IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Correctifs de SNS 3.10.3
IMPORTANT
- Lors de la mise à jour en version 3.10.3 d'un firewall comportant une politique IPsec nomade IKEv1 avec authentification par certificat, le moteur de négociation IKE est susceptible d'être modifié (bascule de racoon vers charon).
Cela se traduit par l'affichage de l'avertissement suivant dans le module VPN IPsec : "La combinaison de correspondant IKEv1 et IKEv2 dans une même politique IPsec est expérimentale."
Les tunnels IPsec déjà configurés restent cependant théoriquement opérationnels.
Si votre configuration contient une telle politique IPsec, nous vous recommandons fortement de lire cet article de la Base de connaissances Stormshield avant de réaliser la mise à jour vers SNS 3.10.3. - La mise à jour d'un firewall depuis une version SNS 3.10.x ou supérieure vers une version SNS 4.0.x ne doit pas être réalisée et n'est pas supportée.
Veuillez-vous reporter à la section Préconisations pour plus d’informations.
Système
VPN IPsec
Références support 77264 - 77165 - 77274 - 77246
La modification d’une politique IPsec sur un firewall en version SNS 3.10.x pouvait entraîner une corruption de cette politique lors de son application et de son rechargement, ou suite à un redémarrage du firewall. Ce problème a été corrigé.
De plus :
- Lors de la création d’un correspondant IPsec, il n’est désormais plus nécessaire de préciser un identifiant de correspondant (champ ID du correspondant),
- Lors de la création d’un correspondant mobile VPN IPsec avec authentification par clé pré-partagée, il est désormais obligatoire de préciser la Clé pré-partagée devant être utilisée pour ce correspondant si un identifiant de correspondant (champ ID du correspondant) a été renseigné.