IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Correctifs de SNS 3.11.7 LTSB
Système
VPN IPsec
Référence support 80659
L'activation d'une politique VPN contenant un nombre important de tunnels avec l'option Keepalive activée pouvait être anormalement lente. Cette anomalie a été corrigée.
Références support 81002 - 81013
Lorsque le schéma de renégociation MakeBeforeBreak était utilisé dans une configuration VPN IPsec IKEv2, un utilisateur authentifié était supprimé de la table des utilisateurs authentifiés du firewall lors d'une renégociation de phase 1 du tunnel VPN. Cette anomalie a été corrigée.
Pour rappel, le schéma de renégociation MakeBeforeBreak est activé par défaut et peut être désactivé à l'aide des commandes CLI / Serverd suivantes :
CONFIG IPSEC UPDATE slot=<1-10> MakeBeforeBreak=<0|1>
CONFIG IPSEC ACTIVATE
Pour plus d'informations concernant la syntaxe de ces commandes, veuillez vous référer au Guide de référence des commandes CLI / Serverd.