Ruedigers IT-Weblog

Nach einiger Zeit Pause, hier mal wieder ein Überblick über die aktuellen ScreenOS-Versionen.

In der 5er-Version ist die 5.4.0r10 aktuell. In dieser Version sind einige Bugs gefixt worden, hier meine persönlichen (weil schon öfters aufgetretene) Favoriten:

• 240535—PPPoA learned DNS values overwrite the local DNS settings of the firewall, regardless of preference setting.
• 221831—Debug output using debug tag is not being filtered by ’set ffilter’.
• 262652—Retrieve subscription did not work via the GUI.

Eine ganz spezielle Version ist die 6.0.0r5a. Es handelt sich hierbei um eine Zwischenversion, die einige bugs behebt, bis ein neues minor-release herauskommt. Juniper beschreibt das in den Release-Notes:

[...] this version of ScreenOS is based on
ScreenOS 6.0.0r5 and will only be available until the next public
mainline release which will contain these fixes [...]

Es handelt sich um insgesamt 12 known-issues, die behoben werden. Für mich eines der Wichtigsten Probleme im Zusammenhang mit kleinen SSGs ist nun auch behoben:

285333, 287030 The switch on the SSG5 may stop responding

In dieses Problem bin ich bei einem Kunden gelaufen- Ohne Grund und ohne Meldung geht kein Traffic mehr durch die bgroup. Wir haben das Problem dann bei Juniper eingekippt und hiermit auch eine Lösung. Bis zu unserem Case war das Problem bei Juniper leider noch nicht bekannt.

Diese Version sollte man wohl nur einspielen, wenn man wirklich exakt eines dieser issues kurzfristig lösen muss.

abgelegt unter: Security
Tags: ScreenOS