Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Sophos XG Firewall 17.0.6 MR6

Sophos heeft een nieuwe versie vrijgegeven van zijn XG Firewall met 17.0.6 MR6 als versienummer. Deze software wordt zowel op fysieke hardware als in een soft-appliance voor VMware, Hyper-V, Xen en KVM geleverd. Naast de betaalde varianten voor bedrijven biedt Sophos deze firewall voor thuisgebruik zonder kosten aan, zoals op deze pagina te lezen is. Voor de verschillende image- en updatebestanden kun je terecht op het MySophos-portaal. De aankondiging van deze uitgave ziet er als volgt uit:

SFOS 17.0.6 MR6 Released

Hi XG Community!

We've finished SFOS v17.0.6 MR6. This release is available from within your device for all SFOS v17.0 installations as of now. Besides that, the release is available to all SFOS version via MySophos portal.

Notes: On v16 to v17 update, SFOS does not set SHA2 truncation on custom IPSec policy. Please see https://community.sophos.com/kb/127867 Behavior change between SFOS v17.0 MR5 and v17.0 MR6 when IPsec connection using a hostname instead of an IP address. Please see https://community.sophos.com/kb/en-us/131814.

Issues Resolved
  • NC-26520 [Base System] Logviewer exceeds allotted diskspace
  • NC-26601 [Base System] validatePort didn't validate all used ports correctly
  • NC-25574 [IPsec] Upgrade to v17 failed when a policy with name 'IKEv2' was created before upgrade
  • NC-26694 [IPsec] High memory usage of charon
  • NC-27001 [IPsec] Unable to enable the fail-over group for IPSec
  • NC-27228 [IPsec] IPsec connection ref count sometimes wrong
  • NC-27276 [IPsec] IKEv2 connection not retried when receiving AUTH_FAILED
  • NC-27278 [IPsec] Display issue in IE11 for IPSec Connections - NAT
  • NC-27283 [IPsec] HA: Hard reset failover takes too long
  • NC-27333 [IPsec] HA: Connections not synced to aux when pushing connect button
  • NC-27384 [IPsec] Race condition in charon when 60s retry timeout and IKE_INIT occur close together
  • NC-27412 [IPsec] IPSec failover group shows 2 active connections
  • NC-27510 [IPsec] IKEv1: cannot handle more than 2 concurrent Quick Mode exchanges per IKE_SA
  • NC-27608 [IPsec] IPSec Profiles XML has no information for new added configuration
  • NC-27734 [IPsec] Unable to recreate the config using the same connection name in Cisco VPN connection after reset
  • NC-27916 [IPsec] CSC freezing sporadically & system goes unresponsive
  • NC-28090 [IPsec] Follow Up - VPN connection can't be established if the PSK is very long
  • NC-27240 [Mail Proxy] Unable to send emails due to auto routing to rcpt DNS in case of greylisting reply for MX
  • NC-27382 [Network Services] DHCP Relay didn't work after upgrade to SF v17 MR3
  • NC-26104 [Networking] Networkd dead in HA setup
  • NC-27488 [WAF] Mod_url_hardening stack corruption
Versienummer 17.0.6 MR6
Releasestatus Final
Website Sophos
Download https://www.sophos.com/en-us/mysophos
Licentietype Freeware/Betaald

Reacties (11)

Wijzig sortering
Is deze gemakkelijk in te stellen?
En kan je deze op een Synology draaien? Via Doker?
Is deze gemakkelijk in te stellen?
Dat ligt volledig aan je netwerk kennis. Als je een beetje onderlegd bent met routers en netwerken zul je geen moeite met dit product hebben.
En kan je deze op een Synology draaien? Via Doker?
Nee, enkel als VM of direct op hardware. Dit product is bedoeld als primaire firewall in je omgeving dus via docker draaien lijkt me toch al niet verstandig.
Ik heb de vorige versie in test gehad, maar gaan het niet gebruiken. Ik loop tegen bandbreedte problemen aan door de trafic-shaping functie. Ik krijg daardoor geen snelheid boven de 2,5 MBit naar binnen en buiten. (Speedtest) terwijl de directe verbinding op de router gewoon de 80/80 MBit toonde. :|
Ik draai geen trafficshaping maar haal hier 150mbit via WiFi op een iPad... bedoel je dat de trafficshapping niet werkt?
Update draai hem op esxi En heel Soms 1 keer per kwartaal gaat me WAN interface down.
Als ik ene DOWN UP doe dan doet alles het weer.
Misschien een keer op Hyper-V overstappen.
Gewoon ipv de XG de SG gebruiken.. stukken stabieler en meer functies..
Ik heb deze een tijdje gebruikt, werkte wel ok na veel getweak. Vond een groot nadeel de stroperige interface. Gebruik nu untangle grote voordeel daarvan is de snelheid van de interface en veel meer/relevantere instelopties.
Gebruikte Untangle vroeger ook, maar begon toch vaak tegen de limitaties van de gratis versies aan te lopen. Ben toen 'pfSense' tegengekomen, welke een enorme vooruitgang is op Untangle...als je verstand hebt van netwerken. Hun forum is in de meeste gevallen ook behulpzaam.

Maar de 'pfSense' interface toendertijd begon me tegen te staan en kwam daarna de (Nederlandse) fork van pfSense tegen, genaamd: 'OPNSense'. Deze gebruik ik nu een jaar of 3 naar volle tevredenheid op een 'headless', financieel afgeschreven PC met 2 extra netwerkkaarten erin (om automatisch te kunnen switchen tussen 2 verschillende ISP's).

Voor een simpel thuisnetwerk kun je met veel minder hardware toe dan ik op dit moment inzet. Een oude Pentium 4 klasse PC is al ruimschoots voldoende voor 'OPNSense' en een simpel thuisnetwerk. Maar je kan 'OPNSense' (en 'pfSense') ook met hetzelfde gemak inzetten voor een bedrijf met duizenden computers en complexe netwerken. Donaties worden wel op prijs gesteld, maar zijn niet verplicht.
Heb hier ook een tijdje pfsense gehad, was prima, maar vond de interface minder fijn. Ik heb de betaalde versie van untangle, is iets van 50 euro p/j ofzo en daar zitten geen limitaties aan.
Wat dat betreft is er voor iedereen wat wils, alle producten zijn redelijk goed maar hebben hun eigen set aan nadelen/voordelen.
Iemand PXE boot met Sophos XG (dhcp) werkend gekregen??

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True