IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Nouvelles fonctionnalités de SNS 3.11.3 LTSB
La mise à jour d'un firewall depuis une version SNS 3.10.x ou 3.11.x LTSB vers une version SNS 4.0.x ne doit pas être réalisée et n'est pas supportée.
Veuillez-vous reporter à la section Préconisations pour plus d’informations.
Système
Déconnexion en cas d'inactivité
Le super-administrateur peut désormais limiter la durée maximale d’inactivité autorisée des comptes administrateurs sur le firewall. Ces derniers peuvent toujours définir une durée d’inactivité pour leur propre compte, mais elle ne peut excéder celle définie par le super-administrateur.
VPN IPsec - Événement système
Le firewall SNS est maintenant capable de générer un événement système lorsque le tunnel VPN ne monte pas du fait d'un problème de réseau. Il peut être exporté via un événement SNMP (traps).
Fonctionnalités obsolètes
VPN IPsec - Algorithmes d'authentification et de chiffrement obsolètes
Certains algorithmes étant obsolètes, vulnérables et amenés à disparaître dans une future version de SNS, un message d'avertissement est maintenant affiché pour encourager les administrateurs à modifier leur configuration. Les algorithmes concernés sont les suivants :
- Algorithmes d'authentification : md5, hmac_md5, non_auth,
- Algorithmes de chiffrement : blowfish, des, cast128, null_enc.
Ce message s'affiche lorsque ces algorithmes sont utilisés dans le profil d'un correspondant IPsec.