NGS 1U全系列 9.0.3 更新內容

適用型號
NGS 1U 全系列

適用版本

9.0.2.4

[注意事項]
韌體更新之後， 系統會自動重新開機(會重開兩次)，約 3 ~ 5 分鐘.

[更新事項]
==========
[系統設定]
 [基本設定]
  ● 調整 [管理介面存取設定] > "管理者密碼自訂規則/管理者帳號兩步驟驗證規則 功能移動路徑至 [系統設定 > 管理員 > 帳號安全設定]
 [時間設定]
        ● 修正 "時區" 選擇 "Asia/Riyadh" 時，會造成 [備份與還原 > 系統備份]異常的問題.
 [管理員]
  ● 新增 [帳號安全設定] 功能設定項目，包含以下功能:
   - "管理者密碼自訂規則"
   - "管理者帳號兩步驟驗證規則"
  ● 調整 [帳號管理][新增/編輯] > "兩步驟驗證" 增加 QRcode 顯示，以及 [驗證碼測試] 功能.
  ● 調整 [帳號管理][新增/編輯] > "密碼" 允許使用 '，' ':' '/' 與空格等字元符號.
  ● 修正 [管理帳號] 當限制帳號只允許存取 [網路設定 > 網路介面]/[網路設定 > PPPoE 撥接] 時，部份功能操作異常的問題.
  ● 修正 [管理帳號] > "帳號有效期限" 實際有效期限比設定日期減少一天的問題.
 [備份與還原]
  ● 調整 [系統備份與還原] > "系統備份" 加入 [系統設定 > SSL憑證設定] 憑證檔案.
  ● 調整 [系統備份與還原] 當啟用 [高可用性] 時，備份檔案名稱將增加高可用性的角色資訊.
  ● 修正 "恢復出廠預設值" 執行後， [系統設定 > 不斷電系統] 紀錄未清除的問題.
  ● 修正 "恢復出廠預設值" 執行後， [IPS] 部份情況紀錄未清除的問題.
 [AP管理]
  ● 修正 部份 AP 因設備韌體更新後，控制功能異常的問題.
 [套件管理]
  ● 調整 移除 "Kaspersky" 設定項目，預設啟用套件，授權改於 [網路服務 > 病毒引擎] 設定.
  ● 調整 "套件名稱" 會依照語系顯示功能名稱.
 [訊息通知]
  ● 調整 [訊息通知] > "管理者使用帳號，登入錯誤事件" 增加 "分鐘" 單位的通知設定.
  ● 新增 [訊息通知] > "防火牆永久封鎖" 功能設定.
  ● 新增 [訊息通知] > "Let's Encrypt 自動申請結果通知" 功能設定.
  ● 新增 [訊息通知] > "IPS記錄" 功能設定.
  ● 修正 [訊息通知] > "線路斷線" 部份情況未發通知的問題.
  ● 修正 [訊息通知] > "HA狀態切換及資料同步異常" 部份情況未發通知的問題.
  ● 修正 部份情況執行還原備份後，導致通知功能未正常運作的問題.
 [重新啟動&關機]
  ● 修正 [自動重新啟動] 部份情況未正確執行的問題.
 [AP管理]
  ● 新增 支援 AP 型號 WAX620D-6E， NWA50-AX-PRO， NWA130BE， NWA90-AX-PRO.
  ● 新增 [AP 管理] 支援 "802.11 k/v Roaming" 功能設定.(僅於支援的 AP 型號顯示設定)
  ● 修正 [AP 管理] 部份情況 "線上人數" 未正確顯示資訊的問題.
  ● 修正 部份 AP 因設備韌體更新後，控制功能異常的問題.

 [SSL憑證設定] 
  ● 調整 "Let's Encrypt 憑證" > "本機 DNS 伺服器 - 自動更新" 增加 [紀錄] 功能.
  ● 調整 "Let's Encrypt 憑證" 申請失敗時，將顯示相關提示.
  ● 修正 "Let's Encrypt 憑證" > "本機 DNS 伺服器 - 自動更新" 未正確執行的問題.
  ● 修正 部份情況 "Let's Encrypt 憑證" 完成驗證後，未顯示更換憑證提示的問題.
  ● 修正 部份情況更換憑證後，管理介面服務未啟動的問題.

[網路設定]
 [區域選取]
  ● 修正 移除 HA port 且未停用高可用性服務時，提示資訊不明確的問題.
 [網路介面]
  ● 調整 [IPv6] 移除 "Radvd & DHCPv6" 提示資訊.
  ● 修正 介面名稱包含空格時，顯示不正確的問題.
  ● 修正 部份情況介面設定為 DHCP 時，未顯示 "DHCP租約到期日" 訊息的問題.
  ● 修正 介面設定為 DHCP 並將網路線重新接上時，未重新取得 ip 的問題.
  ● 修正 部份情況 LAN(zone0) 綁定多 port 下， MAC 與其他介面重複的問題.
 [路由管理]
  ● 修正 [出口線路] 編輯後，會導致相關的 [出口線路群組] 顯示為斷線的問題.
  ● 修正 [出口線路] 部份情況斷線時狀態未顯示斷線或未切換備援的問題.
  ● 修正 [IPv6][出口線路][編輯] 變更設定後,依照設定變更路由的問題.
  ● 修正 [出口線路群組] 執行 [刪除] 後，未正確執行造成路由異常的問題.
  ● 修正 [出口線路群組][新增/編輯]　> "負載均衡模式" 設定為 "介面負載小優先選擇"　模式時，部份情況套用之管制規則會異常的問題.
  ● 修正 部份情況 [出口線路/出口線路群組] 變更偵測狀態或切換備援時,未正確變更路由導致連線異常的問題.
  ● 修正 [預設閘道] 部份情況線路偵測未正確執行的問題.
  ● 修正 [動態路由表] 部份情況 BGP 的路由資訊未正確顯示的問題.

 [PPPoE 撥接]
  ● 修正 [新增/編輯] 當密碼使用 '#' 字元時，會造成連線失敗的問題.
  ● 修正 [編輯] 停用線路時，未正確判斷相關連動設定.
  ● 修正 部份情況執行 [刪除] 時，提示資訊錯誤的問題.
 [WWAN 撥接]
  ● 新增 支援 Huawei E8372h 網卡.
  ● 修正 部份情況 USB 接入位置資訊不正確的問題.
 [IP tunnel]
  ● 修正 使用加密模式 IPsec 連線時，兩端 "Key" 不正確仍可連線的問題.
  ● 修正 新增第 11 筆設定時，介面顯示異常的問題.
  ● 修正 無法透過 IP tunnel 連線到對點管理介面的問題.
  ● 修正 經由 tunnle 線路使用 tracert 取得資訊失敗的問題.
 [中斷設定]
        ● 調整 [硬中斷設定] > [啟用中斷數據載入] 增加顯示中斷數據總和.

[管制條例]
    [管制規則]
     ● 新增 [IP/Port 對映總覽] 功能項目，可查詢 DNAT 設定的服務資訊.
     ● 新增 規則清單中 "每個來源IP能使用的最大連線數" 可點擊查看阻擋紀錄.
     ● 新增 規則清單中 "流量配額" 可點擊查看詳細紀錄.
     ● 新增 [新增/編輯] > "來源網路/目的網路" 增加查詢功能.
     ● 修正 [新增/編輯] > "時間表" 設定時，部份情況未依時間進行管制的問題.
     ● 調整 [新增/編輯] > "URL 管理" 僅設定 IPv4/IPv6 IP 時，條例無法觸發規則時增加提示.
     ● 修正 條例列表中 "URL管制" tip 資訊不正確的問題.
     ● 修正 [新增/編輯] 部份情況 "來源介面" 與 "來源網路" 相符，仍提示錯誤的問題.
     ● 修正 [新增/編輯] > "目的網路" 選擇位址表群組時，出現錯誤提示的問題.
     ● 修正 [新增/編輯] 新增 "應用程式管制" 或 "URL管制/WEB(S)" 規則時，未正確提示功能影響的問題.
     ● 修正 [新增/編輯] >"每個來源IP能使用的最大連線數" 部份情況未依照來源 IP 限制的問題.
     ● 修正 [移動條例] 當條例來源套用位址表時 [進階(Advance)] 規則無法移動至 [內到外(Outgoing)] 的問題.
     ● 修正 條例套用 PPPoE 為出口線路且中斷時，會錯誤將封包往預設路由丟的問題.
     ● 修正 條例套用 "流量配額" 且採用 bridge 介面時，可能造成異常當機的問題.
     ● 修正 "流量配額" 統計不正確的問題.
        ● 修正 "流量配額" > [紀錄] 有資料時，按鈕顏色顯示不正確的問題.
     ● 修正 [SYN 防護] > "統計" 數值出現負數的問題.
     ● 修正 [SYN 防護] 部份情況未正確運作的問題.
     ● 修正 [IPv6] 啟用 "防火牆防護" 無法管制 icmp 封包的問題.
     ● 修正 條例套用 "來源網路" 為 SSLVPN 時,部份情況帳號未連線,仍有封包進入條例的問題.
    [IPSec 管制]
     ● 新增 [新增/編輯] > "來源網路/目的網路" 增加查詢功能.
     ● 調整 [新增/編輯] > "來源網路"/"目的網路" 可同時選取 "位址表/位址表群組" 等其他 IP 資訊作為設定.
    [SD-WAN 管制]
     ● 新增 [新增/編輯] > "來源網路/目的網路" 增加查詢功能.
     ● 調整 [新增/編輯] > "SD-WAN" 設定 "None" 時，增加提示並限制無法儲存設定.
     ● 調整 [新增/編輯] > "來源網路"/"目的網路" 可同時選取 "位址表/位址表群組" 等其他 IP 資訊作為設定.

[管理目標]
 [位址表]
  ● 新增 [位址表群組] 增加 [搜尋] 功能.
  ● 調整 [位址表群組][新增/編輯] "地區" 增加 "自訂 IP" 過濾條件選項.
  ● 調整 [位址表群組][新增/編輯] 優化 "所有成員" 過濾功能，並增加 "IP 位址" > "自訂" 選項.
  ● 修正 [位址表][編輯] 部份情況因條例套用無法變更時，未正確顯示提示的問題.
  ● 修正 [位址表] 部份情況設定 "外部連結清單" 未定時更新的問題.
  ● 修正 [位址表] 部份情況 "使用者自訂 Domain/外部連結清單" 設定的網域無效的問題.
  ● 修正 [位址表] MAC 位址設定 "00:00:00:00:00:00" 無法儲存的問題.
  ● 修正 [位址表群組] 設定中有重複的 IP+MAC 的設定時，無法正常運作的問題.
  ● 修正 部份情況 [管制條例] 套用位址表設定無效的問題.
  ● 修正 [IPv6][位址表] > [位址表匯入] 匯入後設定不完整發生異常的問題.
 [時間表]
  ● 修正 設定未套用條例時，仍會影響連線的問題.
  ● 修正 部份情況設定顯示空白的問題.
 [頻寬管理]
     ● 修正 已啟用頻寬管理的介面，於 [網路設定 > 區域設定] 移除時未提示的問題.
 [應用程式管制]
  ● 新增 [應用程式管制] 增加 [白名單] 功能設定，可設定排除 ip 進入分析與過濾.
  ● 新增 [應用程式管制] 增加 "自動檢查套件版本" 功能項目.
  ● 調整 增加顯示 "應用程式版本" 資訊，並於介面提示可更新版本資訊.
  ● 調整 [新增/編輯] 優化設定介面操作.
  ● 調整 [新增/編輯] > "資料共享與儲存 : Google Driver" 須搭配其他管制項目共同阻擋設定之提示.(新版應用程式)
  ● 修正 部份情況服務未正確執行的問題.
  ● 修正 [IPv6] 部份情況紀錄中的 "來源/目的IP" 資訊不正確的問題.
 [URL 管理]
        ● 修正 [紀錄] 部份情況 URL 白名單阻擋紀錄顯示資訊錯誤的問題.
    [DNS Filter]
     ● 修正 [IPv6] 紀錄只有保留一天的問題.
 [防火牆防護]
  ● 調整 [防火牆防護紀錄] 當資料量較多時，執行查詢造成系統負載過高異常的問題.
  ● 修正 [防火牆防護] 部份情況觸發 "永久封鎖"  IP 未正確加入封鎖的問題.
  ● 修正 [防火牆防護] > "其他項目" : "封鎖 Ping of Death攻擊" 部份情況誤擋的問題.
  ● 修正 部份情況防火牆本機 ip 被列入封鎖的問題.