen Support kontaktieren, halten Sie bitte folgende Informationen bereit:

• verwendete System-Software Version

• Geräte-ID

• SX-GATE Support IP-Adresse

Diese Informationen können Sie über den Menüpunkt "Home-->Systeminformation" in der SX-GATE Konfigurationsoberfläche auslesen.

So erreichen Sie den technischen Support:

• SX-GATE Endkunden: +49-7032-95596-21
  
  E-Mail: support@xnetsolutions.de

• SX-GATE Fachhändler: +49-7032-95596-21
  
  E-Mail: support@xnetsolutions.de

Installation

Zur Installation:

• Erstellen Sie bitte zu Ihrer eigenen Sicherheit ein System-, Benutzer- und ggf. auch ein Mailbackup.

• Downloaden Sie die Update-Software Version 5.2-2.0 von der SX-GATE Update-Webseite. Diese erreichen Sie unter http://www.xnetsolutions.de/support/software-download.html.

• Führen Sie über den Menüpunkt "Administration-->Update" ein interaktives Update durch. Wählen Sie dazu die Option "Das Update interaktiv durchführen." aus und folgen Sie den Anweisungen auf dem Bildschirm. Klicken Sie im folgenden auf "Weiter" um das Update automatisch installieren zu lassen. Über den Fortgang des Updates und ggf. einen Reboot des SX-GATE werden Sie im interaktiven Update Log informiert.

• Sie haben zusätzlich die Möglichkeit einen mauellen Update durchzuführen. Wählen Sie dazu bitte im Menü die Option "Eine vorhandene Update-Datei manuell einspielen." Folgen Sie dann den Anweisungen auf dem Bildschirm.

• Bitte beachten Sie die Voraussetzungen bevor Sie dieses Update Installieren.
  
  - Arbeitsspeicher mindestens 1024 MB (1GB)
  
  Sie können die aktuelle Speicherbestückung im Menüpunkt „Monitoring --> System-Info“ ermitteln. Für Fragen bzgl. der Softwareaktualisierung wenden Sie sich bitte an den technischen Support.
  

Neue Funktionen dieser Version

• Neu - Erweiterte Reverse-Proxy Konfiguration
  
  Bei verschlüsselten Ports (HTTPS) lässt sich Authentifizierung über Client-Zertifikate aktivieren. Fordert die Web-Anwendung oder der Reverse-Proxy zusätzlich eine Benutzeranmeldung, ist der Zugriff somit durch eine 2-Faktor-Authentifizierung geschützt. Diese neue Möglichkeit erübrigt den Einsatz eines VPNs, sofern alle genutzten Anwendung über eine Web-Schnittstelle verfügen.
  
  In diesem Zusammenhang wird beim Ausstellen von Zertifikaten speziell für den Zugriff von iPhones auf Exchange Server ein Konfigurationspaket angeboten, das neben dem Client-Zertifikat auch gleich die passenden Einstellungen beinhaltet. Für Installationen mit mehreren Internet-IPs ist die Möglichkeit interessant, beliebig viele Reverse-Proxy Ports anzulegen. Per DNAT-Regel in der Firewall-Konfiguration lassen sich einzelne Ports mit bestimmten Adressen assoziieren. Dies ist insbesondere dann notwendig, wenn sowohl HTTPS-Ports mit als auch ohne Authentifizierung über Client-Zertifikat benötigt werden.
  
  Zur einfacheren Konfiguration des Zugriffs auf Exchange-Server stehen zusätzliche Schalter zur Verfügung, mit denen sich Autodiscover, Offline-Adressbuch und die Exchange-Web-Services veröffentlichen lassen.
  
  
  
• Neu - Fallback für Ethernet-Schnittstellen
  
  Der automatische Wechsel auf eine alternative Internet-Anbindung ist nun auch bei Ethernet- oder VLAN-Schnittstellen möglich. Die Verfügbarkeit der Anbindung wird in diesem Fall per ping an eine zu definierende Liste von Adressen geprüft.
  
  
  
• Neu - Verbessertes Bandbreiten-Management
  
  Das Bandbreiten-Management lässt sich nun in jeder Ethernet-, VLAN-, ADSL- oder ISDN-Schnittstelle individuell konfigurieren. Richtungspfeile in der Konfigurationsoberfläche erübrigen die Definition neuer Protokolle um inverse Port-Signaturen zu erhalten. Neue Algorithmen versprechen zudem eine gleichmäßigere und fairere Ausnutzung der Internet-Anbindung.
  
  Auch eingehend ist jetzt Bandbreiten-Management möglich. Eigentlich müsste dies der Provider übernehmen, was in der Regel mit deutlichen Aufpreis verbunden ist. Mit Einschränkungen lässt sich der Effekt jedoch auch durch eine Kombination verschiedener Verfahren lokal erzielen. Insbesondere muss auf 20% der verfügbaren Bandbreite verzichtet werden. Der Anteil an TCP-Verbindungen muss ausreichend hoch sein.
  
  
  
• Änderung - Dynamischer DNS pro Schnittstelle
  
  Um Systeme mit mehreren Internet-Anbindungen besser zu unterstützen, lässt sich nun in jeder Ethernet-DHCP-, ADSL oder ISDN-PPP-Schnittstelle individuell dynamischer DNS konfigurieren.
  
  
  
• Update - Diverse Software-Pakete
  
  Aktualisiert wurden die Krypto-Bibliothek OpenSSL, die URL-Filter-Software, das Perl Digest-Modul, der IPSec- und der DNS-Server.
  
  
  
• Bugfix - Feste Krypto-Parameter für IPSec-Verbindungen
  
  Wurde die Auswahl der Krypto-Parameter in IPSec-Verbindungen auf bestimmte Werte eingeschränkt, wurden diese nur beim Initiieren der Verbindung berücksichtigt. Beim Initiieren der Verbindung durch die Gegenstelle, wurden alle unterstützten Algorithmen akzeptiert.
  
  
  
• Neu - Benutzerdefinierte DHCP-Optionen im DHCP-Server
  
  In dieser Versionsreihe nur auf Systemen mit Software Pflegevertrag verfügbar.
  
  
  
• Update - Integrierte URL-Filter Datenbank
  
  
  
• Kleinere Bugfixes und Verbesserungen
  
  
  

Bereits umgesetzte Änderungen

• keine
  
  
  
  

Hinweis

Die in dieser Release Note enthaltenen Informationen beruhen auf sorgfältiger Recherche. Dennoch lässt es sich nicht
ausschließen, dass eine Information im Einzelfall unzutreffend ist. Wir bitten daher um Ihr Verständnis, wenn wir keine
Gewähr für die Richtigkeit der Informationen übernehmen und jede Haftung ausschließen. Sollten Sie fest stellen, dass
eine Information unzutreffend ist, bitten wir um Rückmeldung.

Richten Sie diese bitte an: support@xnetsolutions.de

Erstellt am: 14.02.2012