Nouvelles fonctionnalités de SNS 3.10.2

Configuration initiale via USB

Nouvelle opération sethostname

Dans le cadre de la configuration initiale par clé USB, une nouvelle opération sethostname est disponible permettant de définir notamment le nom d'hôte (hostname) du firewall. Le format CSV du fichier de commandes a été enrichi pour l'occasion.

Pour plus d'informations concernant l'opération sethostname, veuillez vous référer à la note technique Configuration initiale par clé USB.

Routage dynamique (Bird)

Il est désormais possible de définir la configuration du routage dynamique en important des fichiers de configuration bird.conf pour l'IPv4 et bird6.conf pour l'IPv6. Le format CSV du fichier de commandes a également été enrichi pour l'occasion.

Pour plus d'informations concernant la préparation des fichiers .bird et .bird6, veuillez vous référer à la note technique Configuration initiale par clé USB.

VPN IPsec et groupes LDAP

Lors de la connexion en VPN IPsec via une authentification SSO, le firewall récupère dorénavant les groupes associés à l’utilisateur venant du LDAP pour permettre leur utilisation dans les règles de filtrage.

Système

Option d’exclusion du proxy pour la sauvegarde automatique

La sauvegarde automatique peut à présent être paramétrée pour ne pas passer à travers le proxy configuré sur le firewall.

Ce nouveau paramètre est uniquement modifiable à l'aide de la commande CLI / Serverd :

CONFIG AUTOBACKUP SET

Pour plus d'informations concernant la syntaxe de cette commande, veuillez vous référer au Guide de référence des commandes CLI / Serverd.

Signature des fichiers du WebGUI

Une signature des fichiers du WebGUI de SNS a été ajoutée pour renforcer les mécanismes de communication avec SMC.