Nieuwe firmware ZyXEL ZLD 4.30

  • Geplaatst op
Nieuwe firmware ZyXEL ZLD 4.30

Rond 11 december is de ZLD 4.30 firmware beschikbaar gekomen voor de ZyWALL's die geschikt zijn voor de 4.x firmware.

Rond 11 december is de ZLD 4.30 firmware beschikbaar gekomen voor de ZyWALL's die geschikt zijn voor de 4.x firmware.

In de ZLD 4.30 firmware worden een aantal features/functies verbeterd of toegevoegd:

  • VPN
  • Hotspot
  • APC (Access Point Control) 3.0
  • BGP (Border Gateway Protocol)
  • Proxy ARP
  • Wachtwoord policies
  • Device HA Pro
  • FQDN objecten


VPN

Er wordt een voorziening toegevoegd om de instellingen van een Amazon VPC VPN (Virtual Private Cloud) te kunnen importeren. Hierdoor wordt het maken van een IPsec VPN naar een Amazon VPC heel eenvoudig.
Er wordt een voorziening toegevoegd aan de firmware waardoor iPhones heel eenvoudig IPsec/L2TP VPN instellingen kunnen importeren om verbinding te maken naar een ZyWALL. De iPhone moet met (alleen) Safari inloggen op de USG web pagina en kan dan de instellingen importeren.

Hotspot

Er wordt Facebook integratie toegevoegd. Dit werkt alleen via HTTP! De gebruiker wordt doorgestuurd naar een inlogpagina. Na de "Check-in" kan de gebruiker naar het internet.
Tickets kunnen worden verlengd zonder opnieuw te moeten inloggen.

APC (Access Point Control) 3.0

Ondersteuning wordt toegevoegd voor de WAC5302D-S.
Ondersteuning voor L3 Data tunneling van ESSID's naar de ZyWALL (geen VLAN instellingen noodzakelijk).
Instellen van 802.11r (fast roaming) voor AP's die dat ondersteunen. (Standaard staat het uit.)
Het op tijd activeren en deactiveren van SSID's (scheduling).

BGP (Border Gateway Protocol)

Er wordt enige(!) BGP ondersteuning toegevoegd:

BGP kan worden gebruikt om via het Internet routerings informatie uit te wisselen. (Dat vereist ondersteuning door de ISP(s).)
BGP kan worden gebruikt om over VPN's routeringsinformatie tussen ZyWALL's uit te wisselen.

Proxy ARP

Het wordt hiermee mogelijk om publieke IP's zonder NAT door te zetten naar interne netwerken (LAN/DMZ).

Wachtwoord policies

De eisen waaraan het wachtwoord van lokale gebruikers moet voldoen worden (desgewenst) strenger. Minimaal 8 tekens, waarin minimaal een kleine letter, een hoofdletter, een cijfer en een bijzonder teken (zoals @ $ !). Dit kan worden aan- en uitgezet.
De geldigheidsduur van wachtwoorden kan worden ingesteld. Eeuwig of van 1 tot en met 365 dagen.

Device HA (High Availability) Pro

Synchronisatie van DHCP en IP-MAC binding tabellen wordt toegevoegd aan HA Pro.
De status van de backup/passieve unit wordt op de actieve unit nu duidelijk zichtbaar gemaakt.

FQDN objecten

Het wordt mogelijk om regels naast aan IP's ook aan FQDN's (Fully Qualified Domain Names) te koppelen. Het aantal IP's wat (dynamisch, via de DNS) aan een FQDN kan worden gekoppeld is beperkt tot 512.
Het wordt hiermee mogelijk om bijvoorbeeld al het verkeer naar www.google.com te blokkeren. Of om alleen toegang te geven tot de remote management van de ZyWALL vanaf de FQDN remote.valadis.nl

Waarom staat de firmware niet op ftp.zyxel.com?

ZyXEL heeft er sinds de 4.25 firmware voor gekozen om de firmwares niet langer via hun FTP server beschikbaar te stellen. Vanaf de (laatste 4.20) firmware is er een knop in de GUI van de ZyWALL's om firmwares rechtstreeks vanaf internet naar de ZyWALL te downloaden. Deze knop werkt nadat de betreffende ZyWALL bij ZyXEL op https://portal.myzyxel.com is geregistreerd.

Andere zaken?

Mocht ik nog andere zaken vinden dan zal ik deze toevoegen.

Recente artikelen
Tags