見出し画像

UniFi OS - UDM-SE/UDM-Pro/UDM 3.2.7

Ubiquiti Japan (UI Japan)

【2023/12/19追記】UniFi OS 3.2.7 が正式版に昇格しました。


概要

UniFi OS - 3.2.7 では、UniFi Identity(サブスクなし版)、Shadow Mode(シャドーモード)、InnerSpace(インナースペース)、VLAN Magic(VLAN マジック)、DNS Shield(DNS シールド)、およびLoop Protection(ループ防止)に対するサポートが追加されました。

UniFi Identity

UniFi Identity は、新しいオンプレミスのUniFiユーザー管理システムであり、iOSAndroidアプリを介した軽量で、サブスクリプション不要の、単一サイト、無制限ユーザーアクセスを提供します。UniFi Identityは、「管理者とユーザー」>「ユーザー」セクションから設定できます。詳細については、UniFi Identityのヘルプ記事をご参照ください。
※以前のUIDオプションは、UniFi Identity Enterprise に変更されました。

UniFi Identity のユーザーインタフェース
UniFi Identity & UniFi Identity Enterprise の比較表

Shadow Mode (シャドーモード)

UDM-SEやUDM-ProでShadow Modeを使用すると、ネットワークゲートウェイの高可用性(HA)を確保し、ダウンタイムを最小限に抑え、予期せぬハードウェアの障害に対処するための信頼性のあるフェイルオーバー構成を提供できます。この設定では、セカンダリのクラウドゲートウェイがプライマリの構成をミラーリングし、万が一の際には簡単に完全なネットワークと管理機能を引き継ぐことができます。詳細については、Shadow Modeのヘルプ記事をご参照ください。
※現在、Shadow Modeは「Warm Spare(ウォームスペア)」として動作しており、一部のマニュアル設定が必要ですが、近日中のリリースで完全に自動化される予定です。

InnerSpace(インナースペース)

UniFi InnerSpaceアプリケーションは、UniFiシステムのWi-Fiと監視カメラのカバレッジを自分のフロアプラン上で表示できるパワフルな展開可視化ツールです。InnerSpaceは、コンソール設定のマップオプションに取って代わります。

VLAN Magic(VLAN マジック)

VLAN Magicを使用すると、Topology上でデバイスを選択して新しい仮想ネットワークを迅速に作成し、これらのデバイスをそのVLANに設定することができます。

DNS Shield(DNS シールド)

新しいDNS Shield機能は、DNS over HTTPS(DoH)を使用してDNSトラフィックを暗号化することで、DNSトラフィックのプライバシーとセキュリティを確保します。

Loop Protection(ループ防止)

新しいLoop Protection機能は、ループが検出されたポートを自動的に無効にします。これはSpanning Treeに依存せず、隣接するデバイスがSTPをサポートしていない場合でも機能します。Loop ProtectionをPort Managerを介してすべてのUniFiゲートウェイとUniFiスイッチのポートに有効にします。Loop Protectionによって無効にされたポートは、手動で再度有効にする必要があります。

バンドルアプリケーション

改善

  • サブスクリプション不要のUniFi Identityを追加。

    • UniFi Identityの設定は、「管理者とユーザー」>「ユーザー」セクションから行う。

  • Shadow Modeを追加。

  • InnerSpaceアプリケーションを追加し、コンソール設定のマップオプションを置き換えた。

  • VLAN Magicを追加。

  • DNS Shieldを追加。

  • Loop Protectionを追加。

  • IPsec Site-to-Site VPNのホスト名サポートを追加。

  • タッチスクリーン上のセットアップ中にコンソールのIPアドレスを追加。

  • SSHログイン試行の最大回数を追加。

    • 誤ったcredential情報を5回入力すると3分間ブロックされるように追加。

  • セットアップ時に未サポートのタイムゾーンが指定された場合、デフォルトのタイムゾーンにフォールバックするよう追加。

  • ui.comドメインを解決できないコンソールに対するDNS警告を追加。

  • 接続問題がある場合にリモートアクセスを無効化できるように追加。

  • タッチスクリーン上のいくつかの画面を改善。

  • 失敗したHDDの検出を改善。

    • 初期化できないHDDを故障としてマークするように追加。

  • RADIUSの安定性を改善。

  • モバイルデバイスのWireGuard VPN切断の検出を改善。

  • 工場出荷時リセット時にコンソールが外部ストレージを消去しないように変更。

  • Suricataをバージョン6.0.12に更新。

  • コンソールリセットボタンのカウントダウンを10秒から5秒に短縮。

  • Suspicious Activity、Content Filtering、Ad Blockingのメモリ使用量を削減。

  • スーパーアドミンが自分自身のアカウントを削除できないようにする。

  • [UDM] LEDのナイトモードのスケジューリングを追加。

  • [UDM] 高温時のファンの挙動を更新。

  • [UDM] 統合アクセスポイントのファームウェアを6.6.54に更新。

バックアップとアップグレード

  • ファームウェアの更新に対するDNSの耐障害性を追加。

  • UniFi OSのバックアップの耐障害性を向上。

  • コンソールが再起動またはアップグレード中でもメッシュの安定性を改善。

  • ファームウェアのアップグレード前に、コンソールは常にローカルにバックアップを保存するようになった。

    • 停電後のファイルシステムの破損があった場合、自動回復が行われます。 

  • ファームウェアのアップグレード時のネットワークの停止時間を削減。

不具合修正

  • インターフェースの変更後、次のRAまでIPv6アドレスが消失する問題を修正。

  • RADIUSサービスがまれに起動不能になる問題を修正。

  • WANポートの再マッピング後にポータル上で表示される間違ったWAN IPの問題を修正。

  • VPNクライアントにおけるDNSサーバーの問題を修正(VPNクライアント機能に該当し、VPNサーバーへのクライアント追加ではない)。

  • VPNクライアントで証明書が不正だったため、サーバーに到達できない問題を修正(VPNクライアント機能に該当し、VPNサーバーへのクライアント追加ではない)。

  • WANポートで静的IPを使用する際のデフォルトルートの不在を修正。

  • PPPoE再接続後にIGMP Proxyが機能しなくなる問題を修正。

  • 既存の接続にTraffic Routesが影響を与えない問題を修正。

  • Traffic RoutesがContent Filteringと競合する問題を解消。

  • 大量のクライアントがいる環境でDPI統計が表示されない問題を修正。

  • 複数のTraffic Rulesが同じドメインをブロックする場合の予期せぬ動作を修正。

  • まれなケースでIPsec Site-to-Site VPNを確立できない問題を解消。

  • Jumbo Framesが無効なのにLANポートでJumbo Framesが転送される問題を修正。

  • プロビジョニング中にPPPoE MSS Clampingが失われる問題を解決。

  • Jumbo Framesを有効にした際にSuspicious Activityが機能しない問題を修正。

ダウンロードリンク

UDM-SE
UDM
UDM-Pro

リリースノート原文リンク

https://community.ui.com/releases/UniFi-OS-Dream-Machine-SE-3-2-7/6e5c8f0a-ab9e-45c6-acba-af2211dd5fa6

https://community.ui.com/releases/UniFi-OS-Dream-Machines-3-2-7/251dfc1e-f4dd-4264-a080-3be9d8b9e02b