Примечания к выпуску документации Termidesk Connect

новый подраздел «Автоматическая настройка при помощи cloud-init».

подраздел «Загрузка на примере платформы виртуализации VMmanager»: изменено описание для VMmanager (выделен диск на рисунке, добавлено изменение размера диска).

новый подраздел «Объект krb5»;

новый подраздел «Объект ssl-policy»;

новый подраздел «Объект arp»;

новый подраздел «Объект persistence-profile»;

новый подраздел «Объект rl-profile»;

новый подраздел «Команда cookieinsert»;

новый подраздел «Kerberos-аутентификация»;

новый подраздел «KDC-Серверы»;

новый подраздел «Политики SSL/TLS»;

новый подраздел «Общие параметры управления»;

новый подраздел «Использование в Сценариях балансировки»;

новый подраздел «Использование в Сценариях ошибок»;

новый подраздел «Использование в Сценариях SSL»;

новый подраздел «Управление правилами контроля доступа»;

новый подраздел «Режим DSR»;

новый подраздел «Создание статической записи ARP»;

новый подраздел «Условия переключения узлов отказоустойчивой конфигурации»;

новый подраздел «Профили сохранения сессий»;

новый подраздел «Профили ограничения скорости»;

новый подраздел «Веб. KDC-Серверы»;

новый подраздел «Веб. SSO-Профили»;

новый подраздел «SSL-Политики»;

новый подраздел «Управление общими параметрами доступа к веб-интерфейсу»;

новый подраздел «Конфигурация кластера»;

новый подраздел «Отслеживание IP-адресов»;

новый подраздел «Панель производительности»;

новый подраздел «Веб. Профили ограничения скорости».

по всему документу: дополнены VRF, значения по умолчанию и возможные значения для IP-Фонда, Проверок, отказоустойчивости;

подраздел «Объект aaa»: добавлено описание новых объектов для Kerberos-аутентификации;

подраздел «Объект snmpv3»: изменено ограничение символов для snmpv3 (указание имени пользователя);

подраздел «Объект tcp-profile»: добавлен параметр proxy-protocol и его подпараметры;

подраздел «Объект ssl-profile»: для параметра host добавлены параметры mtls-check, crl-param (с подпараметром file), ocsp-param (с подпараметрами cache, method, nonce, strict, timeout, url), stapling. Добавлено для host, что он может быть задан по шаблону. Добавлено описание команд set ssl-profile server <имя> setting-default ssl-reneg <параметр> <значение>, set ssl-profile client <имя> setting-default ssl-reneg <значение>. Добавлена команда set ssl-profile server <имя> setting-default session-reuse <значение>;

подраздел «Объект http-profile»: добавлены команды set http-profile server <имя> body-size-limit <значение> и set http-profile client <имя> body-size-limit <значение>. Учтено, что в случае Клиентского HTTP-Профиля лимит применяется к ответу, а для Серверного HTTP-Профиля – к запросу;

подраздел «Объект lbs»: добавлен новый тип привязки SSLSESSION и параметр для него – sslsession-param timeout. Добавлен алгоритм COOKIE для persistence, добавлены настройки name и timeout для COOKIE. Добавлен параметр dsr-mode со значениями. Добавлен параметр re-balancing с дополнительными параметрами enable и max-attempts. Добавлен параметр ha-monitor. Добавлен параметр persistence-profile для TCP и HTTP. Добавлен параметр use-cip для Серверов Балансировки TCP и HTTP. Добавлен параметр rl-profile. Добавлены алгоритмы WEIGHTEDLEASTCONNECTTIME и WEIGHTEDLEASTRESPONSETIME. Добавлена команда set lbs RAPID-TCP <имя> ttl <значение>;

подраздел «Объект rs-pool»: расширено описание для rs (добавлен блок, что может быть задан порт из запроса через значение 0). Добавлен параметр rl-profile;

подраздел «Объект vs»: добавлены типы задания порта для vip. Учтено, что в HTTP и TCP один список задаваемых значений, а в RAPID-* - другой (может использоваться port 0). Добавлены sslrules для HTTP и ssl-policy-id для TCP. Добавлен параметр rl-profile;

подраздел «Объект system»: добавлены команды set system mgmt webui-cert, set system mgmt webui-key, set system mgmt webui-timeout;

подраздел «Объект nacm»: дополнены параметры name и path, добавлены значения по умолчанию;

подраздел «Объект ha»: добавлен параметр ip-monitor;

подраздел «Объект health-check»: добавлен параметр ha-monitor;

подраздел «Объект ethernet»: добавлен параметр ha-monitor;

подраздел «Команда aaa»: добавлены доступные утилиты (grep, less);

подраздел «Команда show»: добавлены доступные утилиты (grep, less). Для show сonnectiontable добавлен фильтр client-ip. Для фильтров vs, lbs добавлены типы RAPID-TCP, RAPID-UDP;

подраздел «Команда delete»: обновлен список объектов;

подраздел «Общие сведения об AAA»: в список добавлен KDC-Сервер;

подраздел «AAA-Серверы»: добавлено указание типа службы каталогов, указание списка атрибутов, указание атрибута имени пользователя;

подраздел «SSO-Профили»: добавлен тип аутентификации KRB5-IM, добавлены параметры для KRB5-IM;

подраздел «Пользователи SNMP»: изменено ограничение символов для snmpv3 (указание имени пользователя);

подраздел «Создание и настройка Серверного TCP-Профиля»: добавлена настройка proxy-protocol;

подраздел «Файлы для SSL/TLS»: в перечень добавлен CRL-файл и загрузка через протокол SFTP;

подраздел «Создание и настройка Серверного SSL-Профиля»: добавлены настройки mtls-check, crl-param (с подпараметром file), ocsp-param (с подпараметрами cache, method, nonce, strict, timeout, url), stapling. В информационный блок добавлена информация по заданию host на основе шаблона. Добавлена команда set ssl-profile server <имя> host <имя> setting ssl-reneg state ENABLE и краткое описание Secure Renegotiation. Добавлено описание Session Reuse и команд set ssl-profile server <имя> host <имя> setting session-reuse type <значение> и set ssl-profile server <имя> host <имя> setting session-reuse stateful-param session-timeout <значение>;

подраздел «Создание и настройка Клиентского SSL-Профиля»: добавлена команда set ssl-profile client <имя> ssl-reneg state ENABLE и краткое описание механизма Secure Renegotiation;

подраздел «Создание и настройка Серверного HTTP-Профиля»: добавлена команда установки лимита HTTp-запроса и блок с описанием возможных значений;

подраздел «Создание и настройка Клиентского HTTP-Профиля»: добавлена команда установки лимита HTTp-ответа и блок с описанием возможных значений;

подраздел «Создание и настройка Сервера Балансировки для протокола TCP»: добавлен новый тип привязки SSLSESSION и параметр для него - sslsession-param timeout. Добавлена настройка перебалансировки. Добавлена настройка ha-monitor. Добавлена настройка persistence-profile. Добавлен параметр use-cip. Добавлен алгоритм WEIGHTEDLEASTCONNECTTIME;

подраздел «Создание и настройка Сервера Балансировки для протокола HTTP»: добавлен новый тип привязки SSLSESSION и параметр для него - sslsession-param timeout. Добавлен алгоритм COOKIE для persistence, добавлены настройки name и timeout для COOKIE. Добавлена настройка перебалансировки. Добавлена настройка ha-monitor. Добавлена настройка persistence-profile. Добавлен параметр use-cip. Добавлены алгоритмы WEIGHTEDLEASTCONNECTTIME и WEIGHTEDLEASTRESPONSETIME;

подраздел «Создание и настройка Сервера Балансировки для протокола RAPID-TCP»: добавлена настройка режима DSR. Добавлена настройка ha-monitor. Добавлен алгоритм WEIGHTEDLEASTCONNECTTIME. Добавлена команда задания параметров TTL IP-пакета в заголовке;

подраздел «Создание и настройка Сервера Балансировки для протокола RAPID-UDP»: добавлена настройка режима DSR. Добавлена настройка ha-monitor. Добавлена команда задания параметров TTL IP-пакета в заголовке;

подраздел «Создание и настройка Группы Реальных Серверов»: добавлен информационный блок для задания порта 0 (используется порт из запроса);

подраздел «Создание и настройка Виртуального Сервера для балансировки по протоколу HTTP»: добавлен информационный блок с отражением возможности задания портов (диапазон, список). Добавлена настройка rl-profile-id;

подраздел «Создание и настройка Виртуального Сервера для балансировки по протоколу TCP»: добавлен информационный блок с отражением возможности задания портов (диапазон, список). Добавлена настройка rl-profile-id;

подраздел «Создание и настройка Виртуального Сервера для балансировки по протоколу RAPID-TCP»: добавлен информационный блок с отражением возможности задания портов (диапазон, список, порт из запроса);

подраздел «Создание и настройка Виртуального Сервера для балансировки по протоколу RAPID-UDP»: добавлен информационный блок с отражением возможности задания портов (диапазон, список, порт из запроса);

подраздел «Добавление Сценария»: добавлен «Сценарий SSL», «Сценарий генерации ответов»переименован на «Сценарий ошибок»;

подраздел «Сценарии»: изменена структура описания;

подраздел «Создание набора правил доступа»: дополнено описание для path и access-operations, добавлены значения по умолчанию;

подраздел «Общие сведения по настройке сети»: дополнен список (добавлен ARP);

подраздел «Настройка отказоустойчивой конфигурации»: добавлена настройка ip-monitor;

подраздел «Настройка интерфейсов»: добавлена настройка ha-monitor;

подраздел «Создание и настройка ICMP-Проверки»: добавлена настройка ha-monitor;

подраздел «Создание и настройка TCP-Проверки»: добавлена настройка ha-monitor;

подраздел «Создание и настройка HTTP-Проверки»: добавлена настройка ha-monitor;

подраздел «Создание и настройка HTTPS-Проверки»: добавлена настройка ha-monitor;

подраздел «Создание и настройка Пользовательской Проверки»: добавлена настройка ha-monitor;

подраздел «Общие сведения об отказоустойчивости Termidesk Connect»: изменено описание пункта по сетевым интерфейсам;

подраздел «Обзор доступных функций веб-интерфейса»: добавлены функции «Конфигурация кластера», «Отслеживание IP», «Ограничение скорости»;

подраздел «Просмотр списка сетевых интерфейсов»: добавлен параметр «Отслеживание в HA»;

подраздел «Добавление Проверки»: добавлен параметр «Отслеживание в HA»;

подраздел «Веб. AAA-Серверы»: список параметр актуализирован, добавлен «Тип Сервера», «Атрибут имени пользователя», «Импортируемые атрибуты»;

подраздел «Добавление пользователя»: изменено ограничение символов для snmpv3 (указание имени пользователя);

подраздел «TCP-Профили»: добавлены новые параметры для PROXY-Протокола при добавлении из веб-интерфейса. Переименован параметр «Размер буфера, Байт» в «Размер буфера». Теперь доступен выбор единиц измерения;

подраздел «SSL-Профили»: добавлены параметры «Stapling», «Режим проверки mTLS», «Файл CRL», «URL», «HTTP-метод», «Таймаут, с», «Cache», «Nonce», «Strict». В описание параметра «SNI» добавлено, что поддерживается его задание по шаблону. Добавлены параметры «Secure Renegotiation» и «Лимит запросов в минуту на SSL-соединение». Добавлены параметры «Тип Session Reuse» и «Время хранения сессии в кеше, c»;

подраздел «Веб. Серверы Балансировки»: в описании параметра «Постоянство выбора РС (persistence)» добавлен новый тип привязки «SSLSESSION». Добавлен алгоритм COOKIE для постоянства выбора, добавлены настройки для COOKIE. Добавлен параметр «Режим DSR». Добавлены параметры «Перебалансировка» и «Максимальное количество попыток». Добавлен параметр «Отслеживание в HA». Добавлен параметр «Профиль», дополнен параметр «Постоянство выбора РС (persistence)». Добавлен параметр «Профиль ограничения потока данных» для Серверов Балансировки TCP и HTTP. Добавлен параметр «Профиль ограничения потока данных» для TCP и HTTP. Добавлены алгоритмы «WEIGHTEDLEASTCONNECTTIME» и «WEIGHTEDLEASTRESPONSETIME». Добавлены параметры «IP TTL к РС» и «IP TTL к источнику запроса», доступные при выборе протокола типа «RAPID-TCP» или «RAPID-UDP»;

подраздел «Веб. Группы Реальных Серверов»: добавлен параметр «Любой» в свойствах добавления Реального Сервера. Добавлен параметр «Профиль ограничения потока данных»;

подраздел «Веб. Виртуальные Серверы»: добавлены параметры «Диапазон», «Порт начало», «Порт конец», «Любой». Дополнено описание «Порт» (появились кнопки добавления или удаления порта);

подраздел «Веб. Сценарии»: добавлен «Сценарий SSL», «Сценарий генерации ответов» переименован на «Сценарий ошибок». Добавлен параметр «Профиль ограничения потока данных» для TCP и HTTP;

подраздел «Управление. Общие сведения»: добавлен параметр «Правила доступа»;

подраздел «HTTP-Профили»: переименован параметр «Максимальный размер всех заголовков, Байт» в «Максимальный размер всех заголовков». Теперь доступен выбор единиц измерения. Добавлены параметры «Максимальный размер тела ответа» и «Максимальный размер тела запроса».