V dřívějších verzích Sophos Firewall byly předdefinované objekty RED system host vytvářeny s nesprávnou maskou podsítě /24 místo správné hodnoty /32. Tím bylo možné tyto objekty využít například v konfiguracích SSL VPN, což ale nebylo správné ani podporované nastavení.
Od verzí Sophos Firewall 21.0.2 MR2 a 21.5.1 MR1 je tato chyba opravena a maska podsítě u RED system host objektů je automaticky změněna na /32. To může mít dopad na konfigurace, kde byl RED system host nesprávně použit jako síťový objekt.
Detailní informace
Při upgrade firmwaru, migraci, zálohování/obnově nebo importu/exportu konfigurace dojde k automatické opravě masky podsítě u všech existujících RED system host objektů z /24 na /32.
RED system host objekt má totiž vždy reprezentovat jedinou IP adresu RED zařízení, nikoliv síťový rozsah.
Pokud byl RED system host použit v konfiguracích, které vyžadují síťový objekt (např. povolené sítě v SSL VPN nebo v pravidlech firewallu), po upgradu už nebudou tyto konfigurace fungovat očekávaným způsobem.
⚠️ Důležité: Tato změna se netýká samotného rozhraní RED. Jde čistě o úpravu předdefinovaného host objektu, který Sophos Firewall vytváří.
Požadovaná akce zákazníka
Před upgradem doporučujeme:
Zkontrolujte konfiguraci – zda nejsou RED system host objekty použity tam, kde se očekává síťový objekt.
Nahraďte tyto objekty správnými definicemi sítě, abyste předešli výpadkům po aktualizaci.
Pro identifikaci, kde jsou RED system host objekty využity:
Jděte do Hosts and Services > IP Host
Vyhledejte objekty pomocí #red
Ve sloupci Usage uvidíte jejich využití v konfiguraci.
