Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 139 replies
  • Subscribers 2 subscribers
  • Views 83658 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.104 Soft-Released

trollvottel
SOPHOS UTM v9.104 has been soft-released, MD5: 7b8cf3f4cd718ccfde0a35ffb8447442

Changelog:
News
·		Bugfix Release
·		Fixed: Several issues with RED and Wifi stability
·		Fixed: Several issues with Web Protection reporting
·		Fixed: Several issues with IPv6 Prefix Delegation
·		Fixed: Missing entries in the Japanese Localization
·		Added: Button to reset UTM ID to be able to use Endpoint Protection on cloned machines
·		Changed: RED/VPN up/down notifications are disabled by default
·		Changed: Show more detail information in Wireless Protection
·		Changed: Improve DNS lookup performance in Web Filter
Remarks
·		System will be rebooted
·		Configuration will be upgraded
·		Connected REDs will perform firmware upgrade
·		Connected Wifi APs will perform firmware upgrade
Bugfixes
22750		Swapon failed for explicit UUID
25742		ha: disabling virtual_mac for ha did not result in different mac addresses on master/slave
25766		RED 50 connection is permanently dropped after HA takeover
25916		SUM can't set Web Filter URL Blacklist and URL Whitelist
26002		Web Application Security: .docx files broken after upload and download
26052		Performance problem in MiddleWare when generating SSL VPN configuration with many networks and users
26066		Show Frequency Band in the info of the Wireless Networks
26119		Wifi [ASG]: MAC Filter Whitelist not working
26452		Web Security reporting does not work correctly
26613		Since update to v9.101 inodes are filling up the slave node root partition


This thread was automatically locked due to age.
  • 0
    Updated 9.103->9.104-17 yesterday.  All seems OK.  I'm not certain yet, but I wonder if httpproxy isn't taking up more RAM in 04 than it was in 03.  Still not comfortable with upgrading clients on V8 that don't need it.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to luckman212
    Ok so I ran some speed tests after the cluster came fully online just to make sure things were flowing smoothly. It seems we're "capped" at around 73Mbps thruput. We have (3) WAN links, in order of priority they are:

    300Mbit x 65Mbit FIOS
    100Mbit x 100Mbit VZ Fiber 
    50mbit x 5mbit TimeWarner Cable

    I shut off the IPS just to see if it was limiting the BW and as soon as I did, I got the full 300Mbit speed back. So the IPS is definitely limiting us bigtime. Not sure if this is new to this build or if that's just a general hardware / CPU limitation. Can anyone else comment?


    What kind of hardware is this?  Is this an Active/Active cluster, or just a HA pair (Active/Passive)?

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    It's running on 2 physical Sophos UTM220 devices, in active-active config.
  • 0
    I don't know about your situation, but I might have preferred two 320s in Active-Passive.  The annual subscription cost is less than $15 more, but the upfront cost of two 320s is $3,200 more - not an insignificant difference.

    It's possible that the "slowness" you're measuring is a consequence of the tool you're using.  Those tools tend to be single-threaded, doing things one-at-a-time instead of multiple streams as is normal in an evironment the size of yours.

    Finally, the issue might be the "tuning" of IPS.  On the 'Global' tab, does 'Local networks' contain anything other than your LANs?  Have you eliminated the unnecessary checks on the 'Attack Patterns' tab?  Have you completed the 'Performance Tuning' section on the 'Advanced' tab?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    With 9.104-17 there is no SixXs Problem anymore.

    But the Problem about automatic aiccu restart is still there.

    And aiccu is not needed with a static SixXs tunnel. Is there somethin on the roadmap?

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to luckman212
    It's running on 2 physical Sophos UTM220 devices, in active-active config.


    There's your problem.  two 220's can't handle that sort of bandwidth with the combination of features you are using (IPS in your case).  I concur with Bob... I think you need at least 320-level appliances, and maybe (maybe not) even 425-level appliances; typically resellers make educated recommendations to steer customers in the right direction; some don't, just make a sale, and some buy online without advice.

    The spec sheets for these devices show optimal situations for the bandwidth / number of users they can handle, with the very basic features enabled only (NAT/Firewall) ... just like the competition.  You may want to talk to your reseller about upgrading to 320s... if they're good guys, they'll get you a demo unit so you can make sure it can handle the load; that's what I would do.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Hi to the brave testers :-) ,

    Can somebody post experiences regarding the wifi part? I'm especially interested if WPA(2)/Enterprise works seamless - i am experiencing some problems in 9.006 with the hourly reauthentication that sometimes fails and causes a reconnect that is noticeable by the clients/users/running applications.

    Best regards
    Manfred
  • 0 in reply to Hallowach2
    Hi Maygyver,
    from past issues I think your UTM is interpreting some issues with your network connections as a failure. Might be seeing short breaks or something similar or maybe your link is overloaded causing the keep alive ping to fail.

    Ian
  • 0 in reply to RFCat_vk_01

    On topic, does running an extra snort or two benefit such poor network speed? Current box has a quad core e3 in it.


    Hi Ian,

    A single snort process on my poor Atom CPU can handle about 60mbps.

    Your e3 should be able to do quite a bit better.

    iirc, by default, the UTM will run one snort process per core, but that can be tuned with 'cc'.
    more info at https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28468

    Barry
  • 0
    Applied to HA (A-P) dual 320 system.  Seems good so far.
Cookie Information Banner